Asekuro pri ciberriska: Protektado kontraŭ ciberkrimoj

• Aŭtoro:
• Aŭtora nomo

  Quantumrun Foresight
• Aŭgusto 31, 2022

Enrigarda resumo

Asekuro pri ciberrisko estas esenca por entreprenoj por finance protekti sin kontraŭ la efikoj de ciberkrimo, kovrante kostojn kiel restarigo de la sistemo, laŭleĝaj kotizoj kaj punoj de datumrompoj. La postulo je ĉi tiu asekuro pliiĝis pro pliiĝantaj ciberatakoj kontraŭ diversaj industrioj, kun pli malgrandaj entreprenoj aparte vundeblaj. La industrio evoluas, ofertante pli larĝan priraportadon dum ankaŭ fariĝas pli elektema kaj pliiĝantaj tarifoj pro la altiĝanta ofteco kaj severeco de ciber-okazaĵoj.

Ciberriska asekuro kunteksto

Asekuro pri ciberrisko helpas protekti entreprenojn kontraŭ la financaj sekvoj de ciberkrimo. Ĉi tiu speco de asekuro povas helpi kovri la kostojn de restarigo de sistemoj, datumoj kaj laŭleĝaj kotizoj aŭ punoj, kiuj povas esti faritaj pro datuma rompo. Kio komenciĝis kiel niĉa sektoro, ciberasekuro fariĝis decida neceso por plej multaj kompanioj.

Ciberkrimuloj fariĝis ĉiam pli sofistikaj dum la 2010-aj jaroj, celante altinteresajn industriojn kiel financejojn kaj esencajn servojn. Laŭ raporto de Banko de Internaciaj Kompromisoj de 2020, la financa sektoro spertis la plej altan nombron da ciberatakoj dum la COVID-19-pandemio, sekvita de la sanindustrio. Aparte, pagservoj kaj asekuristoj estis la plej oftaj celoj de phishing (t.e., ciberkrimuloj sendantaj virus-infektitajn retpoŝtojn kaj ŝajnigante esti legitimaj kompanioj). Tamen, kvankam la plej multaj titoloj fokusiĝas al grandaj kompanioj, kiel Target kaj SolarWinds, multaj malgrandaj kaj mezgrandaj entreprenoj ankaŭ estis viktimigitaj. Ĉi tiuj pli malgrandaj organizoj estas la plej vundeblaj kaj ofte ne kapablas resari post ransomware okazaĵo. 

Dum pli da kompanioj migras al interretaj kaj nub-bazitaj servoj, asekuristoj disvolvas pli ampleksajn pakaĵojn pri ciberriskaj asekuroj, inkluzive de ciberĉantaĝo kaj reakiro de reputacio. Aliaj ciberatakoj inkluzivas socian inĝenieristikon (identecŝtelo kaj fabrikado), malbon-varon kaj kontraŭulon (enkondukante malbonajn datumojn al maŝinlernado-algoritmoj). Tamen, ekzistas iuj ciberriskoj, kiujn asekuristoj eble ne kovras, inkluzive de profitperdoj de la post-efikoj de atako, ŝtelo de intelekta proprieto kaj la kosto de plibonigo de cibersekureco por protekti kontraŭ estontaj atakoj. Iuj entreprenoj jurpersekutis plurajn asekuristojn pro rifuzo kovri ciberkriman okazaĵon ĉar ĝi estis supozeble ne inkluzivita en ilia politiko. Kiel rezulto, kelkaj asekurkompanioj raportis perdojn sub ĉi tiuj politikoj, laŭ asekura maklerista firmao Woodruff Sawyer.

Disrompa efiko

Multaj specoj de ciberriskaj asekuroj estas haveblaj, kaj ĉiu aliro provizos malsamajn nivelojn de kovrado. Ofta risko kovrita per diversaj ciberriskaj asekuroj estas komerca interrompo, kiu povas inkluzivi servomalfunkciojn (ekz., reteja senkurentiĝo), rezultigante enspezperdojn kaj kromajn elspezojn. Datenrestarigo estas alia areo kovrita de ciberriska asekuro, specife kiam datumdamaĝo estas severa kaj daŭrus semajnojn por restarigi.

Diversaj asekurprovizantoj inkluzivas la kostojn de dungado de jura reprezentantaro rezultantaj de proceso aŭ procesoj kaŭzitaj de datumrompoj. Fine, asekuro pri ciber-risko povas kovri la punojn kaj monpunojn truditaj al la komerco por iuj ajn likoj de sentemaj informoj, precipe klientaj personaj datumoj.

Pro la kreskantaj okazaĵoj de altprofilaj kaj progresintaj ciberatakoj (precipe la 2021-datita Colonial Pipeline-hako), asekuristoj decidis altigi tarifojn. Laŭ la asekura gardisto Nacia Asocio de Asekuraj Komisaroj, la plej grandaj usonaj asekurprovizantoj kolektis 92-procentan kreskon de siaj rekte skribitaj superpagoj. Kiel rezulto, la usona ciberasekurindustrio malaltigis sian rektan perdproporcion (procento de enspezo pagita al postulantoj) de 72.5 procentoj en 2020 ĝis 65.4 procentoj en 2021.

Krom kreskantaj prezoj, asekuristoj fariĝis pli striktaj en siaj ekzamenaj procezoj. Ekzemple, antaŭ oferti asekurpakaĵojn, provizantoj faras fonkontrolon pri kompanioj por taksi ĉu ili havas bazajn cibersekurecajn mezurojn. 

Implikoj de ciberriska asekuro

Pli larĝaj implicoj de ciberriska asekuro povas inkludi: 

• Pliigita streĉiteco inter asekuristoj kaj iliaj klientoj dum asekuristoj vastigas siajn priraportajn sendevigojn (ekz., militaj okazaĵoj).
• La asekurindustrio daŭre pliigas prezojn kiam ciber-okazaĵoj iĝas pli oftaj kaj severaj.
• Pli da kompanioj elektantaj aĉeti pakaĵojn pri ciberriskaj asekuroj. Tamen, la ekzamena procezo fariĝos pli malsimpla kaj tempopostula, kio malfaciligos malgrandajn entreprenojn akiri asekuran kovradon.
• Pliigitaj investoj en cibersekurecaj solvoj, kiel programaro kaj aŭtentikigmetodoj, por kompanioj, kiuj volas esti elekteblaj por asekuro.
• Ciberkrimuloj hakas asekurprovizantojn mem por kapti sian kreskantan klientbazon. 
• Registaroj laŭgrade leĝdonas kompaniojn por apliki cibersekurecajn protektojn en siaj operacioj kaj interagoj kun konsumantoj.

Konsiderindaj demandoj

• Ĉu via kompanio havas asekuron pri ciberrisko? Kion ĝi kovras?
• Kio estas aliaj eblaj defioj por ciberasekuristoj dum ciberkrimoj evoluas?