Κυβερνοασφάλιση 101: τι είναι και το χρειάζεται η εταιρεία μου;

Επιχειρησιακή ασφάλεια

Αν και δεν είναι μια «κάρτα χωρίς φυλακή» για την επιχείρησή σας, η ασφάλεια στον κυβερνοχώρο μπορεί να σας βοηθήσει να την απομονώσετε από τις οικονομικές επιπτώσεις ενός περιστατικού στον κυβερνοχώρο

Φιλ Μάνκαστερ

Ιούνιος 13 2023  •  , 4 λεπτό. ανάγνωση

Ο κίνδυνος στον κυβερνοχώρο αυξάνεται καθώς ο συνδυασμένος αντίκτυπος των αυξανόμενων επιπέδων απειλής, επεκτεινόμενες επιφάνειες επίθεσης και ελλείψεις σε δεξιότητες ασφάλειας θέτουν τους οργανισμούς σε μειονεκτική θέση. Αντιμέτωποι με αυξημένη πιθανότητα να υποστούν μια επιζήμια παραβίαση ασφάλειας, πολλοί μπορεί να επιδιώκουν να μεταφέρουν την ευθύνη σε έναν τρίτο μεταφορέα. Αλλά όσοι πιστεύουν ότι μπορούν απλώς να χρησιμοποιήσουν την ασφάλεια στον κυβερνοχώρο ως αντικατάσταση των επενδύσεων στην ασφάλεια στον κυβερνοχώρο βέλτιστων πρακτικών μπορεί να κάνουν λάθος. Μάλιστα, τα τελευταία αποτελούν πλέον ολοένα και περισσότερο προαπαιτούμενο για κάλυψη.

Επομένως, εάν η ασφάλιση στον κυβερνοχώρο δεν είναι μια κάρτα «απαλλαγείτε από τη φυλακή» για τις επιχειρήσεις, σε τι είναι καλή;

Τι είναι η ασφάλεια στον κυβερνοχώρο;

Σε πολύ βασικό επίπεδο, η ασφάλεια στον κυβερνοχώρο βοηθά στην απομόνωση εταιρειών όλων των μεγεθών από τις οικονομικές επιπτώσεις σοβαρών συμβάντων, όπως παραβιάσεις δεδομένων και διαρροές. Ανάλογα με την πολιτική, μπορεί να παρέχει:

• Πρόσβαση σε αξιολογήσεις πριν από την παραβίαση, ελεγμένους προμηθευτές και πληροφορίες που συμβάλλουν στη βελτίωση της ανθεκτικότητας πριν από ένα περιστατικό
• Βοήθεια με ειδοποίηση μετά την παραβίαση, ιατροδικαστική έρευνα, νομικές υπηρεσίες και εμπειρογνωμοσύνη διαχείρισης κρίσεων
• Οικονομική υποστήριξη για νομικά έξοδα και αξιώσεις ζημιών κατά της εταιρείας σας
• Κάλυψη για δαπάνες που πραγματοποιούνται για τη διατήρηση της λειτουργίας της επιχείρησης και την αποκατάσταση δεδομένων, καθώς και για απώλεια εσόδων

Οι πολιτικές μπορεί να διαφέρουν πολύ, αλλά υπάρχουν δύο κύριοι τύποι κάλυψης:

• Κάλυψη πρώτου μέρους: Σχετίζεται με τον άμεσο αντίκτυπο στην επιχείρησή σας ενός περιστατικού στον κυβερνοχώρο. Αυτό περιλαμβάνει το κόστος του χαμένου ή κατεστραμμένου λογισμικού, νομικών λογαριασμών, εγκληματολογικών εξετάσεων, ειδοποίησης πελατών, χρηματικής κλοπής κ.λπ.
• Κάλυψη τρίτων: Αυτό σχετίζεται με αξιώσεις που υποβλήθηκαν από άλλους κατά της εταιρείας σας για απώλειες που υπέστησαν λόγω περιστατικού στον κυβερνοχώρο. Αυτό περιλαμβάνει πράγματα όπως νομικούς διακανονισμούς με πελάτες, αμοιβές δικηγόρων και λογιστών κ.λπ.

