Kiberbiztosítás: nem csodaszer, de sokat segíthet
Bár egy biztonsági incidens után sokat segíthetnek a kiberbiztosítások a károk enyhítésében, ezek sem fedezik teljes mértékben a felmerülő veszteségeket.
A Sophos egy érdekes felmérést készített, amelyben azt vizsgálta, hogy a kiberbiztosítások milyen hatással vannak egy-egy incidens kezelésére, illetve a kibervédelemre. Ez utóbbi azért lényeges, mert ahhoz egy cég, szervezet kiberbiztosítást köthessen, a biztosítók általában szigorú (sőt egyre szigorúbb) feltételeket szabnak a védelmi intézkedések tekintetében.
A biztonsági cég felmérése azt mutatja, hogy a megkérdezett vállalatok 76 százaléka költött nagyobb összegeket az információbiztonság fejlesztésére annak érdekében, hogy végül kiberbiztosítást köthessen, vagy a biztosítás kapcsán előnyösebb árazást, illetve szerződési feltételeket tudjon kialkudni. Mindez azt mutatja, hogy a biztosítások alapvető biztonsági intézkedések végrehajtására kényszerítik a szervezeteket, ami összességében pozitív hatással van a védelemre.
Ugyanakkor a kiberbiztosítások csak részben képesek lefedni a kockázatcsökkentési stratégiákat, mivel ezek sem fedeznek minden felmerült veszteséget. Ilyen például a hírnéven esett csorba, amit pénzben nem éppen egyszerű kifejezni.
A felmérés arra is rávilágított, hogy a kibertámadások helyreállítási költségeit sem térítik meg teljes mértékben a biztosítók. A válaszadó károsultaknak csupán az egy százaléka mondta azt, hogy a biztosítójuk 100 százalékban finanszírozta az incidens elhárítása során felmerült költségeket. A leggyakoribb oka annak, hogy a biztosító nem állta teljes mértékben a költségeket, az volt, hogy a számla végösszege meghaladta a biztosítási keretet. (Ráadásul a zsarolóvírusokat bevető kiberbűnözők egyre nagyobb összegeket követelnek, és a helyreállítási költségek is folyamatosan emelkednek.)
- mondta Chester Wisniewski, a Sophos műszaki igazgatója."Ahogy a kiberbiztosítások adoptálása folytatódik, a cégek biztonsága remélhetőleg tovább fog fejlődni. A kiberbiztosítások nem fogják eltüntetni a ransomware támadásokat, de részét képezhetik a megoldásnak"
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










