Казахстанский портал о страховании,
5 февраля 2020 г.
Предстоит еще больше атак: 5 фактов о киберрисках в 2020 году 479 просмотров
Поскольку за последние годы увеличилось числа кибератак, спрос на кибермониторинг и киберстрахование будет продолжать расти.
На самом деле, многие эксперты по безопасности считают, что все компании в какой-то момент подвергнутся кибератаке. Вопрос не в том, будут ли они подвергаться кибератакам, а в том, когда это фактически произойдет. Нарушения в известных компаниях могут доминировать в заголовках, но малый и средний бизнес сталкивается с наибольшим риском, так как атака на них может иметь самые катастрофические последствия, в том числе и банкротство.
В нынешнем году эксперты прогнозируют, что определенные типы атак и определенные инструменты для борьбы с этими атаками будут превалировать. Предлагаем пять тем, которые должны знать предприятия и учитывать их в своих киберстратегиях.
1. 2019 год был годом кибервымогателей - 2020 год будет таким же
Атаки кибервымогателей стали более распространенными в этом году, причем только за первый квартал число атак возросло на 118%. Начиная с изнурительного воздействия кибервымогателей на крупный бизнес, больницы, муниципалитеты и многое другое кибератаки начинают распространяться более широко и уже начинают переходить на персональный уровень отдельных граждан.
Эта форма нападения стала более доступной для преступников и более разрушительной для бизнеса, поскольку атаки становятся все более изощренными, а суммы выкупа демонстрируют стремительный рост. Страховщики видели это воочию у своих держателей полисов с шестизначными сумма выкупами за BitPaymer и Ryuk. Атаки также эволюционировали от нацеливания на одно устройство с развертыванием к атаке по всей сети до повсеместного использования вымогателей как услуги.
В 2020 году мы продолжим наблюдать распространенность этих атак.
Однако при наличии правильных базовых мер безопасности предприятия гораздо менее уязвимы для атак. Почти 80% атак вымогателей можно было бы избежать, если бы компании внедрили многофакторную аутентификацию во всех бизнес-сервисах и убрали любой удаленный доступ к своей корпоративной сети.
Зачастую бизнес привык смотреть на серьезное нарушение, такое как инцидент Capital One прошлым летом, и думать, что оно никогда не случится с вами, но в связи с преобладанием в этом году локальных инцидентов многие компании начинают более серьезно относиться к защите своей кибербезопасности.
2. Найти «неизвестное»
Средний киберпреступник находится в сети за 200 дней до того, как его идентифицируют, и это только те, которые обнаружены. Киберпреступники все чаще тратят много времени, проникая и расширяясь в корпоративных сетях, прежде чем начать кибератаки, что делает возможную атаку еще более разрушительной. Ежедневно происходит неизвестное число кибератак, и, возможно, самой большой угрозой для малого бизнеса является «неизвестное», которое может повлиять на их деятельность.
Поскольку мы видим увеличение числа атак, спрос на кибермониторинг и киберстрахование будет продолжать расти.
3. Имейте план резервного копирования
Одно только программное обеспечение для безопасности не решает проблему, и что-то должно быть сделано для защиты малого бизнеса. В отличие от поставщиков программного обеспечения для обеспечения безопасности, стимулы страховщиков напрямую связаны с их клиентами, так как страховщик выплачивает в случае убытков. Таким образом, страховщики служат для своих клиентов настоящим партнером по управлению рисками, а не просто торгуют большим количеством программного обеспечения для обеспечения безопасности. Благодаря непрерывному анализу всей экосистемы рисков, компании, которые предлагают киберстрахование в 2020 году сделают защиту бизнеса более легкой и доступной, а взломщиков - более сложными и более дорогими для злоумышленников.
Киберстрахование движется к переломному моменту. В киберстрахование вкладывается значительный объем капитала, а язык полисов совершенствуется, что приведет к увеличению покупателей и требований. Но в какой-то момент, возможно, в 2020 году эта тенденция достигнет переломного момента, типичного для страховой отрасли. По мере того как киберохват становится все более распространенным, границы охвата будут сходиться. Кроме того, по мере того как потери становятся все более распространенными, средняя стоимость полиса будет увеличиваться.
4. Дважды проверьте ваши предложения
В сентябре прошлого года Thinkful, онлайн-образовательная компания, уведомила пользователей о том, что произошла утечка данных. Чтобы добавить неприятности в эту ситуацию, это объявление произошло спустя несколько дней после того, как Chegg приобрел сайт за 80 миллионов долларов.
Ни один бизнес не хочет приобретать бизнес только для того, чтобы сразу узнать, что он также унаследовал нарушение данных и весь ущерб, который с ним связан. Киберуязвимости все чаще рассматриваются в процессе комплексной проверки слияний и поглощений, но для многих предприятий киберугрозы все еще остаются слепой зоной. В 2020 году лидеры бизнеса должны серьезно относиться к кибернетической проверке так же, как и к финансовому анализу, анализу рынка и анализу сотрудников.
