TM_317

12 30|6|2023 #317 Πολλά ασφαλιστήρια προγράμματα κατά κινδύνων στον κυβερνοχώρο απο- κλείουν συγκεκριμένα θέματα ασφάλει- ας, αναφέρει σε άρθρο της η ESET . Ειδικότερα, οι ασφαλιστικοί φορείς είναι πιο πιθανό να διακόψουν την κάλυψη όταν μια εταιρεία δεν λαμβάνει μέτρα για μια γνωστή ευπάθεια λογισμικού, παρότι έχει πρόσβαση σε υποστηριζόμενες από τη βιομηχανία ενημερώσεις, με αποτέ- λεσμα την παραβίαση της ασφάλειας. Η έκθεση Cost of a Data Breach Report 2022 της IBMSecurity δείχνει ότι το 13% των παραβιάσεων ασφαλείας εντοπίζο- νται σε ευπάθειες σε λογισμικό τρίτων. Ως εκ τούτου, είναι βάσιμοι οι ενδοια- σμοί των ασφαλιστικών εταιρειών. Δυστυχώς, οι επιχειρήσεις, που δεν καταφέρνουν να αντιμετωπίσουν τις ευπάθειες λογισμικού τρίτων, βρίσκο- νται εκτεθειμένες μεταξύ άλλων και λόγω του χρόνου που απαιτείται για να εντοπιστεί και να περιοριστεί μια παραβίαση, ο οποίος κατά μέσο όρο ανέρχεται σε 284 ημέρες. Αυτό αποδυ- ναμώνει τις δυνατότητες των διαχειρι- στών ασφαλείας και ταυτόχρονα αυ- ξάνει το κόστος, θέτοντας σε κίνδυνο τις επιχειρήσεις. Και ενώ η ασφάλιση στον κυβερνοχώρο είναι μια δικλείδα ασφαλείας για την προστασία από τους ακραίους κινδύνους, αυτό που πραγ- ματικά προφυλάσσει τις εταιρείες είναι η επαγρύπνηση που προσφέρει η υψη- λής ποιότητας διαχείριση ευπαθειών και επιδιορθώσεων. Μάλιστα, το μέσο κόστος μιας παραβί- ασης δεδομένων το 2022 υπολογίστηκε ότι θα πλησιάσει τα 4,35 εκατομμύρια δολάρια, ενώ η μελέτη Service Now του 2022 που διεξήχθη από το Ponemon Institute διαπίστωσε ότι το 57% των θυμάτων δηλώνουν ότι οι παραβιάσεις συνέβησαν εξαιτίας μη επιδιορθωμέ- νων ευπαθειών. Το χειρότερο, σύμφω- να με την ίδια μελέτη, είναι ότι το 34% γνώριζε αυτές τις ευπάθειες, οπότε οι εταιρείες θα ήταν άμεσα υπεύθυνες και πιθανότατα θα έχαναν την ασφαλιστική τους κάλυψη. Με άλλα λόγια, η ανάγκη για σωστές λύσεις διαχείρισης ευπαθειών και επι- διορθώσεων (Vulnerability and Patch Management) είναι διαρκώς παρούσα και για τις μικρομεσαίες επιχειρήσεις, είτε πραγματοποιούν εσωτερικές επενδύσεις είτε επενδύουν σε εξωτερικούς παρό- χους υπηρεσιών (MSP), ενώ υπάρχουν σημαντικές ευκαιρίες για την ενσωμά- τωση ισχυρών αυτοματοποιημένων και εύχρηστων λύσεων ασφαλείας. Ακολουθώντας το παράδειγμα των ασφαλιστών, η αντιμετώπιση προβλη- μάτων γύρω από τον εντοπισμό ευπα- θειών, τη διαχείριση των επιδιορθώ- σεων και την εκτέλεση ενημερώσεων σε ολόκληρα δίκτυα αποτελεί θεμέλιο της ορθής πρακτικής ασφάλειας. Οι μικρομεσαίες επιχειρήσεις θέλουν μια εύχρηστη λύση που θα τις κρατήσει ασφαλείς. Οι προσαρμόσιμες πολιτικές επιδιόρθωσης στο ESET Vulnerability and Patch Management θα δώσουν στις επιχειρήσεις ευελιξία και έλεγχο, ώστε τα τελικά τους σημεία να μπο- ρούν να επιδιορθώνονται βέλτιστα και άμεσα, ελαχιστοποιώντας τον κίνδυ- νο επιθέσεων. Η υιοθέτηση αυτής της δυνατότητας διασφαλίζει επίσης ότι μπορούν να συμμορφώνονται με τις ολοένα και αυστηρότερες ασφαλιστι- κές και κανονιστικές απαιτήσεις για την κυβερνοασφάλεια και να πληρούν τα πρότυπα για διάφορες απαιτήσεις ISO, γεγονός που με τη σειρά του παρέχει μια ακριβή απεικόνιση του περιβάλλο- ντος ασφαλείας σας. ESET Μείωση των ασφαλιστικών εισφορών για τις ΜμΕ