بیمه سایبری واقعاً چقدر از کسب و کارها محافظت می کند؟ – شماره 1 2023

نسخه چاپگر پسند

بیمه سایبری واقعاً چقدر از کسب و کارها محافظت می کند؟

شماره 1 2023 امنیت سایبری، خدمات امنیتی و مدیریت ریسک

فراتر از این، چندین “خماری” بالقوه از این حادثه وجود دارد. کیفیت داده‌ها یکی از بزرگترین نگرانی‌ها است، بنابراین حسابرسی مجموعه داده‌ها و بررسی آسیب‌دیدگی آن‌ها بسیار مهم است. اگر با استفاده از نسخه‌های قدیمی‌تر داده‌ها و سیستم‌ها بازیابی می‌کنید، مطمئن شوید که در اسرع وقت به‌روزرسانی می‌شوند. در اصل، شما باید بررسی کنید که همه چیز هنوز دست نخورده است و هنوز یکپارچه شده و با هم اجرا می شود. در عین حال، دشوار است که بدانیم آیا این حوادث به پایان رسیده اند، زیرا خطر عفونت مجدد ناشی از بدافزار باقی مانده بر روی سیستم یا خطر اخاذی مضاعف یا سه گانه زیاد است.

موضوع بیمه سایبری در ماه های اخیر در دستور کار امنیت سایبری قرار گرفته است. شرکت‌ها، عاقلانه، به دنبال اطمینان در مواجهه با حملات سایبری تقریباً اجتناب‌ناپذیر هستند. گزارش اخیر نشان داد که در خاورمیانه و آفریقا، تنها 14 درصد از سازمان ها در سال 2022 هیچ حمله باج افزاری را تجربه نکرده اند، در حالی که 18 درصد تنها یک حمله را تجربه کرده اند. 48 درصد از سازمان ها دو یا سه حمله را تجربه کردند و 21 درصد چهار حمله یا بیشتر را در همان سال تجربه کردند.

توسط دیو راسل، معاون استراتژی سازمانی در Veeam

کسب و کارها چه کاری می توانند انجام دهند؟

در بخش امنیتی، برای یافتن و حذف آسیب‌پذیری‌ها، سیستم‌ها را به طور منظم آزمایش و وصله کنید. اطمینان حاصل کنید که در حال آموزش کارکنان در سراسر تجارت در زمینه بهداشت دیجیتال و دسترسی ایمن از راه دور هستید. این در نهایت به شما کمک می کند که بیمه پذیرتر شوید و حتی ممکن است به حق بیمه کمتری منجر شود. کار بعدی که شرکت ها باید انجام دهند این است که از داده های خود محافظت کنند و اطمینان حاصل کنند که می توانند در صورت بروز یک حادثه سایبری در دسترس بودن فناوری اطلاعات را حفظ کنند.

در کنار افزایش حق بیمه‌ها، بیمه‌گران در مورد اینکه چه کسانی را بیمه می‌کنند یا نمی‌خواهند آگاه‌تر می‌شوند – حداقل استانداردهای سازمان‌های حمایتی را که برای بیمه شدن باید تصویب کنند، افزایش می‌دهند. به طور مشابه، موضع در مورد انواع حوادث تحت پوشش در حال تغییر است – یک بازار بزرگ بیمه لندن اخیراً اعلام کرد که دیگر اختلالات ناشی از جنگ سایبری تحت حمایت دولت را بیمه نمی کند.

بلافاصله پس از حادثه ای مانند باج افزار، شما هنوز چالش بازیابی را دارید که باید حل شود، که اغلب همزمان با تحقیقات جنایی احتمالی و ادعای بیمه انجام می شود. برای شرکت، بازیابی داده ها، برنامه ها و در دسترس بودن سیستم بسیار مهم است – هر ثانیه می تواند هزاران دلار هزینه داشته باشد.

اگر همه چیز کمی غرب وحشی به نظر می رسد، شاید قابل انتظار باشد. این یک صنعت نوپا و پرنوسان است و حوادث سایبری نوعی پیچیدگی منحصر به فرد دارد که بیمه‌گران و سازمان‌ها هنوز با آن دست و پنجه نرم می‌کنند. با این حال، کسب و کارها باید این را در هنگام بررسی بیمه در نظر داشته باشند. ارائه یک ادعا می تواند پیچیده باشد، و همانطور که گفته می شود – بیمه ها در کار عدم پرداخت هستند. ایجاد یک ادعا می تواند زمان بر باشد و به شواهد زیادی نیاز دارد، که پس از یک رویداد سایبری به گسترش منابع اضافه می کند.

دیو راسل.

غرب وحشی؟

از آنجایی که صنعت با سطوح فزاینده جرایم سایبری سازگار می شود، بیمه گران حق بیمه ها را افزایش داده و در مورد افرادی که بیمه خواهند کرد سخت گیری می کنند. با این حال، اگر سازمان‌ها حتی حداقل الزامات امنیت و حفاظت از داده‌ها را برآورده نکنند، بیمه برای آنها سود چندانی نخواهد داشت. در عوض، باید تنها بخشی از جعبه ابزار انعطاف پذیری دیجیتال باشد. بیایید به تصویر بزرگ‌تر بیمه سایبری نگاه کنیم و کسب‌وکارها برای داشتن آرامش واقعی چه کاری باید انجام دهند.

این بدان معنا نیست که بیمه ارزش داشتن ندارد، فقط باید بخشی از یک استراتژی انعطاف پذیری دیجیتال گسترده تر باشد. یک مدل خوب حفاظت از داده‌ها دارای فرآیندهای امنیتی قوی، پشتیبان‌گیری و بازیابی است تا نه تنها احتمال حمله را کاهش دهد، بلکه مهم‌تر از آن، کسب‌وکار را برای پاسخگویی و بازیابی در صورت وقوع فاجعه آماده می‌کند.

در عین حال، صنعت بیمه همچنان در تلاش است تا خود را با تهدیدی که به طور کامل درک نمی کند سازگار کند. در سطح جهانی، قیمت بیمه سایبری در سه ماهه چهارم 2022، 28 درصد افزایش یافته است، پس از افزایش 53 درصدی در سه ماهه قبل.