Είναι σημαντικό να σημειωθεί ότι οι κυβερνοεπιθέσεις στην εταιρεία σας που αξιολογούνται ως «πράξεις πολέμου» ενδέχεται να μην καλύπτονται από την πολιτική σας. Lloyd's του Λονδίνου έκανε το επίμαχο βήμα να αναγκάσει τους ασφαλιστές της να εισαγάγουν μια ρήτρα αποκλεισμού του κυβερνοπολέμου, προκειμένου να μειωθεί η ευθύνη των μεταφορέων για επιθέσεις που χρηματοδοτούνται από το κράτος. Ωστόσο, η απόδειξη ότι ένας παράγοντας απειλής διεξήγαγε μια πολεμική πράξη θα μπορούσε να είναι εξαιρετικά προκλητική.

Γιατί χρειάζομαι ασφάλεια στον κυβερνοχώρο;

Οι περισσότερες εταιρείες δεν θα έχουν καμία αμφιβολία για το γιατί η ασφάλεια στον κυβερνοχώρο προβλέπεται να είναι μια βιομηχανία 64 δισεκατομμυρίων δολαρίων ΗΠΑ έως το 2029. Ένας συνδυασμός αυξανόμενων απειλών στον κυβερνοχώρο και συναφών δαπανών, καθώς και ο αυξανόμενος έλεγχος από τις ρυθμιστικές αρχές, αναγκάζει τις εταιρείες να βρουν δοκιμασμένους τρόπους για να μετριάσουν την έκθεσή τους σε κινδύνους.

Η μετάβαση στην υβριδική εργασία, σε συνδυασμό με επενδύσεις cloud και ψηφιακές κατά τη διάρκεια της πανδημίας, βοήθησε στην αύξηση της παραγωγικότητας και των πιο ευέλικτων επιχειρηματικών διαδικασιών, αλλά και αύξησε την επιφάνεια των επιθέσεων στον κυβερνοχώρο. Τα μη επιδιορθωμένα τελικά σημεία εργασίας στο σπίτι, τα εσφαλμένα συστήματα cloud και οι κινητές απειλές είναι μόνο η κορυφή του παγόβουνου. Μια έκθεση του 2022 ισχυρίζεται ότι (79%) των οργανισμών πιστεύουν ότι οι πρόσφατες αλλαγές στις εργασιακές πρακτικές έχουν επηρεάσει αρνητικά την κυβερνοασφάλεια του οργανισμού τους. Σε ένα άλλο, Το 43% των παγκόσμιων οργανισμών συμφωνεί ότι η επιφάνεια των επιθέσεων τους «ξεφεύγει από τον έλεγχο». Η επιφάνεια επίθεσης εκτείνεται επίσης σε πολύπλοκες αλυσίδες εφοδιασμού και σε δυνητικά αμελείς υπαλλήλους. Υπολογίζεται ότι το 98% παγκόσμιων εταιρειών υπέστησαν παραβίαση μέσω των προμηθευτών τους το 2021, για παράδειγμα.

Σαν άποτέλεσμα:

• Οι ΗΠΑ υπέστησαν α σχεδόν ρεκόρ δημοσίως αναφερόμενων παραβιάσεων δεδομένων το 2022
• Τα δύο πέμπτα του Ηνωμένου Βασιλείου οργανισμοί που συμμετείχαν σε έρευνα το 2022 ανέφερε ότι υπέστη παραβίαση ασφαλείας τους προηγούμενους 12 μήνες
• Πάνω από το ένα τέταρτο (27%) των ηγετών της τεχνολογίας και των επιχειρήσεων στο Ηνωμένο Βασίλειο αναμένω Οι επιθέσεις επιχειρηματικού ηλεκτρονικού ταχυδρομείου (BEC) και "hack and leak" θα αυξηθούν το 2023 και το 24% λέει το ίδιο για το ransomware

