Кибер осигурување за континуитет на бизнисите!
Кибер ризиците се неизбежни. Во денешното деловно опкружување, целта не треба да биде да се искорени ризикот, туку да се управува со него што е можно поефикасно. За да се заштитите, неопходни се два примарни пристапи: примена на кибербезбедносни решенија и менување на однесувањето на корисниците, и кибер осигурување. Овие пристапи се меѓусебно поврзани: силните контроли го намалуваат ризикот што го олеснува пристапот до покриеност, додека слабите контроли го зголемуваат ризикот, што го отежнува добивањето на прифатливи политики.
Најновите извештаи длабински ја истражуваат оваа врска. Врз основа на независно истражување на 5.000 ИТ лидери, кои го разгледуваа усвојувањето на сајбер осигурувањето меѓу компаниите со средна големина, нагласувајќи кои се двигателите за обезбедување на осигурување, влијанието на инвестициите во решенијата врз осигурувањето, како и причините зошто трошоците за сајбер инциденти не се секогаш целосно покриени.
Во услови на неизбежни сајбер напади, усвојувањето на холистичкиот пристап кон управувањето со сајбер ризиците, односно користењето на кибербезбедносни решеније и кибер осигурување, ќе им овозможи на организациите да ги намалат вкупните трошоци за управувањето со сајбер ризиците, истовремено намалувајќи ја веројатноста за големи инциденти.
Истражувањето, исто така открива дека инвестирањето во кибербезбедносни решенија не само што го олеснува и поевтинува осигурувањето, туку и ја подобрува заштитат, но и го намалува обемот на работа во ИТ секторите. Ова откритие дополнително ја нагласува важноста да се земат предвид инвестициите во сајбер ризиците холистички, наместо како поединечни компоненти.
Како што се потенцира во истражувањето, загрижува купување полиси погрешно усогласени со деловните потреби. Кибер осигурувањето е инвестиција, затоа полисите мора да ги покриваат вистинските ризици. Сите засегнати страни, особено тимовите за ИТ и кибербезбедност, треба да бидат вклучени во изборот на политиките, за да се осигураат дека ги задоволуваат потребите на организацијата.
Истражувањето потврдува дека усвојувањето на сајбер осигурување е нај широко распространето меѓу организациите со 100-5.000 вработени, при што 90% од организациите имаат некаква форма на сајбер покриеност. 50% имаат самостојна полиса додека 40% имаат сајбер осигурување како дел од поширока полиса за деловно осигурување, како што е полиса за општа одговорност. Нивоата се високи во сите 14 испитани земји, при што Сингапур има најголема покриеност.
Организациите прифаќаат кибер осигурување од повеќе и различни причини, при што речиси половина (48%) ја наведуваат свесноста за деловното влијание на кибер нападите како примарен мотиватор. 45% изјавиле дека тоа е дел од нивната стратегија за ублажување на кибер ризиците и 42% рекле дека им е неопходно кибер осигурување за да работат со клиентите или партнерите.
97% од организациите кои купиле сајбер осигурување минатата година ја подобриле својата одбрана, за да ја оптимизираат својата осигурителна позиција. Речиси две третини (63%) направиле големи инвестиции, додека 34% помали.
Овие безбедносни инвестиции се исплатат, бидејќи истражувањето покажа дека речиси секоја компанија што инвестирала во подобрување на својата кибер одбрана, изјавила дека има позитивно влијание врз нивната позиција на сајбер осигурување (99,6%, 4.351 од 4.370 испитаници).
Барањата за кибер осигурување ги поттикнуваат организациите да ја подигнат својата одбрана, при што 76% од испитаниците велат дека нивните инвестиции обезбедуваат покриеност, што инаку не би можеле да ја добијат. Две третини (67%) можеле да добијат покриеност со подобра цена, а 30% добиле подобрени услови благодарение на нивната подобрена заштита.
Понатаму, организациите кои инвестираат во безбедноста уживаат и во дополнителни придобивки од самото осигурување. Имено, 99% пријавиле пошироки придобивки како што се подобрена заштита, помалку предупредувања и намален обем на работа во ИТ.
Во исто време, во 99% од штетитe, осигурениците не го покриле целосниот трошок за инцидентот. Севкупно, осигурениците вообичаено плаќааt 63% од вкупниот трошок за инцидентот, при што модалната стапка на исплата доаѓа од 71-80%.
Истражувањето исто така откри дека трошоците за наплата од сајбер нападите го надминуваат осигурувањето. Најчеста причина (63%) беa вкупните трошоци кои ги надминаа полисите. Според истражувањето на Sophos The State of Ransomware 2024, трошоците за наплата по инцидент со ransomware се зголемија за 50% во текот на минатата година, што веројатно резултираше со неусогласеност помеѓу политиките и трошоците.
Многу менаџери за сајбер-безбедност не се сигурни што опфаќа нивната политика во случај на инцидент. Меѓу оние со полиса, 40% мислат дека покрива исплати за откуп, а 41% мислат дека покрива загуба на приход, но не се сигурни. Овие наоди се причина за загриженост на неколку фронтови: Организациите ризикуваат да не ја добијат потребната покриеност – илустрирано од 45% од оние чиишто трошоци за инцидентот не биле целосно покриени, велејќи дека некои трошоци/загуби не биле покриени со нивната полиса за осигурување.
Недостатокот на видливост во покривањето на полисите веројатно е резултат, барем делумно, на исклучување во процесот на осигурување на оние оние кои се на првата линија на фронтот на безбедноста, од страна на оние што ја договараат полисата во случај на големи инциденти.
За подетални сознанија, вклучително и поглед на влијанието на покритието за сајбер осигурување врз резултатите од откупнината и многу други области, преземете го целосниот извештај. Извештајот се заснова на наодите од независна, агностичка анкета на Sophos на 5.000 лидери за ИТ/сајбер безбедност низ 14 земји во Америка, EMEA и Азија и Пацификот.
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…
Покрај опипливите физички закани, Олимпијадата во Париз се соочи и со виртуелни. Веќе пишувавме за…
Дали сме прислушувани на паметни телефони? Во минатиот век важеше правило дека најмногу нè знаат…
Sophos прогласен за лидер во 2024 Gartner®️ Magic Quadrant™️ за платформи за заштита на крајната…