Казахстанский портал о страховании,
5 февраля 2020 г.
Предстоит еще больше атак: 5 фактов о киберрисках в 2020 году 456 просмотров
Поскольку за последние годы увеличилось числа кибератак, спрос на кибермониторинг и киберстрахование будет продолжать расти.
На самом деле, многие эксперты по безопасности считают, что все компании в какой-то момент подвергнутся кибератаке. Вопрос не в том, будут ли они подвергаться кибератакам, а в том, когда это фактически произойдет. Нарушения в известных компаниях могут доминировать в заголовках, но малый и средний бизнес сталкивается с наибольшим риском, так как атака на них может иметь самые катастрофические последствия, в том числе и банкротство.
В нынешнем году эксперты прогнозируют, что определенные типы атак и определенные инструменты для борьбы с этими атаками будут превалировать. Предлагаем пять тем, которые должны знать предприятия и учитывать их в своих киберстратегиях.
1. 2019 год был годом кибервымогателей - 2020 год будет таким же
Атаки кибервымогателей стали более распространенными в этом году, причем только за первый квартал число атак возросло на 118%. Начиная с изнурительного воздействия кибервымогателей на крупный бизнес, больницы, муниципалитеты и многое другое кибератаки начинают распространяться более широко и уже начинают переходить на персональный уровень отдельных граждан.
Эта форма нападения стала более доступной для преступников и более разрушительной для бизнеса, поскольку атаки становятся все более изощренными, а суммы выкупа демонстрируют стремительный рост. Страховщики видели это воочию у своих держателей полисов с шестизначными сумма выкупами за BitPaymer и Ryuk. Атаки также эволюционировали от нацеливания на одно устройство с развертыванием к атаке по всей сети до повсеместного использования вымогателей как услуги.
В 2020 году мы продолжим наблюдать распространенность этих атак.
Однако при наличии правильных базовых мер безопасности предприятия гораздо менее уязвимы для атак. Почти 80% атак вымогателей можно было бы избежать, если бы компании внедрили многофакторную аутентификацию во всех бизнес-сервисах и убрали любой удаленный доступ к своей корпоративной сети.
Зачастую бизнес привык смотреть на серьезное нарушение, такое как инцидент Capital One прошлым летом, и думать, что оно никогда не случится с вами, но в связи с преобладанием в этом году локальных инцидентов многие компании начинают более серьезно относиться к защите своей кибербезопасности.
2. Найти «неизвестное»
Средний киберпреступник находится в сети за 200 дней до того, как его идентифицируют, и это только те, которые обнаружены. Киберпреступники все чаще тратят много времени, проникая и расширяясь в корпоративных сетях, прежде чем начать кибератаки, что делает возможную атаку еще более разрушительной. Ежедневно происходит неизвестное число кибератак, и, возможно, самой большой угрозой для малого бизнеса является «неизвестное», которое может повлиять на их деятельность.
Поскольку мы видим увеличение числа атак, спрос на кибермониторинг и киберстрахование будет продолжать расти.
3. Имейте план резервного копирования
Одно только программное обеспечение для безопасности не решает проблему, и что-то должно быть сделано для защиты малого бизнеса. В отличие от поставщиков программного обеспечения для обеспечения безопасности, стимулы страховщиков напрямую связаны с их клиентами, так как страховщик выплачивает в случае убытков. Таким образом, страховщики служат для своих клиентов настоящим партнером по управлению рисками, а не просто торгуют большим количеством программного обеспечения для обеспечения безопасности. Благодаря непрерывному анализу всей экосистемы рисков, компании, которые предлагают киберстрахование в 2020 году сделают защиту бизнеса более легкой и доступной, а взломщиков - более сложными и более дорогими для злоумышленников.
Киберстрахование движется к переломному моменту. В киберстрахование вкладывается значительный объем капитала, а язык полисов совершенствуется, что приведет к увеличению покупателей и требований. Но в какой-то момент, возможно, в 2020 году эта тенденция достигнет переломного момента, типичного для страховой отрасли. По мере того как киберохват становится все более распространенным, границы охвата будут сходиться. Кроме того, по мере того как потери становятся все более распространенными, средняя стоимость полиса будет увеличиваться.
4. Дважды проверьте ваши предложения
В сентябре прошлого года Thinkful, онлайн-образовательная компания, уведомила пользователей о том, что произошла утечка данных. Чтобы добавить неприятности в эту ситуацию, это объявление произошло спустя несколько дней после того, как Chegg приобрел сайт за 80 миллионов долларов.
Ни один бизнес не хочет приобретать бизнес только для того, чтобы сразу узнать, что он также унаследовал нарушение данных и весь ущерб, который с ним связан. Киберуязвимости все чаще рассматриваются в процессе комплексной проверки слияний и поглощений, но для многих предприятий киберугрозы все еще остаются слепой зоной. В 2020 году лидеры бизнеса должны серьезно относиться к кибернетической проверке так же, как и к финансовому анализу, анализу рынка и анализу сотрудников.
В идеальной ситуации лица, принимающие решения, должны провести тест на проникновение в сеть сбытовой компании, прежде чем подписывать какие-либо контракты. Это помогает приобретающей компании более полно понять потенциальные киберуязвимости компании. Тест на проникновение создает смоделированную кибератаку и может сигнализировать о технических недостатках в сети компании.
5. Готовьтесь к CCPA так же, как вы готовились к GDPR
Ранее в этом году Google, одна из крупнейших технологических компаний в мире, была оштрафована на 57 миллионов долларов за нарушение Общих правил защиты данных (GDPR) во Франции. Уникальность этого сценария заключается в том, что Google не раскрывал никаких данных о клиентах, а скорее был оштрафован за несоблюдение заявленной политики конфиденциальности.
В январе 2020 года вступает в силу Калифорнийский закон о защите прав потребителей (CCPA). Как и в случае с GDPR, это касается не только компаний из Калифорнии или ЕС, но и любого бизнеса с клиентами, которые имеют юрисдикцию в этом месте.
Теперь больше, чем когда-либо, американские компании должны понимать и придерживаться закона о конфиденциальности, иначе рискуют подвергнуться массовому разоблачению.
Если компании с таким большим количеством ресурсов, как Google, сталкиваются с штрафами, как малые предприятия могут справиться с этим риском? Одним из эффективных решений является снижение риска с помощью полисов киберстрахования, которые учитывают как потерю данных клиентов из-за сбоя безопасности или взлома данных, так и несоблюдения правил (как в случае с Google). Страхование помогает компаниям самостоятельно регулировать свои действия и выступает в качестве последней линии защиты в случае крупного штрафа.
Совет на будущее
Кибератаки - это не просто новелла 2019 года - они здесь, чтобы остаться. Компании, которые наблюдали со стороны, как нарушения затронули другие компании и организации, должны будут принять превентивные меры в 2020 году.
Поскольку вымогатели продолжают сеять хаос и число хакеров продолжает расти, лидеры бизнеса должны серьезно относиться к инвестированию в предотвращение кибератак и обеспечение партнера по управлению рисками.
Подготовлено порталом Allinsurance.kz
Вся пресса за 5 февраля 2020 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
23 июля 2024 г.
|
|
Агроэксперт, 23 июля 2024 г.
Площадь застрахованных посевов в России увеличилась на 51%
|
|
ПРАЙМ, 23 июля 2024 г.
Госдума приняла закон о процедурах ликвидации страховщиков, НПФ и банков
|
|
Интерфакс, 23 июля 2024 г.
РСА за 3 месяца инициировал блокировку 893 ресурсов о незаконном обороте полисов ОСАГО
|
|
Ведомости онлайн, 23 июля 2024 г.
Пострадавшие из-за теракта в «Крокусе» подали иск к «Ингосстраху»
|
|
ТАСС, 23 июля 2024 г.
Эксперты: в открытом доступе с начала года оказались 150 баз данных компаний РФ
|
|
РИА Новости, 23 июля 2024 г.
Кассация поддержала взыскание с аэропорта Якутска 1,1 млрд руб по иску «Ингосстраха»
|
|
РИА Новости, 23 июля 2024 г.
Услуги «ПСБ Страхование жизни» будут доступны на всей территории России
|
|
Комсомольская правда, 23 июля 2024 г.
«Нам отказались показать документы»: Пострадавшие во время теракта в «Крокусе» и родные погибших подали коллективный иск к страховой компании
|
|
Финмаркет, 23 июля 2024 г.
За полугодие площадь застрахованных сельхозкультур в РФ увеличилась в 1,5 раза
|
|
Комсомольская правда, 23 июля 2024 г.
В суд поступил коллективный иск от пострадавших в теракте в «Крокусе»
|
|
ТАСС, 23 июля 2024 г.
В Мосгорсуд поступил коллективный иск к «Ингосстраху» от пострадавших в «Крокусе»
|
|
Тульская служба новостей, 23 июля 2024 г.
Банк России за полгода принял 904 обращения туляков
|
|
Интерфакс, 23 июля 2024 г.
Потерпевшие просят суд признать теракт в Crocus City Hall страховым случаем
|
|
tengrinews.kz, Алматы, 23 июля 2024 г.
В Казахстане могут изменить правила платежей на ОСМС
|
|
cbr.ru, 23 июля 2024 г.
Туляки жалуются на кибермошенников
|
|
Капитал.kz, Алматы, 23 июля 2024 г.
Охватить контролем не менее 10% медицинских услуг ФСМС намерен Минздрав
|
|
Комсомольская правда-Санкт-Петербург, 23 июля 2024 г.
Суд взыскал 40 тысяч рублей за сбитого насмерть лося в Петербурге
|
 Остальные материалы за 23 июля 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|