Όχι μόνο είναι πιο πιθανά σοβαρά περιστατικά ασφαλείας σήμερα. Επίσης κοστίζουν περισσότερο στα θύματα. Το 2021, το κόστος των περιστατικών εγκλήματος στον κυβερνοχώρο που αναφέρθηκαν στο FBI έφτασε τα 6.9 δισεκατομμύρια δολάρια ΗΠΑ. Ένα χρόνο αργότερα το συνολικό ποσό έφτασε τα 10.3 δισεκατομμύρια δολάρια – αύξηση 49%. Αυτό καθιστά το σύνολο για την πενταετία έως το 2022 σε εκπληκτικά 27.6 δισεκατομμύρια δολάρια.

Πώς δικαιούμαι κάλυψη;

Η αγορά ασφάλισης στον κυβερνοχώρο έχει υποστεί δραματική αλλαγή τα τελευταία χρόνια. Η αύξηση των παραβιάσεων ransomware και οι επακόλουθες αξιώσεις κατά τη διάρκεια της πανδημίας οδήγησαν ορισμένους σε κατηγορούν τον κλάδο για την έμμεση ενθάρρυνση των παραγόντων απειλών να εξαπολύσουν επιθέσεις. Οι απώλειες που υπέστησαν πολλοί μεταφορείς οδήγησαν σε διορθωτικές ενέργειες – α σημαντική αύξηση σε τιμές premium και μειωμένη κάλυψη. Ευτυχώς, οι τιμές τώρα σταθεροποιούνται έτσι οι πολιτικές γίνονται και πάλι προσιτές.

Μέρος αυτού οφείλεται σε πιο λεπτομερείς πολιτικές που απαιτούν περισσότερα από τους υποψήφιους πελάτες. Με αυτόν τον τρόπο, μπορούμε να δούμε τον ρόλο της ασφάλισης στον κυβερνοχώρο να εξελίσσεται – από δανειστή έσχατης ανάγκης σε συνεργάτη ασφαλείας που δίνει κίνητρα για καλή συμπεριφορά. Εν ολίγοις, απαιτώντας από τις εταιρείες να εφαρμόζουν ελέγχους ασφαλείας βέλτιστων πρακτικών και μέτρα υγιεινής στον κυβερνοχώρο, οι ασφαλιστές μπορούν πραγματικά να οδηγήσουν σε βασικές βελτιώσεις στη διαχείριση κινδύνων στον κυβερνοχώρο.

Ανάλογα με την πολιτική, αυτά τα μέτρα θα μπορούσαν να περιλαμβάνουν:

Τι μέλλει γενέσθαι;

Οι ΜΜΕ και οι μεγάλες επιχειρήσεις εξακολουθούν να κατατάσσουν τα περιστατικά στον κυβερνοχώρο ως υπ' αριθμόν ένα απειλή τους. Καθώς το κόστος αυξάνεται, θα στραφούν σε όλο και μεγαλύτερους αριθμούς στην ασφάλεια στον κυβερνοχώρο. Αυτό με τη σειρά του θα οδηγήσει σε βελτιωμένη ασφάλεια, χαμηλότερο κίνδυνο και πιο προσιτή κάλυψη. Αλλά υπάρχει ακόμα αρκετός δρόμος: περίπου οι μισές (48%) των μικρομεσαίων επιχειρήσεων εξακολουθούν να μην έχουν κάλυψη, έναντι 16% των μεγάλων οργανισμών, σύμφωνα με Παγκόσμιο Οικονομικό Φόρουμ (WEF). Για να βελτιστοποιήσετε τη χρήση της ασφάλισης στο μέλλον, η ανάγνωση του συμβολαίου θα είναι πιο σημαντική από ποτέ.

Για να μάθετε περισσότερα σχετικά με την ασφάλεια στον κυβερνοχώρο για επιχειρήσεις, αυτό το εγχειρίδιο ESET έχετε καλύψει.