Ransomware i cyber osiguranje

Ransomware brzo postaje jedan od najvećih rizika za mnoge organizacije. Gotovo da ne prođe dan, a da mediji ne izvjštavaju o uspješnim napadima čak i na tehnološke organizacije. To navodi mnoge da razmotre cyber osiguranje od ransomware napada. Međutim, rastući rizici povećavaju premije ali i softverske zahtjeve koje osiguravatelji postavljaju klijentima.

Cyber ​​osiguranje je stoga još uvijek na niskom nivou. Prema anketi kompanija BlackBerry i Corvus Insurance među kompanijama sa sjedištem u SAD-u, samo 19% svih anketiranih kompanija ima polisu sa limitom pokrića koji je iznad prosječnog iznosa ransomware otkupnine (600.000 USD). Istraživanje je fokusirano na male i srednje organizacije prema standardima SAD-a (što znači velike u regionu jugoistočne Europe - SEE). To znači da je pokriće osiguranja od ransomwarea vjerovatno na još nižem nivou među malim i srednjim preduzećima u SEE regionu, pokrivajući jedva dio troškova povezanih s tipičnim napadima ransomwarea. Problem postaje toliko raširen da nije ni čudo što neki od anketiranih već pozivaju vladu da se uključi i podrži tržište osiguranja.

Kako premije cyber osiguranja brzo rastu, odražavajući sve veće rizike, politike i zahtjevi osiguravatelja također postaju sve restriktivniji. Često se od organizacija zahtijeva da pokažu implementaciju ključnih sigurnosnih standarda kako bi se kvalifikovale za pokriće ili povećala iznos pokrića na postojećoj polisi osiguranja.

Takođe, ispostavilo se da je dobro implementiran EDR softver (Endpoint Detection and Response) često ključna komponenta za dobijanje police. Značajan broj onih u anketi navodi implementaciju EDR-a kao ključni faktor za dobijanje cyber osiguranja.

Pročitajte više o problemu cyber osiguranja na Help Net Security.

Studija Blackberry i Corvus Insurance-a je ovdje.