Зростаюча кількість кібератак і збитків, які вони завдають, призвели до зростання попиту на кіберстрахування. Якщо кібератаки незабаром стануть «неможливими для страхування», як сказав генеральний директор Zurich Insurance Маріо Греко в інтерв’ю Financial Times, що можуть зробити компанії, щоб впоратися з цією проблемою?
Понад 400 мільйонів доларів США – стільки збитків завдав витік даних у Capital One у 2019 році. І кількість таких атак, які мають катастрофічні наслідки для постраждалих компаній, з тих пір продовжує зростати. За даними Check Point, тільки в третьому кварталі 2022 року глобальні атаки значно зросли на 28% порівняно з тим же кварталом попереднього року.
Кіберстраховики реагують на підвищення ризику
Якщо раніше кіберризик обмежувався такими сферами, як витік даних і відповідальність перед третіми особами, атаки програм-вимагачів перенесли шкоду на основний бізнес і підзвітність. Як показує аналіз Swiss Re Insurance, кіберстрахувальникам довелося відреагувати на підвищений ризик і скорегувати свої пропозиції. Рентабельність кіберстрахування в США в 2020 році значно погіршилася. За останній рік ситуація стабілізувалася, оскільки клієнти змушені сплачувати вищі внески та дотримуватися суворіших умов. Swiss Re Insurance очікує, що до 2025 року загальна сума сплачених премій зросте більш ніж удвічі з 10 до 23 мільярдів доларів.
Генеральний директор Zurich Insurance Маріо Греко закликав уряди створити приватно-державні системи для управління системними кіберризиками, які неможливо оцінити кількісно – подібні до тих, що існують у деяких країнах у разі землетрусів чи терористичних атак.
Дорожчий і важчий для кваліфікації
Це погана новина для компаній, оскільки страховики стають суворішими та вимагають більших премій. Юридичні експерти Cohesity переглянули провідні страхові поліси від програм-вимагачів на ринку наприкінці 2022 року та виявили: «Зрештою, такі гарантії — це не більше ніж тонко завуальовані обмеження відповідальності, які приносять користь постачальникам, а не клієнтам».
Однак, як показує Вольфганг Хубер, є деякі заходи, які компанії можуть використати, щоб ефективно захистити себе в цій новій ринковій ситуації:
1. Стратегія 3-2-1 залишається актуальною: зберігати ізольовану копію даних
Державні школи округу Клейтон були зобов’язані помістити в карантин копію своїх виробничих записів, щоб мати право на кіберстрахування.
Для цього вони використали службу SaaS Fort Knox, яка зберігає зашифровану копію виробничих даних у хмарі, ізольовану віртуальним повітряним проміжком. Дані, що зберігаються там, контролюються за допомогою багаторівневих функцій безпеки та машинного навчання, а про аномалії повідомляють негайно.
2. Розберіть ізольовані дані та об’єднайте дані з нульовою довірою
Загалом компанії повинні консолідувати всі свої розподілені дані на масштабованій платформі керування даними, яка сама розроблена відповідно до моделі нульової довіри. Дані шифруються під час передачі, і доступ до цього сховища суворо регулюється правилами та багатофакторною автентифікацією. Крім того, усіма даними, що зберігаються в ньому, можна керувати відповідно до вимог відповідності, і завдяки незмінному сховищу вони краще захищені від програм-вимагачів.
3. Покращте співпрацю між командами IT та SecOps
Крім цих технічних заходів, компанії повинні оптимізувати співпрацю між своїми ІТ-командами та відділами безпеки. Занадто довго багато команд із безпеки зосереджувались насамперед на запобіганні кібератакам, тоді як ІТ-команди зосереджувалися на захисті даних, включаючи резервне копіювання та відновлення.
Позитивний вплив через стратегію безпеки даних
Комплексна стратегія безпеки даних повинна об’єднати ці два світи, а команди ІТ та SecOps повинні працювати разом, перш ніж відбудеться атака. Обидві команди повинні керуватися структурою NIST. Цей цілісний підхід визначає п’ять основних дисциплін: ідентифікація, захист, виявлення, реагування та відновлення.
Якщо компанія зможе продемонструвати таку зрілу стратегію безпеки даних, це не тільки позитивно вплине на страхове покриття, але й загалом знизить ризик інцидентів і можливої непрямої шкоди через збій або втрату даних.
Більше на Cohecity.com
Про згуртованість Згуртованість значно спрощує керування даними. Рішення спрощує захист даних, керування ними та отримання цінності від них – у центрі обробки даних, периферії та хмарі. Ми пропонуємо повний набір послуг, консолідованих на мультихмарній платформі даних: захист і відновлення даних, аварійне відновлення, файлові та об’єктні служби, розробка/тестування та відповідність даних, безпека та аналітика. Це зменшує складність і дозволяє уникнути фрагментації масових даних. Cohesity може надаватися як послуга, як самокероване рішення або через партнерів Cohesity.