استعلام بیمه | امنیت حرفه ای


بیمه سایبری واقعاً چقدر از کسب و کارها محافظت می کند؟ دیو راسل، معاون استراتژی سازمانی در وییم.

همانطور که صنعت خود را با سطوح فزاینده جرایم سایبری تطبیق می دهد، بیمه گران حق بیمه ها را افزایش می دهند و در مورد اینکه چه کسی را بیمه می کنند سختگیرتر می شوند. با این حال، اگر سازمان‌ها حتی حداقل الزامات امنیت و حفاظت از داده‌ها را برآورده نکنند، بیمه برای آنها سود چندانی نخواهد داشت. در عوض، باید تنها بخشی از جعبه ابزار انعطاف پذیری دیجیتال باشد. بیایید به تصویر بزرگ‌تر بیمه سایبری نگاه کنیم و کسب‌وکارها برای داشتن آرامش واقعی چه کاری باید انجام دهند.

غرب وحشی؟

موضوع بیمه سایبری در ماه های اخیر در دستور کار امنیت سایبری قرار گرفته است. شرکت ها، عاقلانه، به دنبال اطمینان در مواجهه با حملات سایبری تقریباً اجتناب ناپذیر هستند. گزارش اخیر نشان می‌دهد که ۸۵ درصد سازمان‌ها در سال ۲۰۲۲ با موفقیت مورد حمله باج‌افزار قرار گرفته‌اند که این رقم در سال گذشته ۷۶ درصد بود. در عین حال، صنعت بیمه همچنان در تلاش است تا خود را با تهدیدی که به طور کامل درک نمی کند سازگار کند. در سطح جهانی، قیمت بیمه سایبری در سه ماهه چهارم 2022، 28 درصد افزایش یافته است، پس از افزایش 53 درصدی در سه ماهه قبل.

در کنار افزایش حق بیمه‌ها، بیمه‌گران در مورد اینکه چه کسانی را بیمه می‌کنند یا نمی‌خواهند آگاه‌تر می‌شوند – حداقل استانداردهای سازمان‌های حمایتی را که برای بیمه شدن باید تصویب کنند، افزایش می‌دهند. به طور مشابه، موضع در مورد انواع حوادث تحت پوشش در حال تغییر است – یک بازار بزرگ بیمه لندن اخیراً اعلام کرد که دیگر اختلالات ناشی از جنگ سایبری تحت حمایت دولت را بیمه نمی کند. اگر همه چیز کمی غرب وحشی به نظر می رسد، شاید قابل انتظار باشد. این یک صنعت نوپا و پرنوسان است و حوادث سایبری نوعی پیچیدگی منحصر به فرد دارد که بیمه‌گران و سازمان‌ها هنوز با آن دست و پنجه نرم می‌کنند. با این حال، کسب و کارها باید این را در هنگام بررسی بیمه در نظر داشته باشند. ارائه یک ادعا می تواند پیچیده باشد، و همانطور که گفته می شود – بیمه ها در کار عدم پرداخت هستند. ایجاد یک ادعا می تواند زمان بر باشد و به شواهد زیادی نیاز دارد، که پس از یک رویداد سایبری به گسترش منابع اضافه می کند.

سناریوی “بهترین حالت”.

حتی با پرداخت موفقیت آمیز، سازمان ها باید درک کنند که این راه حلی برای چیزی مانند باج افزار نیست. در حالی که همین موضوع را می توان در مورد هر نوع بیمه ای گفت، پول می تواند خسارات را پوشش دهد اما تاثیر گسترده تر حادثه را برطرف نمی کند. با حمله سایبری، عواقب منحصر به فردتر و ظریف تر است. یک حادثه امنیتی جدی هنوز رخ داده است، و اگرچه یک بالشتک مالی مطمئنا کمک می کند، اما به خودی خود آتش را خاموش نمی کند.

بلافاصله پس از حادثه ای مانند باج افزار، شما هنوز چالش بازیابی را دارید که باید حل شود، که اغلب همزمان با تحقیقات جنایی احتمالی و ادعای بیمه انجام می شود. برای شرکت، بازیابی داده ها، برنامه ها و در دسترس بودن سیستم بسیار مهم است – هر ثانیه می تواند هزاران دلار هزینه داشته باشد. چالش اضافی این است که سیستم‌ها معمولاً نمی‌توانند به مکانی که قبلاً میزبانی شده‌اند بازیابی شوند (جایی که حمله رخ داده است) زیرا نه تنها یک صحنه جرم در تحقیقات است، بلکه نمی‌توانید تضمین کنید که محیط امن و بدون خطر است. . برای مثال، اگر دفتر شما یک شبه سوخت، نمی‌توانید بلافاصله در همان مکان دفتر جدیدی بسازید. در عوض باید یک محیط کاری جایگزین برای کارمندان خود پیدا کنید تا زمانی که دفتر شما برای بازگشت به آن امن باشد.

فراتر از این، چندین “خماری” بالقوه از این حادثه وجود دارد. کیفیت داده‌ها یکی از بزرگترین نگرانی‌ها است، بنابراین حسابرسی مجموعه داده‌ها و بررسی آسیب‌دیدگی آن‌ها بسیار مهم است. اگر با استفاده از نسخه‌های قدیمی‌تر داده‌ها و سیستم‌ها بازیابی می‌کنید، مطمئن شوید که در اسرع وقت به‌روزرسانی می‌شوند. اساساً باید بررسی کنید که همه چیز هنوز دست نخورده است و هنوز یکپارچه شده و با هم اجرا می شود. در عین حال، دشوار است که بدانیم آیا این حوادث به پایان رسیده اند، زیرا خطر عفونت مجدد از بدافزار باقی مانده در سیستم یا تهدید اخاذی مضاعف یا سه گانه بالا است.

