
آیا بیمه سایبری واقعا ارزش سرمایه گذاری را دارد؟ از Manoj Bhatt، رئیس امنیت سایبری و شبکه در مشاور فناوری میپرسد تلسترا بنفش.
با توجه به هزینه حملات باج افزار به طور متوسط 4.62 میلیون دلار IBM، برای کسب و کارها می تواند وسوسه انگیز باشد که به بیمه سایبری برای پرداخت صورتحساب اعتماد کنند. اما پوشش بیمه سایبری به هیچ وجه ارزان یا آسان نیست، و با توجه به ترس برخی از پرداختهای پیشین برای هکرها، تعجبی ندارد که بسیاری در صنعت اکنون به ارزش پوشش بیمه در مقابل داشتن یک ظرف پول نگاه انتقادی دارند. برای آن روزهای بارانی در یک فضای مالی چالش برانگیز فزاینده که هر دلار فناوری نیاز به توجیه دارد، سازمانها باید اطمینان حاصل کنند که بیمه سایبری را برای ارزشی که ارائه میکند، نگاه میکنند، نه به عنوان بخشی از هر تمرینی. اگرچه در برخی عمودها تشخیص داده شده است که بیمه سایبری یک مکانیسم تضمینی است که کسب و کار را قادر می سازد خدمات خود را به شرکت های دیگر پیشنهاد دهد یا بفروشد.
سوالی که با پیچیدگی همیشه در حال تکامل دامن می زند
همانطور که چشم انداز فناوری به سرعت تکامل یافته است، تعداد ناقلان تهدید سایبری چند برابر شده است. ابزارهای هوش مصنوعی مانند ChatGPT شناسایی تلاش های فیشینگ را به طور فزاینده ای دشوار کرده است. به عنوان مثال، افزایش کار از راه دور به دنبال همهگیری، آسیبپذیریهای جدیدی را در شبکههای کاری از چندین نقطه ورودی باز کرده است. پیچیدگی های چشم انداز تهدیدات سایبری منجر به افزایش قابل توجه قیمت حق بیمه شده است و هزینه بیمه سایبری به همین جا ختم نمی شود.
فرآیندی که از طریق آن یک سازمان بیمه را شناسایی و تضمین می کند، به منابع قابل توجهی نیاز دارد، از جمله فرآیند پر کردن پرسشنامه های دقیق، انجام ارزیابی های گسترده ریسک، و انجام کارهای اصلاحی عظیم. بنابراین ضروری است که کسب و کارها برای ارزیابی اینکه چه نوع بیمه ای، در صورت وجود، مناسب ترین نوع بیمه است تا از اتلاف غیر ضروری منابع جلوگیری شود، ضروری است.
اما هرچه محیط تکنولوژیکی پیچیده تر شود، پوشش بیمه سایبری که نیازهای خاص یک کسب و کار را برآورده می کند، می تواند پیچیده تر شود. برخی از حق بیمه ها خطرات شخص اول، مانند وقفه در تجارت و/یا سرقت پول را پوشش می دهند، در حالی که برخی دیگر فقط خطرات شخص ثالث، مانند هزینه غرامت به مشتریان را پوشش می دهند. آنچه واضح است این است که پوشش باید سفارشی باشد، بنابراین درک کامل و رتبه بندی ریسک های مرتبط با یک کسب و کار فردی برای اطمینان از اینکه سازمان به اندازه کافی محافظت می شود، بسیار مهم است.
تاثیر ظریف بیمه سایبری
همچنین مهم است که تأثیر گسترده تر پوشش بیمه را در نظر بگیرید. یک مزیت اصلی این است که بیمه سایبری مشاغل را تشویق می کند تا امنیت خود را به روز نگه دارند. به طور معمول، شرکتهای بیمه نیاز دارند که اقدامات دفاعی امنیتی سختگیرانه در هنگام پوشش داده شود، به این معنی که در نتیجه، صنعت بیمه سایبری استانداردسازی بسیار مورد نیاز را در امنیت سایبری ایجاد میکند. این همچنین میتواند نقاط ضعف امنیت کسبوکار را که ممکن است در غیر این صورت مورد توجه قرار نگرفته باشد را برجسته کند.
از سوی دیگر، برخورداری از حمایت بیمه ممکن است کسب و کارها را تشویق به پرداخت مطالبات باج افزار در تلاش برای جلوگیری از آسیب شدید به شهرت کند، پاسخی که به شدت دلسرد می شود. پرداخت میلیونها دلار به گروههای جنایتکار، فعالیت آنها را تأمین میکند و به آنها اجازه میدهد حملات پیشرفتهتری را انجام دهند. شاید ارزش این را داشته باشد که آیا کسبوکارها به جای تأمین مالی فعالیتهای غیرقانونی، مسئولیت اخلاقی دارند تا نقش خود را در جلوگیری از توسعه تهدیدات سایبری ایفا کنند.
در جریان میزگرد اخیر Telstra Purple، مشخص شد که میتوانید بیمه سایبری داشته باشید و اگر به شبکههای شما حمله شود و باج داده شود، ممکن است بیمهگر سایبری تسهیلات یا تمایلی برای پرداخت باج نداشته باشد. بنابراین، آیا بیمه سایبری واقعا ارزشش را دارد؟
علاوه بر این، تخمین زده میشود که 80 درصد از سازمانهایی که تسلیم چنین خواستههایی میشوند برای بار دوم مورد حمله قرار میگیرند، بنابراین پرداخت مطالبات، چه تحت پوشش بیمه باشد و چه نباشد، سازمان را در معرض خطر حملات بیشتر قرار میدهد.
آمادگی اولین قدم است
در سال 2022، تقریباً سه چهارم سازمانها در سراسر جهان قربانی نوعی حمله باجافزار شدند. اگرچه بیمه میتواند بار مالی را کاهش دهد و از تلاشهای بازیابی حمایت کند، آسیبهای اعتباری پس از نقض دادهها، مانند استرس مرتبط با یک حادثه، قابل توجه است. برای رهبران کسبوکار بیسابقه نیست که وقتی سازمانشان تحت فشار است، خوشایند نباشند، و این میتواند منجر به اتخاذ تصمیمهای عجولانه شود که میتواند به شدت بر آینده کسبوکار تأثیر بگذارد. اینها «هزینههایی» هستند که تحت پوشش بیمه قرار نمیگیرند و تنها با آمادهسازی گسترده قابل اجتناب هستند. بنابراین ارزش دارد که حملات را اجتناب ناپذیر دانست و اطمینان حاصل کرد که کسب و کار شما بر این اساس آماده شده است.
هیچ پوشش بیمه ای برای همه مناسب نیست و بیمه سایبری قطعاً از این قاعده مستثنی نیست. کسبوکارهایی با اندازههای مختلف، که در صنایع با درجات مختلف اتکا به فضای مجازی کار میکنند، البته همگی با تهدیدهای منحصربهفردی مواجه خواهند شد که بر عملکرد کسبوکار آنها تأثیر متفاوتی خواهد داشت. سرمایه گذاری زمان برای آمادگی کافی برای بازیابی سریع پس از یک حمله، به کسب و کارها این امکان را می دهد تا تصمیمی سنجیده در مورد اینکه کدام پوشش، در صورت وجود، به بهترین وجه با نیازهای آنها مطابقت دارد، اتخاذ کنند.
منبع: https://www.professionalsecurity.co.uk/products/cyber/cyber-insurance-cover/