سوال 2 میلیون پوندی | امنیت حرفه ای

آیا شرکت شما تحت پوشش یک حمله سایبری است؟ عثمان چودری، مدیر ارشد تولید، در شرکت محصولات ضد ویروس می پرسد گروه امنیتی VIPRE. او نحوه عملکرد بیمه سایبری و اینکه چه کسانی می توانند از سرمایه گذاری در یک بیمه نامه سود ببرند، تشریح می کند.

جرایم سایبری همچنان یک موضوع دائمی و مبرم برای همه مشاغل بزرگ، به ویژه سازمان های کوچکتر است. در واقع، طبق گفته اتحاد ملی امنیت سایبری، نزدیک به 60 درصد از کسب و کارهای کوچکی که با حمله سایبری مواجه می شوند، درهای خود را ظرف شش ماه می بندند.

علیرغم افزایش مستمر ریسک، بسیاری از کسب و کارهای کوچک به دلیل کمبود منابع و – شگفت آور – عدم آگاهی از تهدیدات موجود، در برابر حملات سایبری آسیب پذیر هستند. علاوه بر این، شرکت‌ها در حال حاضر بیشتر در معرض خطرات سایبری قرار دارند، زیرا آنها برای دریافت بیمه سایبری مناسب تلاش می‌کنند، که در صورت نیاز، اگر بازیگران بد دفاع شرکت شما را دور بزنند، می‌تواند ویرانگر باشد.

چگونه کار می کند

بیمه سایبری سیاستی است که به سازمان کمک می کند تا هر گونه ضرر مالی متحمل شده به دنبال نقض داده یا حمله سایبری را بپردازد. همچنین به پوشش هر گونه هزینه مربوط به فرآیند اصلاح، مانند پرداخت هزینه تحقیقات، ارتباطات بحران، خدمات حقوقی و بازپرداخت مشتری کمک می کند.

با تهدید دائمی – و همیشه در حال افزایش – حملات سایبری بالقوه و نیاز به محافظت از دارایی‌های خود، بسیاری از شرکت‌ها برای بیمه سایبری اقدام می‌کنند که به طور کلی انواع مختلف حملات سایبری از جمله نقض داده‌ها را پوشش می‌دهد. خطرات ایمیل تجاری؛ مطالبات اخاذی سایبری؛ عفونت های بدافزار و باج افزار.

اما، علیرغم مزایای بیمه سایبری، به طور شگفت انگیزی کم ارزش است. بررسی نقض امنیت سایبری دولت بریتانیا در سال 2022 نشان داد که تنها 43 درصد از مشاغل دارای یک بیمه نامه سایبری هستند.

چه کسانی به بیمه سایبری نیاز دارند؟

سازمان‌ها باید همیشه به دنبال راه‌های مقرون‌به‌صرفه برای مقابله با خطرات امنیت سایبری باشند – زیرا هیچ کسب‌وکاری در چشم‌انداز امنیتی مدرن از تهدید سایبری ایمن نیست. و یکی از رایج ترین راه ها برای کاهش خطر یک حادثه امنیت سایبری، بیمه سایبری است. در حالی که همه مشاغل بزرگ می توانند از داشتن بیمه سایبری بهره مند شوند، مشاغل کوچک اغلب دانش و اهمیت ایمن سازی آن را ندارند. این معمولاً به دلیل هزینه، زمان صرف شده برای یافتن ارائه دهنده و عدم درک اهمیت بیمه نامه سایبری است.

محافظت

تعجب آور نیست که هنگام هدف قرار دادن مشاغل، بازیگران بد حیله گر و خلاق تر می شوند – و کسب و کارهای کوچک معمولاً مزاحم نقشه غارتگرانه آنها هستند – زیرا مجرمان سایبری می دانند که این مشاغل بزرگ ممکن است از حمایت کافی برخوردار نباشند.

فراتر از خطرات مربوط به شهرت، هزینه یک حمله سایبری می تواند مخرب باشد. نقض داده ها می تواند به بیش از 2.7 میلیون پوند برسد – در حالی که هزینه متوسط ​​برای بررسی و بازیابی از یک حمله حدود 2.9 میلیون پوند است. با این حال، روند ثبت نام برای پوشش بیمه سایبری آنچنان که بسیاری تصور می کنند ساده نیست.

از کجا شروع کنیم؟

قبل از درخواست بیمه سایبری، سازمان‌ها ابتدا باید نشان دهند که کسب‌وکارشان فهرست بلندبالایی از فناوری‌ها و شیوه‌های امنیت سایبری، مانند داشتن بیمه امنیت سایبری در محل، یا احراز هویت چند عاملی (MFA) و تشخیص و پاسخ نقطه پایانی (EDR) را اجرا کرده است. پوشش امنیتی مناسب

MFA یک فناوری امنیتی است که دو یا چند اعتبار مستقل را ترکیب می‌کند: آنچه کاربر می‌داند (مانند رمز عبور)، آنچه کاربر دارد (مانند رمز امنیتی) و آنچه کاربر (با استفاده از روش‌های تأیید بیومتریک) است. با داشتن یک دفاع لایه ای در محل، دسترسی یک بازیگر بد به هدف را دشوارتر می کند. مانند مکان فیزیکی، دستگاه محاسباتی، شبکه یا پایگاه داده. MFA در خنثی کردن بازیگران بد بسیار موثر است، همانطور که در مطالعه مایکروسافت نشان داد که MFA یک لایه امنیتی اضافی را فراهم می کند که می تواند تا 99.9٪ از حملات ناشی از حساب های در معرض خطر را مسدود کند.

تشخیص و پاسخ نقطه پایانی (EDR) از نرم‌افزار جمع‌آوری داده‌های نقطه پایانی نصب شده در ماشین‌ها برای نظارت دائمی، پرچم‌گذاری و پاسخگویی به تهدیدات سایبری مانند باج‌افزار و بدافزار استفاده می‌کند. در صورت شناسایی فعالیت مشکوک، سیستم فعال می شود. EDR همچنین می تواند به طور خودکار فعالیت های مخرب را مسدود کند تا به طور موقت یک نقطه پایانی آلوده را از بقیه شبکه جدا کند تا از انتشار بدافزار جلوگیری کند.

صاحب مسئولیت

هنگام بررسی نحوه محافظت از یک تجارت در برابر حملات سایبری بالقوه، مهم است که تیم های مسئول تحقیقات خود را انجام دهند و یک شریک معتبر را برای پیاده سازی فناوری MFA و EDR انتخاب کنند. با این حال، مهم است که به یاد داشته باشید که دریافت بیمه سایبری کافی نیست.

سازمان‌ها باید دائماً کسب‌وکار خود را رصد کنند، از آخرین روند حملات سایبری مطلع باشند و کارکنان خود را در زمینه امنیت سایبری با یک برنامه آموزشی جامع آگاهی از امنیت آموزش دهند. این حیاتی است که کسب و کارها سهم خود را برای حفظ خطرات بالقوه انجام دهند و از کارکنان، مشتریان و شهرت کلی کسب و کار خود در برابر بازیگران بد در حال تکامل و نوآوری که جامعه با آنها مواجه است محافظت کنند.