Kybernetické pojištění, jakou ochranu nabízejí společnostem?

Jak velkou ochranu kybernetické pojištění společnostem skutečně nabízí? Jak se odvětví přizpůsobuje rostoucí míře kybernetické kriminality, pojišťovny zvyšují pojistné a jsou přísnější, pokud jde o to, koho pojišťují. Pokud však organizace nesplňují ani minimální požadavky na zabezpečení a ochranu dat, pojištění jim nepřinese nic dobrého.

náhled obrázku — Autor: Dave Russell, viceprezident společnosti Veeam pro podnikovou strategii

Spíše by to měla být jen součást nástrojů digitálního odporu. Pojďme se podívat na celkový obraz kybernetického pojištění a na to, co musí společnosti udělat, aby měly opravdu klid.

Divoký západ?

Téma kybernetického pojištění v posledních měsících dominuje agendě kybernetické bezpečnosti. Společnosti moudře hledají záruku proti téměř nevyhnutelným kybernetickým útokům. Nedávná zpráva odhalila, že v roce 2022 bylo ransomwarem úspěšně napadeno 85 % organizací, o rok dříve to bylo 76 %. Zároveň se pojišťovnictví nadále snaží přizpůsobit hrozbě, které plně nerozumí. Celosvětově vzrostly ceny kybernetického pojištění ve čtvrtém čtvrtletí roku 2022 o 28 %, po 53% nárůstu v předchozím čtvrtletí.

Spolu s rostoucím pojistným jsou pojistitelé stále náročnější na to, koho pojišťují či nikoli, a zvyšují tak minimální standardy ochrany, které musí organizace splnit, aby byly pojištěny. Podobně se mění postoj k tomu, jaké typy incidentů jsou kryty: jeden z předních londýnských pojišťovacích trhů nedávno oznámil, že již nebude pojistit narušení způsobená státem podporovanou kybernetickou válkou. Pokud se vám to všechno zdá trochu divoké, možná je to jen otázka času.

Jedná se o mladé a nestabilní odvětví a kybernetické incidenty mají jedinečnou složitost, kterou se pojišťovny a organizace stále snaží pochopit. S tím ale musí firmy počítat při uzavírání pojištění. Nárokování může být složité a jak se říká, pojišťovny jsou odhodlány neplatit. Podání žádosti může být časově náročné a vyžadovat rozsáhlé důkazy, což přispívá k nedostatku zdrojů po kybernetickém incidentu.

Nejlepší případ

I s kompenzací musí organizace pochopit, že to není všelék na něco jako ransomware. Ačkoli totéž lze říci o jakémkoli typu pojištění, peníze mohou pokrýt ztráty, ale neřeší širší dopad incidentu. U kybernetického útoku jsou důsledky jedinečnější a jemnější. Když dojde k velkému bezpečnostnímu incidentu, finanční polštář jistě pomůže, ale sám o sobě požáry neuhasí.

Bezprostředně po incidentu, jako je ransomware, stále existuje výzva k obnově, která se často vyskytuje souběžně s potenciálním trestním vyšetřováním a pojistnou událostí. Pro firmy je obnova dat, aplikací a dostupnosti systému zásadní – každá sekunda vás může stát tisíce dolarů.

Další výzvou je, že systémy obvykle nelze obnovit tam, kde byly dříve hostovány (kde došlo k útoku), protože nejenže jde o místo činu při vyšetřování, ale nelze zaručit, že prostředí bude bezpečné. kompromitován. Pokud například vaše kancelář přes noc začala hořet, nemohli byste okamžitě postavit novou na stejném místě. Bude muset najít náhradní pracovní prostředí pro své zaměstnance, dokud nebude bezpečné vrátit se do kanceláře.

Kromě toho existuje několik možných „následků“ po incidentu. Kvalita dat je jedním z největších problémů, takže je zásadní auditovat datové sady a zkontrolovat, zda nebyly poškozeny.