В идеальной ситуации лица, принимающие решения, должны провести тест на проникновение в сеть сбытовой компании, прежде чем подписывать какие-либо контракты. Это помогает приобретающей компании более полно понять потенциальные киберуязвимости компании. Тест на проникновение создает смоделированную кибератаку и может сигнализировать о технических недостатках в сети компании.
5. Готовьтесь к CCPA так же, как вы готовились к GDPR
Ранее в этом году Google, одна из крупнейших технологических компаний в мире, была оштрафована на 57 миллионов долларов за нарушение Общих правил защиты данных (GDPR) во Франции. Уникальность этого сценария заключается в том, что Google не раскрывал никаких данных о клиентах, а скорее был оштрафован за несоблюдение заявленной политики конфиденциальности.
В январе 2020 года вступает в силу Калифорнийский закон о защите прав потребителей (CCPA). Как и в случае с GDPR, это касается не только компаний из Калифорнии или ЕС, но и любого бизнеса с клиентами, которые имеют юрисдикцию в этом месте.
Теперь больше, чем когда-либо, американские компании должны понимать и придерживаться закона о конфиденциальности, иначе рискуют подвергнуться массовому разоблачению.
Если компании с таким большим количеством ресурсов, как Google, сталкиваются с штрафами, как малые предприятия могут справиться с этим риском? Одним из эффективных решений является снижение риска с помощью полисов киберстрахования, которые учитывают как потерю данных клиентов из-за сбоя безопасности или взлома данных, так и несоблюдения правил (как в случае с Google). Страхование помогает компаниям самостоятельно регулировать свои действия и выступает в качестве последней линии защиты в случае крупного штрафа.
Совет на будущее
Кибератаки - это не просто новелла 2019 года - они здесь, чтобы остаться. Компании, которые наблюдали со стороны, как нарушения затронули другие компании и организации, должны будут принять превентивные меры в 2020 году.
Поскольку вымогатели продолжают сеять хаос и число хакеров продолжает расти, лидеры бизнеса должны серьезно относиться к инвестированию в предотвращение кибератак и обеспечение партнера по управлению рисками.
Подготовлено порталом Allinsurance.kz
Вся пресса за 5 февраля 2020 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
27 августа 2024 г.
|
|
Ведомости, 27 августа 2024 г.
Дистанционный мониторинг давления и сахара в крови включат в ОМС с 2025 года
|
|
РИА Новости, 27 августа 2024 г.
Белгородской и Курской областям выделят более миллиарда рублей на медпомощь
|
|
Коммерсантъ-Санкт-Петербург, 27 августа 2024 г.
«Пассажиры такси долгое время были без правовой защиты»
|
|
Коммерсантъ, 27 августа 2024 г.
Страховка не спасла от следствия
|
|
Известия онлайн, 27 августа 2024 г.
Как изменятся правила работы такси с 1 сентября
|
26 августа 2024 г.
|
|
мвд.рф, 26 августа 2024 г.
В Новосибирской области возбуждено уголовное дело о мошенничестве в сфере страхования
|
|
ПРАЙМ, 26 августа 2024 г.
Эксперты выделили основные тенденции мисселинга среди банков в России
|
|
Интерфакс, 26 августа 2024 г.
Законопроект об интеграции учета полисов ОСАГО Белоруссии и РФ внесен в Госдуму
|
|
Комсомольская правда-Омск, 26 августа 2024 г.
В пожаре на Омском НПЗ пострадали семь человек
|
|
CNews.ru, 26 августа 2024 г.
BSS и «К2Тех» автоматизировали обслуживание клиентов страховой компании
|
|
Ура.Ru, Екатеринбург, 26 августа 2024 г.
Тюменским таксистам дадут отсрочку на получение новой страховки
|
|
54.мвд.рф, Новосибирск, 26 августа 2024 г.
В Новосибирской области возбуждено уголовное дело о мошенничестве в сфере страхования
|
|
РИА Новости, 26 августа 2024 г.
Аэропорт Якутска добился отсрочки до конца 2025 г выплаты 1,1 млрд руб «Ингосстраху»
|
|
Областная газета, Екатеринбург, 26 августа 2024 г.
О внесении изменений в Территориальную программу государственных гарантий бесплатного оказания гражданам медицинской помощи в Свердловской области
|
|
Комсомольская правда, 26 августа 2024 г.
С 1 сентября таксистам надо оформлять дополнительную страховку: Насколько вырастет цена поездки в такси
|
|
РБК, газета, 26 августа 2024 г.
Банковские ополчились на небанковских
|
|
Карелия, Петрозаводск, 26 августа 2024 г.
Поступления в Фонд обязательного медицинского страхования Карелии увеличились на миллиард рублей
|
 Остальные материалы за 26 августа 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|