Kiberbiztosítás: nem csodaszer, de sokat segíthet

​Bár egy biztonsági incidens után sokat segíthetnek a kiberbiztosítások a károk enyhítésében, ezek sem fedezik teljes mértékben a felmerülő veszteségeket.
 

A Sophos egy érdekes felmérést készített, amelyben azt vizsgálta, hogy a kiberbiztosítások milyen hatással vannak egy-egy incidens kezelésére, illetve a kibervédelemre. Ez utóbbi azért lényeges, mert ahhoz egy cég, szervezet kiberbiztosítást köthessen, a biztosítók általában szigorú (sőt egyre szigorúbb) feltételeket szabnak a védelmi intézkedések tekintetében. 

A biztonsági cég felmérése azt mutatja, hogy a megkérdezett vállalatok 76 százaléka költött nagyobb összegeket az információbiztonság fejlesztésére annak érdekében, hogy végül kiberbiztosítást köthessen, vagy a biztosítás kapcsán előnyösebb árazást, illetve szerződési feltételeket tudjon kialkudni. Mindez azt mutatja, hogy a biztosítások alapvető biztonsági intézkedések végrehajtására kényszerítik a szervezeteket, ami összességében pozitív hatással van a védelemre. 

Ugyanakkor a kiberbiztosítások csak részben képesek lefedni a kockázatcsökkentési stratégiákat, mivel ezek sem fedeznek minden felmerült veszteséget. Ilyen például a hírnéven esett csorba, amit pénzben nem éppen egyszerű kifejezni.

A felmérés arra is rávilágított, hogy a kibertámadások helyreállítási költségeit sem térítik meg teljes mértékben a biztosítók. A válaszadó károsultaknak csupán az egy százaléka mondta azt, hogy a biztosítójuk 100 százalékban finanszírozta az incidens elhárítása során felmerült költségeket. A leggyakoribb oka annak, hogy a biztosító nem állta teljes mértékben a költségeket, az volt, hogy a számla végösszege meghaladta a biztosítási keretet. (Ráadásul a zsarolóvírusokat bevető kiberbűnözők egyre nagyobb összegeket követelnek, és a helyreállítási költségek is folyamatosan emelkednek.)

"Ahogy a kiberbiztosítások adoptálása folytatódik, a cégek biztonsága remélhetőleg tovább fog fejlődni. A kiberbiztosítások nem fogják eltüntetni a ransomware támadásokat, de részét képezhetik a megoldásnak"

- mondta Chester Wisniewski, a Sophos műszaki igazgatója.
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség