Ransomware i cyber osiguranje

Ransomware brzo postaje jedan od najvećih rizika za mnoge organizacije. Gotovo da ne prođe dan, a da mediji ne izveštavaju o uspešnim napadima čak i na tehnološke organizacije. To navodi mnoge da razmotre cyber osiguranje od ransomware napada. Međutim, rastući rizici povećavaju premije ali i softverske zahteve koje osiguravači postavljaju klijentima.

Zbog toga je cyber ​​osiguranje je stoga još uvijek na niskom nivou. Prema anketi kompanija BlackBerry i Corvus Insurance među kompanijama sa sjedištem u SAD-u, samo 19% svih anketiranih kompanija ima polisu sa limitom pokrića koji je iznad prosečne otkupnine za ransomware (600.000 USD). Istraživanje je fokusirano na male i srednje organizacije po američkim standardima (što znači velike u regionu jugoistočne Europe - SEE). To znači da je pokriće osiguranja od ransomwarea verovatno na još nižem nivou među malim i srednjim preduzećima u SEE regionu, pokrivajući jedva dio troškova povezanih s tipičnim napadima ransomwarea. Problem postaje toliko raširen da nije ni čudo što neki od anketiranih već pozivaju vladu da se uključi i podrži tržište osiguranja.

Kako premije cyber osiguranja brzo rastu, odražavajući sve veće rizike, politike i zahtevi osiguravača također postaju sve restriktivniji. Često se od organizacija zahteva da pokažu implementaciju ključnih bezbednosnih standarda kako bi se kvalifikovale za pokriće ili povećala iznos pokrića na postojećoj polisi osiguranja.

Takođe, ispostavilo se da je dobro implementiran EDR softver (Endpoint Detection and Response) često ključna komponenta za dobijanje police. Značajan broj onih u anketi navodi implementaciju EDR-a kao ključni faktor za dobijanje cyber osiguranja.

Pročitajte više o problemu cyber osiguranja na Help Net Security.

Studija Blackberry i Corvus Insurance-a je ovdje.