Osiguranje i dobivanje jamstva protiv ransomwarea?

Osiguravatelji od kibernetičkih rizika mogu isplatiti otkupninu hakerima koji zaključaju podatke i mreže neke tvrtke, ali mogu i pomoći smanjiti trošak povrede podataka. Kako bilo, veliki porast kibernetičkog kriminala zatekao je nespremne i kupce i osiguravatelje, bez efikasnih metoda borbe.

Štete od ransomwarea i troškovi čišćenja eskalirali su posljednjih godina: npr. Mondelez je prijavio račun za čišćenje od 100 milijuna USD, dok su za FedEx i Merck troškovi iznosili 400 milijuna USD i 670 milijuna USD.

Kao rezultat toga, tržište cyber osiguranja reagiralo je povećanjem premija, ali i manje fleksibilnosti osiguravatelja u pogledu ponuda i uvjeta sklapanja ugovora. Cijene premija u prosjeku su porasle za više od 34% u četvrtom tromjesečju 2021., a neka poduzeća bilježe porast i do 200%, navodi se u članku WSJ-a.

Međutim, čini se da je u drugoj polovici 2022. napokon došlo do određenog usporavanja povećanja premija, budući da su osiguravatelji sve bolji u procjeni rizika i razvoju novih metodologija za procjenu rizika. Na primjer, EDR/XDR tehnologija na endpointovima sada postaje ključni uvjet za cyber osiguranje.

Kako tržište bude sazrijevalo, pokriće protiv kibernetičkog kriminala vjerojatno će postati pristupačnije, ali će sadašnji strogi zahtjevi ostati, motivirajući barem neke organizacije da implementiraju bolje sigurnosne prakse.

Nadalje, na tržištu se pojavljuju i druge ponude osim osiguranja: na primjer, neki dobavljači EDR-a i MDR-a (Managed Detection and Response) sada počinju nuditi paketno jamstvo za zaštitu od povrede podataka i pokrivanje troškova odgovora na povrede.

Iako svakako treba pažljivo čitati sitna slova u svim klauzulama, tržišno utemeljeno osiguranje i sheme jamstva daju prave poticaje za sigurnije organizacijske IT sustave - to je barem jedna dobra vijest za sve tvrtke kojima je ransomware naštetio.