Насколько полезна киберстраховка при подготовке к атаке программ-вымогателей?

Некоторые поставщики предлагают гарантии вместе с полисами киберстрахования.

Киберстрахование — растущий тренд и, во многих случаях, эксплуатационное требование. Однако у некоторых организаций здравоохранения нет ресурсов для самострахования. Для небольших организаций все еще есть способы снизить стоимость взносов на киберстрахование. Тони Робертс, старший инженер по решениям в CDWотмечает, что некоторые сторонние поставщики безопасности, такие как Рубрикапредлагают гарантии, которые страховые компании признают дополнительной гарантией стратегия защиты данных организации.

В апреле Rubrik сделал два новаторских объявления о своих гарантиях на программы-вымогатели. В пресс-релизРубрик отмечал: «С стремительный рост кибератакорганизации разделяют одну и ту же озабоченность: «Если нас поразит программа-вымогатель, сможем ли мы восстановиться?»

В ответ компания увеличила стоимость гарантии, которую она предлагает в рамках своей политики киберстрахования. «Рубрик уверен в нашем решении для обеспечения безопасности данных и стремится разделить ответственность между заказчиками и поставщиками программного обеспечения», — отмечается в релизе. «Таким образом, мы вкладываем больше шкуры в игру, удвоение нашей гарантии до 10 миллионов долларов».

Кроме того, Рубрик издал отдельный пресс-релиз объявить о своем партнерстве с Зскалер предложить решение для двойного вымогательства. «Интеграция Rubrik с Zscaler Data Loss Prevention заблаговременно идентифицирует конфиденциальные бизнес-данные в корпоративных, облачных и SaaS-средах, чтобы можно было легко реализовать определенные средства защиты данных для предотвращения потери данных», — отмечается в релизе.

Читать далее в официальном документе CDW «Как увеличить возможности восстановления программ-вымогателей».

Некоторые крупные организации могут самостоятельно застраховаться от программ-вымогателей

Хотя киберстрахование может помочь покрыть расходы на атаку программы-вымогателя, оно также может стать маяком для киберпреступников, указывающим на готовность заплатить выкуп, который преступники намереваются потребовать. В некоторых случаях организации могут захотеть рассмотреть возможность самострахования, чтобы защитить себя в случае атаки программ-вымогателей.

«Самострахование в основном становится статьей бюджета», — объясняет Джейсон Крей, специалист по стратегии защиты данных в CDW. «Они составляют бюджет и говорят: «Мы уже платим страховой компании X сумму премий за страховку. Вместо этого мы собираемся взять эти деньги, заложить их в бюджет и, по сути, положить на сберегательный счет, за которым наблюдает третья сторона».

Некоторые компании по киберстрахованию ужесточают свою политику выплат

По словам Хайди Шей, главный аналитик Forrester, «Киберстрахование — это только один из компонентов более крупной корпоративной программы управления рисками кибербезопасности. Тем не менее, рынок киберстрахования находится на американских горках со стремительным ростом премий, изменениями в покрытии и спросом на полисы, который превышает доступное предложение». По ее словам, после многих лет доступных и легкодоступных полисов «повсеместное распространение киберстрахования в сочетании с ростом кибератак изменило динамику власти в пользу страховщиков».

Крей говорит, что он уловил аналогичные сдвиги на рынке киберстрахования. Он и Робертс оба заметили новые ограничения на полисы киберстрахования во время работы с клиентами CDW.

«Страховые взносы просто зашкаливают, если вы вообще можете их получить», — говорит Робертс. Кроме того, «страховые компании теперь определяют в своих контрактах, что они не собираются покрывать атаки, если они исходят из определенного национального государства».

ОБНАРУЖИТЬ: Четырехэтапный подход к страхованию киберответственности.

Крей соглашается, ссылаясь на то, что страховые компании используют слишком сложную документацию. По словам Крея, раньше заявки на получение страховки содержали от 20 до 30 вопросов, но теперь эти формы обычно включают более 400 вопросов, сформулированных противоречиво или запутанно, что делает ответы на них почти невозможными для заявителей.

Что касается вопросов о неизменном хранилище организации, говорит Крей, соискатели могут задаться вопросом: «Отвечу ли я «да»? Мой ответ — да». А потом приходит страховщик и говорит: «Нет, у вас не было этого во всем вашем окружении, поэтому мы не будем платить». Конечно, если заявители ответят «нет». к вопросу, их тарифы обязательно вырастут — если страховая компания не откажется их полностью страховать. «Это реальность того, с чем сегодня сталкиваются клиенты, — говорит Крэй.

«Становится очень сложно получить его, поддерживать его, а затем придерживаться его», — говорит Робертс о киберстраховании. Даже пытаясь старательно соблюдать условия полиса, организации рискуют, что страховая компания разберет полис и в конечном итоге скажет: «Ну, вы не делали этого, поэтому мы не собираемся платить». вне.'”

«Я думаю, что организациям следует взглянуть на это с точки зрения рисков, — говорит Робертс.