Ransomware i cyber osiguranje

Ransomware brzo postaje jedan od najvećih rizika za mnoge organizacije. Jedva da prođe dan, a da mediji ne izvijeste o uspješnim napadima čak i na tehnološke organizacije. To potiče mnoge da razmotre cyber osiguranje od ransomware napada. Međutim, rastući rizici povećavaju premije ali i softverske zahtjeve koje osiguravatelji postavljaju klijentima.

Cyber ​​osiguranje je stoga još uvijek na niskim razinama. Prema anketi kompanija BlackBerry i Corvus Insurance među tvrtkama sa sjedištem u SAD-u, samo 19% svih anketiranih poduzeća ima policu sa limitom pokrivenosti koji je iznad prosječnog iznosa ransomware otkupnine (600.000 USD). Istraživanje je usmjereno na male i srednje organizacije prema standardima SAD-a (što znači velike u regiji jugoistočne Europe - SEE). To znači da je pokriće osiguranja od ransomwarea vjerojatno na još nižim razinama među malim i srednjim poduzećima u SEE regiji, pokrivajući jedva djelić troškova povezanih s tipičnim napadima ransomwarea. Problem postaje toliko raširen da nije ni čudo što neki od anketiranih već pozivaju vladu da uskoči i podrži tržište osiguranja.

Kako premije cyber osiguranja brzo rastu, odražavajući sve veće rizike, politike i zahtjevi osiguravatelja također postaju sve restriktivniji. Često se od organizacija zahtijeva da pokažu implementaciju ključnih sigurnosnih standarda kako bi se kvalificirala za pokriće ili povećala iznos pokrića na postojećoj polici osiguranja.

Također, ispostavlja se da je dobro implementiran EDR softver (Endpoint Detection and Response) često ključna komponenta za dobivanje police. Značajan broj onih u anketi navodi implementaciju EDR-a kao ključni faktor za dobivanje cyber osiguranja.

Pročitajte više o problemu cyber osiguranja na Help Net Security.

Studija Blackberry i Corvus Insurance-a je ovdje.