البته، همه اینها با فرض بازیابی کسب و کار بدون پرداخت باج افزار است. اگر سازمانی تقاضا را پرداخت کند (شاید فکر می کند که بیمه هزینه های انجام این کار را پوشش می دهد) آنگاه تعداد زیادی از مسائل باقی می ماند. مهم‌ترین فرصت این است که داده‌ها علیرغم پرداخت باج، بازیابی نشوند، اما حتی اگر “موفقیت‌آمیز” باشد، با استفاده از کلیدهای رمزگشایی ارائه شده، می‌تواند فرآیندی فوق‌العاده کند باشد. خطر دیگری که برای کسب‌وکارهایی که درخواست‌های باج‌افزاری را پرداخت می‌کنند، حملات تکراری است – باندها اغلب آن‌هایی را که پرداخت می‌کنند علامت‌گذاری می‌کنند، به طوری که آنها یا گروه‌های دیگر می‌توانند بعداً برای لقمه‌ای دیگر برگردند.

کسب و کارها چه کاری می توانند انجام دهند؟

این بدان معنا نیست که بیمه ارزش داشتن ندارد، فقط باید بخشی از یک استراتژی انعطاف پذیری دیجیتال گسترده تر باشد. یک مدل خوب حفاظت از داده‌ها دارای فرآیندهای امنیتی قوی، پشتیبان‌گیری و بازیابی است که نه تنها احتمال حمله را کاهش می‌دهد، بلکه برای آماده‌سازی کسب‌وکار برای واکنش و بازیابی در صورت وقوع فاجعه مهم‌تر است. در بخش امنیتی، برای یافتن و حذف آسیب‌پذیری‌ها، سیستم‌ها را به طور منظم آزمایش و وصله کنید. اطمینان حاصل کنید که در حال آموزش کارکنان در سراسر تجارت در زمینه بهداشت دیجیتال و دسترسی ایمن از راه دور هستید. این در نهایت به شما کمک می کند که بیمه پذیرتر شوید و حتی ممکن است به حق بیمه کمتری منجر شود. کار بعدی که شرکت ها باید انجام دهند این است که از داده های خود محافظت کنند و اطمینان حاصل کنند که می توانند در صورت بروز یک حادثه سایبری در دسترس بودن فناوری اطلاعات را حفظ کنند.

شرکت‌ها باید شناسایی کنند که بدون چه داده‌ها و سیستم‌هایی نمی‌توانند کار کنند و اطمینان حاصل کنند که در صورت حمله باج‌افزار، کپی و ذخیره می‌شوند. سازمان‌ها گاهی اوقات تصور می‌کنند که این را در داخل یا از طریق ارائه‌دهنده ابر خود دارند (این یک افسانه رایج است)، اما اغلب اینطور نیست. در یک نظرسنجی از هزاران نفر از رهبران فناوری اطلاعات کسب و کار، مشخص شد که 79٪ بین داده‌ها و سیستم‌هایی که واحدهای تجاری انتظار دارند محافظت می‌شوند و واقعیت، «شکاف واقعی» دارند. همچنین مهم است که داده ها در چندین نسخه به روش های مختلف مانند کپی های خارج از سایت، آفلاین و غیرقابل تغییر ذخیره شوند.

در نهایت، کسب‌وکارها باید فرآیندهای حفاظت از دسترس‌پذیری و بازیابی بلایا را برای جلوگیری و کاهش زمان خرابی تا حد امکان داشته باشند. همین نظرسنجی نشان داد که شکاف واقعیت در مورد در دسترس بودن حتی بیشتر است، به طوری که از هر پنج کسب و کار، چهار کسب‌وکار به سیستم‌های IT خود اطمینان ندارند که به اندازه کافی انعطاف‌پذیر هستند تا تداوم کسب‌وکار را تضمین کنند. حتی با پشتیبان‌گیری برای بازیابی، تیم‌های فناوری اطلاعات باید محیطی گسترده و آماده برای بازیابی سیستم‌ها (حتی به طور موقت) داشته باشند و سازمان‌هایی که زیرساخت فناوری اطلاعات خود را با در نظر گرفتن بازیابی طراحی می‌کنند، می‌توانند بسیار آسان‌تر به عقب برگردند.

با افزایش چشم انداز تهدید، صنعت بیمه سایبری به تغییر و انطباق خود ادامه خواهد داد. اما این زمانی طبیعی است که آنچه صنعت بیمه می‌کند بسیار مبهم و دائماً در حال جهش است. در حالی که بیمه می‌تواند به سازمان‌ها کمک کند که در هنگام وقوع فاجعه سرپا باشند، اما این تنها بخشی از پازل است. از آنجایی که آستانه های بیمه پذیر بودن همچنان در حال افزایش است، شرکت ها نباید فقط به دنبال رعایت حداقل استانداردهای مورد نیاز باشند، بلکه باید هدفشان فراتر رفتن از آن به طور کامل با رویکردی جامع تر برای حفاظت از داده ها باشد.




منبع: https://www.professionalsecurity.co.uk/news/interviews/insurance-query/