Кибер тобокелдиктерди камсыздандыруу: кибер кылмыштардан коргоо

Кредит сүрөтү:
Image кредит
iStock

Кибер тобокелдиктерди камсыздандыруу: кибер кылмыштардан коргоо

Кибер тобокелдиктерди камсыздандыруу: кибер кылмыштардан коргоо

Чакан теманын тексти
Компаниялар болуп көрбөгөндөй киберчабуулдарды баштан кечиргендиктен, кибер камсыздандыруу болуп көрбөгөндөй зарыл болуп калды.
    • Author:
    • Жазуучу аты
      Quantumrun Foresight
    • August 31, 2022

    Кыскача түшүнүк

    Кибер тобокелдиктерди камсыздандыруу бизнес үчүн системаны калыбына келтирүү, юридикалык жыйымдар жана маалыматтардын бузулушуна байланыштуу айыптар сыяктуу чыгымдарды камтыган киберкылмыштын таасиринен өзүн каржылык жактан коргоо үчүн абдан маанилүү. Бул камсыздандырууга суроо-талап ар кандай тармактарга кибер чабуулдардын күчөшүнөн улам өсүп, чакан ишканалар өзгөчө аялуу болуп калды. Өнөр жай өнүгүп жатат, кененирээк камтууну сунуштоодо, ошол эле учурда кибер инциденттердин жыштыгын жана катаалдыгынын өсүшүнөн улам тандалма жана жогорулап жаткан чендерге айланууда.

    Кибер тобокелдиктерди камсыздандыруу контексти

    Кибер тобокелдиктерди камсыздандыруу бизнести кибер кылмыштын финансылык кесепеттеринен коргоого жардам берет. Камсыздандыруунун бул түрү системаларды, маалыматтарды калыбына келтирүү боюнча чыгымдарды жана маалыматтын бузулушунан улам келип чыгышы мүмкүн болгон юридикалык жыйымдарды же айыптарды жабууга жардам берет. Ниш сектору катары башталган киберкамсыздандыруу көпчүлүк компаниялар үчүн чечүүчү зарылчылык болуп калды.

    2010-жылдары киберкылмышкерлер каржы институттары жана негизги кызматтар сыяктуу жогорку коюмдарды көздөгөн тармактарга багытталган. Эл аралык эсептешүү банкынын 2020-жылдагы отчетуна ылайык, каржы сектору COVID-19 пандемиясынын учурунда эң көп киберчабуулдарды башынан өткөрдү, андан кийин саламаттыкты сактоо тармагы турат. Тактап айтканда, төлөм кызматтары жана камсыздандыруучулар фишингдин эң кеңири таралган буталары болгон (б.а. вирус жуккан электрондук каттарды жөнөткөн жана мыйзамдуу компания катары көрүнгөн кибер кылмышкерлер). Бирок, көпчүлүк баш макалалар Target жана SolarWinds сыяктуу ири компанияларга багытталганы менен, көптөгөн чакан жана орто бизнестер да жабыр тартышкан. Бул кичинекей уюмдар эң аялуу жана ransomware окуясынан кийин кайра калыбына келе алышпайт. 

    Көбүрөөк компаниялар онлайн жана булутка негизделген кызматтарга көчкөн сайын, камсыздандыруу провайдерлери кибер опузалап алуу жана репутацияны калыбына келтирүү сыяктуу кибер тобокелдиктерди камсыздандыруу пакеттерин иштеп чыгууда. Башка киберчабуулдарга социалдык инженерия (иденттикти уурдоо жана жасалмалоо), кесепеттүү программа жана атаандаштык (машина үйрөнүү алгоритмдерине жаман маалыматтарды киргизүү) кирет. Бирок, камсыздандыруучулар жаап салбай турган кээ бир кибер тобокелдиктер бар, анын ичинде чабуулдун кесепеттеринен, интеллектуалдык менчикти уурдоодон жана келечектеги чабуулдардан коргоо үчүн киберкоопсуздукту жакшыртууга кеткен чыгымдан. Кээ бир ишканалар киберкылмыштуу окуяны жабуудан баш тартканы үчүн бир нече камсыздандыруу провайдерлерин сотко беришкен, анткени бул алардын полисине кирбей калган. Натыйжада, кээ бир камсыздандыруу компаниялары камсыздандыруу брокердик фирмасы Woodruff Sawyer ылайык, бул полистер боюнча жоготууларды билдирди.

