Kiberbiztosítás: nem csodaszer, de sokat segíthet
Bár egy biztonsági incidens után sokat segíthetnek a kiberbiztosítások a károk enyhítésében, ezek sem fedezik teljes mértékben a felmerülő veszteségeket.
A Sophos egy érdekes felmérést készített, amelyben azt vizsgálta, hogy a kiberbiztosítások milyen hatással vannak egy-egy incidens kezelésére, illetve a kibervédelemre. Ez utóbbi azért lényeges, mert ahhoz egy cég, szervezet kiberbiztosítást köthessen, a biztosítók általában szigorú (sőt egyre szigorúbb) feltételeket szabnak a védelmi intézkedések tekintetében.
A biztonsági cég felmérése azt mutatja, hogy a megkérdezett vállalatok 76 százaléka költött nagyobb összegeket az információbiztonság fejlesztésére annak érdekében, hogy végül kiberbiztosítást köthessen, vagy a biztosítás kapcsán előnyösebb árazást, illetve szerződési feltételeket tudjon kialkudni. Mindez azt mutatja, hogy a biztosítások alapvető biztonsági intézkedések végrehajtására kényszerítik a szervezeteket, ami összességében pozitív hatással van a védelemre.
Ugyanakkor a kiberbiztosítások csak részben képesek lefedni a kockázatcsökkentési stratégiákat, mivel ezek sem fedeznek minden felmerült veszteséget. Ilyen például a hírnéven esett csorba, amit pénzben nem éppen egyszerű kifejezni.
A felmérés arra is rávilágított, hogy a kibertámadások helyreállítási költségeit sem térítik meg teljes mértékben a biztosítók. A válaszadó károsultaknak csupán az egy százaléka mondta azt, hogy a biztosítójuk 100 százalékban finanszírozta az incidens elhárítása során felmerült költségeket. A leggyakoribb oka annak, hogy a biztosító nem állta teljes mértékben a költségeket, az volt, hogy a számla végösszege meghaladta a biztosítási keretet. (Ráadásul a zsarolóvírusokat bevető kiberbűnözők egyre nagyobb összegeket követelnek, és a helyreállítási költségek is folyamatosan emelkednek.)
- mondta Chester Wisniewski, a Sophos műszaki igazgatója."Ahogy a kiberbiztosítások adoptálása folytatódik, a cégek biztonsága remélhetőleg tovább fog fejlődni. A kiberbiztosítások nem fogják eltüntetni a ransomware támadásokat, de részét képezhetik a megoldásnak"
-
A Mautic kapcsán egy biztonsági hibára derült fény.
-
A PyPDF biztonsági hibája szolgáltatásmegtagadásokat segíthet elő.
-
A 7-Zip egy fontos biztonsági javítást kapott.
-
A Notepad++ két sebezhetőséget tartalmaz.
-
A Joomla! fejlesztői 10 biztonsági résről számoltak be.
-
A Roundcube Webmail újabb fontos biztonsági frissítést kapott.
-
Az Asterisk fejlesztői biztonsági hibákról számoltak be.
-
Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.
-
A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.
-
A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat