Kiberbiztosítás: nem csodaszer, de sokat segíthet
Bár egy biztonsági incidens után sokat segíthetnek a kiberbiztosítások a károk enyhítésében, ezek sem fedezik teljes mértékben a felmerülő veszteségeket.
A Sophos egy érdekes felmérést készített, amelyben azt vizsgálta, hogy a kiberbiztosítások milyen hatással vannak egy-egy incidens kezelésére, illetve a kibervédelemre. Ez utóbbi azért lényeges, mert ahhoz egy cég, szervezet kiberbiztosítást köthessen, a biztosítók általában szigorú (sőt egyre szigorúbb) feltételeket szabnak a védelmi intézkedések tekintetében.
A biztonsági cég felmérése azt mutatja, hogy a megkérdezett vállalatok 76 százaléka költött nagyobb összegeket az információbiztonság fejlesztésére annak érdekében, hogy végül kiberbiztosítást köthessen, vagy a biztosítás kapcsán előnyösebb árazást, illetve szerződési feltételeket tudjon kialkudni. Mindez azt mutatja, hogy a biztosítások alapvető biztonsági intézkedések végrehajtására kényszerítik a szervezeteket, ami összességében pozitív hatással van a védelemre.
Ugyanakkor a kiberbiztosítások csak részben képesek lefedni a kockázatcsökkentési stratégiákat, mivel ezek sem fedeznek minden felmerült veszteséget. Ilyen például a hírnéven esett csorba, amit pénzben nem éppen egyszerű kifejezni.
A felmérés arra is rávilágított, hogy a kibertámadások helyreállítási költségeit sem térítik meg teljes mértékben a biztosítók. A válaszadó károsultaknak csupán az egy százaléka mondta azt, hogy a biztosítójuk 100 százalékban finanszírozta az incidens elhárítása során felmerült költségeket. A leggyakoribb oka annak, hogy a biztosító nem állta teljes mértékben a költségeket, az volt, hogy a számla végösszege meghaladta a biztosítási keretet. (Ráadásul a zsarolóvírusokat bevető kiberbűnözők egyre nagyobb összegeket követelnek, és a helyreállítási költségek is folyamatosan emelkednek.)
- mondta Chester Wisniewski, a Sophos műszaki igazgatója."Ahogy a kiberbiztosítások adoptálása folytatódik, a cégek biztonsága remélhetőleg tovább fog fejlődni. A kiberbiztosítások nem fogják eltüntetni a ransomware támadásokat, de részét képezhetik a megoldásnak"
-
A Liferay Portal újabb biztonsági frissítést kapott.
-
Súlyos sebezhetőség sújtja a Veeam Backup & Replication alkalmazást
-
A Google Chrome egy rendszerkompromittálásra lehetőséget adó hibát tartalmaz.
-
A Next.js kapcsán egy biztonsági hiba javítása vált lehetővé.
-
A Windows-ban egy nulladik napi biztonsági hibára derült fény.
-
A Google ChromeOS egy fontos biztonsági hibajavítást kapott.
-
A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
-
Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
-
Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