Pokud se obnova provádí pomocí starých verzí dat a systémů, zajistěte, aby byly co nejdříve aktualizovány. V zásadě musíte zkontrolovat, zda je vše stále neporušené a zda se stále integruje a funguje společně. Zároveň je obtížné zjistit, zda tyto incidenty skončily, protože riziko opětovné infekce malwarem, který zůstává v systému, nebo hrozba dvojitého nebo trojitého vydírání je vysoké.

Jak velkou ochranu kybernetické pojištění společnostem skutečně nabízí?

To vše samozřejmě za předpokladu, že se společnost zotaví, aniž by zaplatila požadavky ransomwaru. Pokud organizace vyplácí pohledávku (možná si myslí, že pojištění pokryje náklady na to), vzniká celá řada problémů. Nejdůležitější je možnost, že data nelze obnovit i přes zaplacení výkupného, ale i kdyby ano, pomocí dodaných dešifrovacích klíčů se může jednat o neuvěřitelně pomalý proces.

Dalším rizikem pro společnosti, které platí výkupné, jsou opakované útoky: kyberzločinci často označují ty, kdo platí, aby se oni nebo jiné skupiny mohli později vrátit pro další kousek koláče.

Co mohou společnosti dělat s kybernetickým pojištěním?

To neznamená, že pojištění nestojí za to, ale spíše by mělo být součástí širší strategie digitální odolnosti. Dobrý model ochrany dat má zavedeny silné procesy zabezpečení, zálohování a obnovy, které nejen snižují pravděpodobnost útoku, ale co je důležitější, aby připravily podnik na reakci a obnovu v případě útoku.

Pokud jde o bezpečnost, systémy musí být pravidelně testovány a opravovány, aby bylo možné detekovat a eliminovat zranitelnosti. Nezapomeňte vyškolit zaměstnance v celé společnosti v oblasti digitální hygieny a zabezpečeného vzdáleného přístupu. V konečném důsledku vám to pomůže zajistit větší bezpečnost a může dokonce vést k nižšímu pojistnému. Další věc, kterou musí podniky udělat, je chránit svá data a zajistit, aby si mohly zachovat dostupnost IT v případě kybernetického incidentu.

Firmy potřebují identifikovat data a systémy, bez kterých nemohou fungovat, a zajistit, aby byly zálohovány a bezpečně uloženy v případě útoku ransomwaru. Organizace někdy předpokládají, že jej již mají, ať už interně, nebo prostřednictvím svého poskytovatele cloudu (toto je rozšířený mýtus), ale častěji tomu tak není.

V průzkumu mezi tisíci podnikových IT manažerů bylo zjištěno, že 79 % má „propast v realitě“ mezi daty a systémy, u kterých obchodní jednotky očekávají ochranu, a realitou. Je také důležité, aby byla data uložena ve více kopiích různými způsoby, například offline, neměnné a offline kopie.

A konečně, společnosti musí mít zavedené procesy ochrany dostupnosti a obnovy po havárii, aby zabránily a minimalizovaly prostoje. Podle stejného průzkumu je rozdíl mezi realitou, pokud jde o dostupnost, ještě větší: 4 z 5 společností nevěří, že jejich IT systémy jsou dostatečně odolné, aby zaručily kontinuitu podnikání.

I se zálohou, ze které je možné obnovit, musí mít IT týmy nastavené a připravené prostředí k obnově systémů (i když jen dočasně) a organizace, které navrhují svou IT infrastrukturu s ohledem na obnovu, budou moci obnovit mnohem snadněji.

Odvětví kybernetického pojištění se bude i nadále měnit a přizpůsobovat, jak narůstá hrozba. Ale to je přirozené, vezmeme-li v úvahu, že to, co sektor zajišťuje, je velmi mlhavé a neustále se měnící. Ačkoli může pojištění pomoci organizacím zotavit se, když dojde ke katastrofě, je to jen část skládačky. S rostoucími bezpečnostními prahy by společnosti neměly pouze splňovat požadovaný minimální standard, ale měly by se snažit jej zcela překročit pomocí holističtějšího přístupu k ochraně údajů.