Multe organizații mai mici apelează la asigurarea de risc cibernetic, atât pentru a se proteja împotriva costurilor unui eventual incident cibernetic, cât și pentru a beneficia de serviciile extinse post-incident pe care asiguratorii le oferă.
Dacă ar fi să oprim oameni pe stradă și să le cerem idei de cuvinte care îi descriu pe cei din lumea cibernetică, am auzi, fără îndoială, mulți termeni. Sunt convins că ar include: inovatori, antreprenori, milionari, tocilari – și criminali. Acesta din urmă, desigur, nu se referă la cei din universul cibernetic legitim, ci la escrocii și fraudatorii pe care îi descriem adesea drept infractori cibernetici.
Mulți cybercriminali sunt, din păcate, toate celelalte cuvintele de mai sus – inovatori, antreprenori, milionari (poate), tocilari și, evident, infractori. Posedă o abilitate uimitoare de a-și concentra atenția asupra unei știri de actualitate și de a adapta campanii de atac pentru a ajunge în căsuța de e-mail în câteva ore, ceea ce unui companii obișnuite i-ar lua zile sau săptămâni întregi.
Într-un fel, sunt și inovatori abili, schimbându-și modul de operare rapid și eficient ori de câte ori profiturile scad. Evoluția ransomware-ului este un prim exemplu: de la extorcarea consumatorilor sau a dispozitivelor individuale, până la perturbarea unor afaceri întregi prin extragerea datelor și amenințarea că le vor vinde sau expune public și chiar șantajarea unei companii cu raportarea unui incident de scurgere de date, către organisme de reglementare, atunci când au refuzat să plătească o răscumpărare. Infractorii cibernetici, sau cel puțin unii dintre ei, sunt inovatori în gândirea lor și antreprenori când vine vorba să facă profit.
Iată câteva cifre pentru a ilustra ideea: statistic, este de așteptat ca infracționalitatea cibernetică să coste companiile 10,5 trilioane de dolari în 2025. Această cifră astronomică include profiturile realizate de infractorii cibernetici prin diferite mijloace (de la simpla fraudare a unui consumator, până la santajul derulat asupra unui spital, căruia i-au perturbat activitatea operațională). Amenințarea la adresa afacerilor este reală și devine tot mai des subiect de presă – un exemplu în acest sens este recentul atac de ransomware asupra Change Healthcare, care a determinat compania mamă să raporteze că incidentul i-a costat 900 de milioane de dolari și se așteaptă să ajungă la suma de 1,6 miliarde de dolari.
Aceste cifre sunt înfricoșătoare și, în timp ce întreprinderile ar putea fi capabile să absoarbă aceste costuri, business-urile mai mici s-ar putea afla în situația dificilă de a nu supraviețui financiar unui astfel de incident. Organizațiile mai mici nu sunt în niciun caz imune la atacurile cibernetice; de exemplu, Școala Finham Park situată în Coventry, Marea Britanie, ce educă un număr semnificativ de elevi (1500), a fost lovită de trei ori de atacatori cibernetici.
Comportamentul uman este un factor decisiv în atacurile cibernetice, majoritatea incidentelor debutând cu o formă de inginerie socială. Timp de 15 ani, mesajul „folosiți parole puternice și nu intrați pe link-uri” a fost promovat de organizațiile naționale de protecție cibernetică din întreaga lume, cu un succes limitat. Infractorii cibernetici continuă să perfecționeze arta înșelăciunii și își păcălesc victimele să cedeze date de logare, să transfere fonduri sau să ruleze programe malware atașate unui e-mail. Trainingul de conștientizare a securității cibernetice oferă personalului din companii o recapitulare foarte utilă cu privire la pericole, dar orice schimbare majoră de comportament va necesita, probabil, o generație de angajați care sunt antrenați continuu în materie de amenințări cibernetice și cu privire la cele mai bune practici de a le evita.
O altă problemă majoră pentru multe echipe IT și de securitate cibernetică este avalanșa divulgărilor de vulnerabilități. Fiecare dispozitiv și instanță de software necesită actualizări regulate și făcute uneori în grabă, din cauza divulgării unei vulnerabilități exploatate activ. Baza de date CVE cu vulnerabilități cunoscute continuă să crească de la an la an, iar acest lucru, combinat cu faptul că toate organizațiile folosesc tot mai multe dispozitive și soluții software, face ca gestionarea actualizărilor să fie o provocare semnificativă. Gestionarea automatizată a actualizărilor reduce problema într-o mare măsură, dar fiecare organizație are probabil un dispozitiv necunoscut și neactualizat, conectat undeva, iar infractorul cibernetic trebuie doar să-l găsească pentru a-l exploata.
Peisajul devine mai complex pe măsură ce atât apărătorii, cât și atacatorii, apelează la instrumente de automatizare și AI pentru a spori eficiența. Apărătorii folosesc AI de ceva timp, de exemplu pentru a verifica volume mari de date, a identifica anomalii, a prioritiza alertele și a automatiza răspunsurile. Între timp, atacatorii beneficiază și ei de instrumente tot mai dezvoltate pentru a construi și dezvolta codul malware, pentru a crea conținut din ce în ce mai convingător pentru campanii de phishing și altele asemenea. Deși nu a fost publicat niciun exemplu specific de atac generat de AI (adică, în care AI conduce în mod autonom toate etapele unui atac fără intervenția umană), este rezonabil să spunem că atacurile cibernetice sunt asistate de AI.
Acesta este motivul pentru care multe întreprinderi și organizații mai mici apelează la asigurarea de risc cibernetic, atât pentru a se proteja împotriva costului unui eventual incident cibernetic, cât și pentru a utiliza serviciile extinse post-incident pe care asiguratorii le oferă. Pe măsură ce crește volumul de asigurări cibernetice, este probabil ca aceste incidente să fie privite ca orice altă amenințare neașteptată, cum sunt incendiul și furtul. Exigențele tot mai ridicate ale asiguratorilor în materie de securitate cibernetică pot contribui semnificativ la creșterea statutului acesteia. Totodată, asigurarea cibernetică ar putea să le semnaleze infractorilor cibernetici că organizația este dispusă să plătească răscumpărări, întrucât este asigurată.
Aflați cum asigurarea cibernetică și acoperirea riscului cibernetic, combinate cu soluții avansate de securitate cibernetică, vă pot îmbunătăți șansele de supraviețuire, dacă sau când are loc un atac cibernetic. Descărcați documentul nostru gratuit: Preveniți. Protejați. Asigurați, aici.
Lasa un comentariu