Kiberbiztosítás: nem csodaszer, de sokat segíthet
Bár egy biztonsági incidens után sokat segíthetnek a kiberbiztosítások a károk enyhítésében, ezek sem fedezik teljes mértékben a felmerülő veszteségeket.
A Sophos egy érdekes felmérést készített, amelyben azt vizsgálta, hogy a kiberbiztosítások milyen hatással vannak egy-egy incidens kezelésére, illetve a kibervédelemre. Ez utóbbi azért lényeges, mert ahhoz egy cég, szervezet kiberbiztosítást köthessen, a biztosítók általában szigorú (sőt egyre szigorúbb) feltételeket szabnak a védelmi intézkedések tekintetében.
A biztonsági cég felmérése azt mutatja, hogy a megkérdezett vállalatok 76 százaléka költött nagyobb összegeket az információbiztonság fejlesztésére annak érdekében, hogy végül kiberbiztosítást köthessen, vagy a biztosítás kapcsán előnyösebb árazást, illetve szerződési feltételeket tudjon kialkudni. Mindez azt mutatja, hogy a biztosítások alapvető biztonsági intézkedések végrehajtására kényszerítik a szervezeteket, ami összességében pozitív hatással van a védelemre.
Ugyanakkor a kiberbiztosítások csak részben képesek lefedni a kockázatcsökkentési stratégiákat, mivel ezek sem fedeznek minden felmerült veszteséget. Ilyen például a hírnéven esett csorba, amit pénzben nem éppen egyszerű kifejezni.
A felmérés arra is rávilágított, hogy a kibertámadások helyreállítási költségeit sem térítik meg teljes mértékben a biztosítók. A válaszadó károsultaknak csupán az egy százaléka mondta azt, hogy a biztosítójuk 100 százalékban finanszírozta az incidens elhárítása során felmerült költségeket. A leggyakoribb oka annak, hogy a biztosító nem állta teljes mértékben a költségeket, az volt, hogy a számla végösszege meghaladta a biztosítási keretet. (Ráadásul a zsarolóvírusokat bevető kiberbűnözők egyre nagyobb összegeket követelnek, és a helyreállítási költségek is folyamatosan emelkednek.)
- mondta Chester Wisniewski, a Sophos műszaki igazgatója."Ahogy a kiberbiztosítások adoptálása folytatódik, a cégek biztonsága remélhetőleg tovább fog fejlődni. A kiberbiztosítások nem fogják eltüntetni a ransomware támadásokat, de részét képezhetik a megoldásnak"
-
A Java hat biztonsági hibajavítást kapott.
-
Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
-
Az Apache Traffic Server több biztonsági hibát tartalmaz.
-
A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.
-
Az Oracle kiadta a Database Server legújabb biztonsági frissítését.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.
-
A Palo Alto több frissítést is kiadott a PAN-OS-hez.
-
A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.
-
Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat