Osiguranje i dobijanje jamstva protiv ransomware-a?

Osiguravatelji sajber rizika mogu platiti otkupninu hakerima koji zaključavaju podatke i mreže kompanije, ali također mogu pomoći u smanjenju troškova povrede podataka. Kako god bilo, veliki porast sajber kriminala zatekao je i kupce i osiguravače nespremne, bez efikasnih metoda borbe. Šteta od ransomware-a i troškovi čišćenja eskalirali su posljednjih godina: na primjer, Mondelez je prijavio račun za čišćenje od 100 miliona dolara, dok su FedEx i Merck prijavili troškove od 400 miliona dolara, odnosno 670 miliona dolara.

Kao rezultat toga, tržište sajber osiguranja reagovalo je većim premijama, ali i manjom fleksibilnošću za osiguravače u pogledu ponuda i uslova ugovora. Cijene premija porasle su u prosjeku za više od 34% u četvrtom tromjesečju 2021., pri čemu su neke kompanije bilježile porast i do 200%, navodi se u članku WSJ.

Međutim, čini se da je u drugoj polovini 2022. konačno došlo do usporavanja povećanja premije, jer osiguravači postaju sve bolji u procjeni rizika i razvoju novih metodologija procjene rizika. Na primjer, EDR/XDR tehnologija na krajnjim tačkama sada postaje ključni zahtjev za sajber osiguranje.

Kako tržište sazrijeva, pokriće protiv sajber kriminala će vjerovatno postati pristupačnije, ali trenutni strogi zahtjevi će ostati, motivirajući barem neke organizacije da implementiraju bolje sigurnosne prakse.

Nadalje, na tržištu se pojavljuju i druge ponude osim osiguranja: na primjer, neki dobavljači EDR-a i Managed Detection and Response (MDR) sada počinju da nude paketno osiguranje za zaštitu od povrede podataka i pokrivanje troškova odgovora na povrede.

Iako svakako morate pažljivo pročitati sitna slova u svim klauzulama, tržišno zasnovane šeme osiguranja i garancije pružaju prave poticaje za sigurnije organizacijske IT sisteme – to je barem jedna dobra vijest za sve kompanije pogođene ransomwareom.