TM_29

6 14|3|2022 #029 Η τιμολόγηση των ασφαλίσεων στον κυ- βερνοχώρο έχουν επηρεαστεί από τις απαιτήσεις που πρέπει να πληρούν οι ορ- γανισμοί, από την τεχνολογία, καθώς και από τις λύσεις κυβερνοασφάλειας που μπορούν να επηρεάσουν το κόστος της ασφάλισης στον κυβερνοχώρο για έναν οργανισμό. Η ασφάλεια στον κυβερνοχώρο είναι μια ακριβή υπηρεσία που μπορεί όμως να μετριάσει το κόστος που μπορεί να προ- καλέσει μια επίθεση στον κυβερνοχώρο. Το κόστος μιας κυβερνοεπίθεσης δεν εί- ναι δαπανηρό μόνο λόγω απώλειας ή δι- αρροής των δεδομένων. Μια επιχείρηση μπορεί να επιβαρυνθεί: • Με το κόστος διεξαγωγής μιας έρευνας, που θα πραγματοποιήσουν εξωτερικοί συνεργάτες, π.χ. δικηγόροι. • Με χρηματοδότηση και κατανομή πό- ρων για την αντιμετώπιση περιστατικών ενός οργανισμού. • Με το κόστος για τις προσπάθειες απο- κατάστασης και ανάκτησης δεδομένων, π.χ. η παροχή προστασίας από κλοπή ταυτότητας ατόμων που επηρεάζονται γίνονται όλα με κόστος μιας εταιρείας. Μια παραβίαση δεδομένων, κατά μέσο όρο, κόστισε 4,24 εκατομμύρια δολά- ρια το 2020. Ωστόσο, η ασφάλεια στον κυβερνοχώ- ρο έχει σχεδιαστεί για να αντισταθμίζει πολλά από τα κόστη που αναφέρονται παραπάνω, σε απίστευτα χαμηλή τιμή, σε σχέση με το κόστος μιας παραβίασης δε- δομένων σε μια μεσαία εταιρεία. Το κόστος ασφάλισης στον κυβερνοχώρο αυξάνεται ως απόκριση στην υψηλότερη συχνότητα των παραβιάσεων δεδομένων και των ransomware. Ακόμη και με υψηλότερα ασφάλιστρα, οι εταιρείες ασφάλισης στον κυβερνοχώρο αντιμετωπίζουν τεράστιες απώλειες ως αποτέλεσμα πληρωμών ransomware. Γι’ αυτό και είναι πολύ πιθανό στο μέλλον το ransomware να μην καλύπτεται καν από τα προγράμματα ασφάλισης. Οι ασφαλιστές, προκειμένου να προστα- τευθούν καλύτερα, θέτουν πλέον συγκε- κριμένες προϋποθέσεις που πρέπει να πληρούν οι εταιρείες για να μπορέσουν να προστατευτούν, γεγονός που καθιστά δυσκολότερη την αγορά ασφάλισης στον κυβερνοχώρο. Οι προϋποθέσεις αυτές ποικίλουν από ασφαλιστική σε ασφαλι- στική, αλλά μερικές από τις πιο συνήθεις είναι: MFA/2FA: Ο έλεγχος ταυτότητας πολλα- πλών παραγόντων ή ο έλεγχος ταυτότη- τας δύο παραγόντων είναι ένας από τους πιο αποτελεσματικούς τρόπους για την αποτροπή αυτοματοποιημένων επιθέσε- ων που παραβιάζουν λογαριασμούς. Firewall: Mια αρκετά εύκολη λύση στην πράξη που μειώνει τον κίνδυνο να εκτεθεί το δίκτυο πολύ εύκολα. Ανίχνευση AV/Malware: Ένα εργαλείο προστασίας από ιούς που βοηθά στην αποτροπή εισχώρησης κακόβουλου λο- γισμικού, άλλου είδους κακόβουλου κώ- δικα ή λογισμικού. EDR(EndpointDetectionandResponse): Τα εργαλεία EDR μπορούν να βοηθήσουν τους οργανισμούς να εντοπίσουν ύποπτη συμπεριφορά ή μη εξουσιοδοτημένη εί- σοδο, επιτρέποντας στην εταιρεία να αντι- δράσει γρήγορα και να ελαχιστοποιήσει τις επιπτώσεις μιας κυβερνοεπίθεσης. Οι ασφαλιστικές εταιρείες παρέχουν επιπλέον αρκετά κίνητρα στις εταιρείες να επενδύσουν στη στάση τους στον κυβερνοχώρο, προσφέροντας εκπτώ- σεις στο κόστος ασφάλισης. Για οργανισμούς που επιθυμούν να προμηθευτούν ασφάλιση στον κυβερ- νοχώρο, θα πρέπει: • Να βεβαιωθούν ότι πληρούν τις προ- ϋποθέσεις που θέτει μια ασφαλιστική εταιρεία στον κυβερνοχώρο. • Να προτιμήσουν μια λύση XDR (Extended Detection and Response), η οποία παρέχει παρόμοιες υπηρεσίες ανίχνευσης και απόκρισης με μια EDR, αλλά ενσωματώνει πληροφορίες τη- λεμετρίας και δικτύου για ισχυρότερη συνολική εικόνα της στάσης ασφαλεί- ας της επιχείρησης και ενδεχομένως μείωση του μηναίου κόστους που δι- ατίθεται για την ασφάλισή τους από κυβερνοεπιθέσεις. • Να συνεργάζονται με προμηθευτές που προσφέρουν υπηρεσίες Managed Detection and Response (MDR). Οι λύ- σεις MDR συνήθως παρέχουν υποστή- ριξη στον κυβερνοχώρο 24/7, πρόσβα- ση σε ένα Security Operations Center (SOC) και συμμετέχουν σε προληπτική αναζήτηση απειλών και πληροφορίες απειλών για να σταματήσουν και να αντιδρούν γρήγορα σε επιθέσεις. Για να μάθετε περισσότερα σχετικά με τις στρατηγικές και τις απαιτήσεις ασφά- λισης στον κυβερνοχώρο, μπορείτε να παρακολουθήσετε το online σεμινάριο Cyber Insurance 101 της Bitdefender MDR team, που θα πραγματοποιηθεί στις 17 Μαρτίου 2022. Ένας οδηγός για τις ασφάλειες στον κυβερνοχώρο για το 2022 Οι πρόσφατες εξελίξεις στον κλάδο της ασφάλειας στον κυβερνοχώρο δείχνουν ότι η αγορά ισχυροποιείται Cyber Security News