Сфера киберстрахования сейчас кардинально меняется

Десять лет назад мысль о необходимости страхования данных и кибербезопасности, возможно, была в самом низу списков приоритетов для руководителей бизнеса. Однако сегодня это стало необходимостью так, как организации подвергаются дорогостоящим кибератакам, и программы-вымогатели, которые являются основной угрозой. Фактически, не проходит и дня, чтобы мы не видели, чтобы атаки с использованием программ-вымогателей не попадали в заголовки статей.

Хотя компаниям, ставшим жертвами программ-вымогателей, всегда не рекомендуется платить выкуп, многие все же платят выкуп. Не так давно средняя сумма выкупа составляла менее 20 000 долларов, но сегодня мы наблюдаем выплаты в несколько миллионов долларов. И это сказывается на страховых компаниях, поскольку они быстро поняли, насколько дорогими могут быть выплаты за атаки программ-вымогателей.

Конечно, десять лет назад мир был проще, когда страховщики предлагали защиту организациям от киберугроз, поскольку претензии предъявлялись редко. Вызывает тревогу то, что было задано мало вопросов о том, насколько развита безопасность в компании.

Исторически и в более широком смысле страхование в любой отрасли всегда было тесно связано с увеличением выплат и цен. Есть общие черты в том, как рассматривается кибербезопасность. Кибербезопасность − это управление рисками, и если этими рисками хорошо управлять, то будет возникать меньше поводов для беспокойства. Тем не менее, если организация подвергается атаке программы-вымогателя, но она застрахована с гарантиями выплаты, тогда, естественно, цены вырастут.

Зная этот факт, хакеры-вымогатели, уже не чувствуют угрызений совести при атаке на компанию и ощущают себя еще свободнее, поскольку есть гарантия, что жертва получит назад свои деньги от страховщика. Некоторые банды вымогателей рассматривают организации со страховкой как «преступление без потерпевших». Однако с распространением программ-вымогателей за последние 18 месяцев и появлением бесконечного списка жертв, в индустрии кибербезопасности наблюдаются изменения, особенно в сфере страхования.

Твердая позиция страховых компаний

Многие страховые компании пытаются полностью отказаться от кибербезопасности или добавляют в контракты пункты, которые отказывают страховщику в выплате в случае атаки программы-вымогателя. Все страховщики теперь взимают более высокие страховые взносы. Типичное покрытие кибербезопасности для программ-вымогателей резко упало. Примерно два года назад большинство фирм могло получить страховое покрытие от 1 до 5 миллионов долларов без особых усилий при низких страховых взносах. Однако те времена давно прошли, так как сейчас большинству организаций повезло бы получить покрытие в размере 100 тысяч долларов, а многие не получат этого, особенно с учетом того, что премии намного выше для того же объема покрытия.

Поставщики услуг страхования кибербезопасности также стремятся получить гарантии того, что в компании существуют меры безопасности, прежде чем предоставлять полис. Многие из них активно изучают клиентов, чтобы увидеть, могут ли они обнаружить какие-либо уязвимости, прежде чем застраховать их, и если они обнаружат их, либо откажутся от покрытия, либо укажут клиенту на то, что сначала необходимо исправить все уязвимости, либо они откажутся от покрытия из-за неисполнения.

Определенно наблюдается ужесточение позиции страховщиков, которые теперь делают больше, чтобы защитить себя. Это стало необходимым, поскольку преступники с программами-вымогателями начали нацеливаться на организации, которые являются известными клиентами поставщиков страховых услуг в области кибербезопасности. Эти киберпреступные группы проводят должную осмотрительность до такой степени, что они знают, какую сумму выплат организация должна получить после кибератаки.

В целом, индустрия страхования кибербезопасности в настоящий момент находится в состоянии взрыва или переосмысления. Страховые компании так часто выплачивают огромные суммы, что те невероятные прибыли, которые они получали всего несколько лет назад, ушли в прошлое. Сейчас это проигрышное предложение для большинства компаний.

Поставщики услуг с полным управлением

Проблема растущих кибератак даже привела к тому, что некоторые страховые компании, предлагающие киберзащиту, стали поставщиками услуг с полным управлением, где они не только будут страховать, но и будут выполнять комплексные функции поставщика услуг безопасности, которые включают помощь в поиске уязвимостей, управление журналом событий, реагирование на инциденты и другие службы, которые ранее не входили в пакет услуг страхования кибербезопасности.

Более того, если организация действительно пострадает от атаки программ-вымогателей, некоторые поставщики услуг по страхованию кибербезопасности теперь имеют своих собственных специалистов и отделы по реагированию на инциденты.

Комментарии редакции

Можно сказать, что мы вступили в «золотой век» для кибератак и, в частности, для банд вымогателей – они достигают наивысшего пика с точки зрения максимальной прибыли. Но в связи с обсуждением политического давления и финансовых санкций за то, чтобы организации не участвовали и не платили выкуп, наряду с меньшим страховым покрытием и более высокими взносами, мы, вероятно, увидим сокращение количества выплат по программам-вымогателям. В конце концов, организациям необходимо занять активную позицию в отношении кибербезопасности, чтобы обеспечить правильные меры безопасности, осведомленность и обучение, чтобы избежать кибератаки.

Больше интересных статей на нашем информационно-аналитическом портале Calmins.com!

NEO-волонтер L2

Calmins.com ©

Источники: europa.eu