Osiguravanje i dobijanje garancije protiv ransomware-a?
Osiguravači od sajber rizika mogu da plate otkup hakerima koji zaključavaju podatke i mreže kompanije, ali takođe mogu pomoći u smanjenju troškova povrede podataka. Bilo kako bilo, ogroman porast sajber kriminala zatekao je i kupce i osiguravače, bez efikasnih metoda borbe protiv njega.
Šteta od ransomware-a i troškovi čišćenja su eskalirali poslednjih godina: na primer, Mondelez je prijavio račun za čišćenje od 100 miliona dolara, dok su FedEx i Merck prijavili troškove od 400 miliona dolara i 670 miliona dolara.
Kao rezultat toga, tržište sajber osiguranja je odgovorilo većim premijama, ali i manje fleksibilnosti za osiguravače u pogledu ponuda i uslova ugovora. Premijske cene su porasle u proseku za više od 34% u četvrtom kvartalu 2021. godine, pri čemu su neke kompanije zabeležile povećanje i do 200%, prema članku WSJ.
Međutim, čini se da je u drugoj polovini 2022. konačno došlo do usporavanja povećanja premije jer osiguravači postaju sve bolji u proceni rizika i razvoju novih metodologija za procenu rizika. Na primer, EDR/XDR tehnologija na krajnjim tačkama sada postaje ključni zahtev za sajber bezbednost.
Kako tržište bude sazrevalo, pokriće protiv sajber kriminala će verovatno postati pristupačnije, ali će trenutni strogi zahtevi ostati, motivišući barem neke organizacije da primene bolje bezbednosne prakse.
Štaviše, na tržištu se pojavljuju druge ponude osim osiguranja: na primer, neki dobavljači EDR-a i Managed Detection and Response (MDR) sada počinju da nude paketno osiguranje za zaštitu od povrede podataka i pokrivanje troškova odgovora na povrede podataka.
Iako svakako morate pažljivo da pročitate sitna slova u svim klauzulama, šeme osiguranja i garancije zasnovane na tržištu pružaju prave podsticaje za sigurnije organizacione IT sisteme – barem jednu dobru vest za sva preduzeća pogođena ransomvare-om.