Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

16 March 2022 08:56

Ένας οδηγός για τις ασφάλειες στον κυβερνοχώρο για το 2022

Οι πρόσφατες εξελίξεις στον κλάδο της ασφάλειας στον κυβερνοχώρο δείχνουν ότι η αγορά ισχυροποιείται

Η τιμολόγηση των ασφαλίσεων στον κυβερνοχώρο έχουν επηρεαστεί από τις απαιτήσεις που πρέπει να πληρούν οι οργανισμοί, από την τεχνολογία, καθώς και από τις λύσεις κυβερνοασφάλειας που μπορούν να επηρεάσουν το κόστος της ασφάλισης στον κυβερνοχώρο για έναν οργανισμό.

Η ασφάλεια στον κυβερνοχώρο είναι μια ακριβή υπηρεσία που μπορεί όμως να μετριάσει το κόστος που μπορεί να προκαλέσει μια επίθεση στον κυβερνοχώρο. Το κόστος μιας κυβερνοεπίθεσης δεν είναι δαπανηρό μόνο λόγω απώλειας ή διαρροής των δεδομένων. Μια επιχείρηση μπορεί να επιβαρυνθεί:

  • Με το κόστος διεξαγωγής μιας έρευνας, που θα πραγματοποιήσουν εξωτερικοί συνεργάτες, π.χ. δικηγόροι.
  • Με χρηματοδότηση και κατανομή πόρων για την αντιμετώπιση περιστατικών ενός οργανισμού.
  • Με το κόστος για τις προσπάθειες αποκατάστασης και ανάκτησης δεδομένων, π.χ. η παροχή προστασίας από κλοπή ταυτότητας ατόμων που επηρεάζονται γίνονται όλα με κόστος μιας εταιρείας.

Μια παραβίαση δεδομένων, κατά μέσο όρο, κόστισε 4,24 εκατομμύρια δολάρια το 2020.

Ωστόσο, η ασφάλεια στον κυβερνοχώρο έχει σχεδιαστεί για να αντισταθμίζει πολλά από τα κόστη που αναφέρονται παραπάνω, σε απίστευτα χαμηλή τιμή, σε σχέση με το κόστος μιας παραβίασης δεδομένων σε μια μεσαία εταιρεία.

Το κόστος ασφάλισης στον κυβερνοχώρο αυξάνεται ως απόκριση στην υψηλότερη συχνότητα των παραβιάσεων δεδομένων και των ransomware.

Ακόμη και με υψηλότερα ασφάλιστρα, οι εταιρείες ασφάλισης στον κυβερνοχώρο αντιμετωπίζουν τεράστιες απώλειες ως αποτέλεσμα πληρωμών ransomware. Γι’ αυτό και είναι πολύ πιθανό στο μέλλον το ransomware να μην καλύπτεται καν από τα προγράμματα ασφάλισης.

Οι ασφαλιστές, προκειμένου να προστατευθούν καλύτερα, θέτουν πλέον συγκεκριμένες προϋποθέσεις που πρέπει να πληρούν οι εταιρείες για να μπορέσουν να προστατευτούν, γεγονός που καθιστά δυσκολότερη την αγορά ασφάλισης στον κυβερνοχώρο. Οι προϋποθέσεις αυτές ποικίλουν από ασφαλιστική σε ασφαλιστική, αλλά μερικές από τις πιο συνήθεις είναι:

MFA/2FA: Ο έλεγχος ταυτότητας πολλαπλών παραγόντων ή ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας από τους πιο αποτελεσματικούς τρόπους για την αποτροπή αυτοματοποιημένων επιθέσεων που παραβιάζουν λογαριασμούς.

Firewall: Mια αρκετά εύκολη λύση στην πράξη που μειώνει τον κίνδυνο να εκτεθεί το δίκτυο πολύ εύκολα.

Ανίχνευση AV/Malware: Ένα εργαλείο προστασίας από ιούς που βοηθά στην αποτροπή εισχώρησης κακόβουλου λογισμικού, άλλου είδους κακόβουλου κώδικα ή λογισμικού.

EDR (Endpoint Detection and Response): Τα εργαλεία EDR μπορούν να βοηθήσουν τους οργανισμούς να εντοπίσουν ύποπτη συμπεριφορά ή μη εξουσιοδοτημένη είσοδο, επιτρέποντας στην εταιρεία να αντιδράσει γρήγορα και να ελαχιστοποιήσει τις επιπτώσεις μιας κυβερνοεπίθεσης.

Οι ασφαλιστικές εταιρείες παρέχουν επιπλέον αρκετά κίνητρα στις εταιρείες να επενδύσουν στη στάση τους στον κυβερνοχώρο, προσφέροντας εκπτώσεις στο κόστος ασφάλισης.

Για οργανισμούς που επιθυμούν να προμηθευτούν ασφάλιση στον κυβερνοχώρο, θα πρέπει:

  • Να βεβαιωθούν ότι πληρούν τις προϋποθέσεις που θέτει μια ασφαλιστική εταιρεία στον κυβερνοχώρο.
  • Να προτιμήσουν μια λύση XDR (Extended Detection and Response), η οποία παρέχει παρόμοιες υπηρεσίες ανίχνευσης και απόκρισης με μια EDR, αλλά ενσωματώνει πληροφορίες τηλεμετρίας και δικτύου για ισχυρότερη συνολική εικόνα της στάσης ασφαλείας της επιχείρησης και ενδεχομένως μείωση του μηναίου κόστους που διατίθεται για την ασφάλισή τους από κυβερνοεπιθέσεις.
  • Να συνεργάζονται με προμηθευτές που προσφέρουν υπηρεσίες Managed Detection and Response (MDR). Οι λύσεις MDR συνήθως παρέχουν υποστήριξη στον κυβερνοχώρο 24/7, πρόσβαση σε ένα Security Operations Center (SOC) και συμμετέχουν σε προληπτική αναζήτηση απειλών και πληροφορίες απειλών για να σταματήσουν και να αντιδρούν γρήγορα σε επιθέσεις.

Για να μάθετε περισσότερα σχετικά με τις στρατηγικές και τις απαιτήσεις ασφάλισης στον κυβερνοχώρο, μπορείτε να παρακολουθήσετε το online σεμινάριο Cyber Insurance 101 της Bitdefender MDR team, που θα πραγματοποιηθεί στις 17 Μαρτίου 2022.

Τεύχος 29

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