    Бузуучу таасир

    Кибер тобокелдиктерди камсыздандыруу полистеринин көптөгөн түрлөрү бар жана ар бир ыкма ар кандай деңгээлде камтууну камсыз кылат. Ар кандай кибер тобокелдиктерди камсыздандыруу полистери тарабынан камтылган жалпы тобокелдик бизнестин үзгүлтүккө учурашы болуп саналат, ал кызматтын токтоп калууларын (мисалы, веб-сайттын өчүрүлүшүн) камтышы мүмкүн, натыйжада кирешелердин жоготуулары жана кошумча чыгымдар. Маалыматтарды калыбына келтирүү кибер тобокелдиктерди камсыздандыруу менен камтылган дагы бир аймак болуп саналат, өзгөчө маалыматтарга зыян келтирилгенде жана калыбына келтирүү үчүн бир нече жума талап кылынат.

    Ар кандай камсыздандыруу провайдерлери маалыматтын бузулушунан улам келип чыккан соттук териштирүүлөрдөн же соттук териштирүүлөрдөн келип чыккан юридикалык өкүлчүлүктү жалдоо боюнча чыгымдарды камтыйт. Акыр-аягы, кибер тобокелдиктерди камсыздандыруу купуя маалыматтын, атап айтканда, кардар жеке маалыматтарынын ачыкка чыгышы үчүн бизнеске салынган айыптарды жана айыптарды камтый алат.

    Жогорку деңгээлдеги жана өнүккөн киберчабуулдардын (айрыкча 2021-жылдагы Colonial Pipeline хакеринин) көбөйүп жатканынан улам, камсыздандыруу провайдерлери тарифтерди көтөрүүнү чечишти. Камсыздандыруу боюнча көзөмөл органынын Улуттук Камсыздандыруу Комиссарларынын Ассоциациясынын маалыматы боюнча, АКШнын эң ири камсыздандыруу провайдерлери түздөн-түз жазылган сыйлыктарын 92 пайызга көбөйтүшкөн. Натыйжада, АКШнын киберкамсыздандыруу тармагы өзүнүн түз жоготуу коэффициентин (доочуларга төлөнгөн кирешенин пайызы) 72.5-жылдагы 2020 пайыздан 65.4-жылы 2021 пайызга чейин төмөндөттү.

    Бааларды жогорулатуудан тышкары, камсыздандыруучулар текшерүү процесстерин катаалдашты. Мисалы, камсыздандыруу пакеттерин сунуштоодон мурун, провайдерлер киберкоопсуздуктун негизги чаралары бар-жогуна баа берүү үчүн компанияларды текшерүүдөн өткөрүшөт. 

    Кибер тобокелдиктерди камсыздандыруу кесепеттери

    Кибер тобокелдиктерди камсыздандыруунун кеңири кесепеттери төмөнкүлөрдү камтышы мүмкүн: 

    • Камсыздандыруучулар камтуудан бошотууларды кеңейткендиктен, камсыздандыруу провайдерлери менен алардын кардарларынын ортосундагы чыңалуунун күчөшү (мисалы, согуш учурундагы окуялар).
    • Камсыздандыруу тармагы бааларды жогорулатууну улантууда, анткени кибер инциденттер кеңири таралган жана оор болуп баратат.
    • Көбүрөөк компаниялар кибер тобокелдиктерди камсыздандыруу пакеттерин сатып алууну тандашат. Бирок, скрининг процесси татаалыраак жана көп убакытты талап кылат, бул чакан бизнестин камсыздандырууну алуусун кыйындатат.
    • Камсыздандырууга жарамдуу болууну каалаган компаниялар үчүн программалык камсыздоо жана аутентификация ыкмалары сыяктуу киберкоопсуздук чечимдерине инвестициялардын көбөйүшү.
    • Киберкылмышкерлер өсүп жаткан кардар базасын басып алуу үчүн камсыздандыруу провайдерлерин өздөрү бузушат. 
    • Өкмөттөр акырындык менен компанияларды өз иш-аракеттеринде жана керектөөчүлөр менен өз ара аракеттенүүдө киберкоопсуздуктан коргоону колдонууга мыйзам чыгарууда.

    Карала турган суроолор

    • Сиздин компанияда кибер тобокелдиктерди камсыздандыруу барбы? Ал эмнени камтыйт?
    • Киберкылмыштардын өнүгүшүнө жараша киберкамсыздандыруучулар үчүн дагы кандай кыйынчылыктар болушу мүмкүн?

    Insight шилтемелер

    Бул түшүнүк үчүн төмөнкү популярдуу жана институционалдык шилтемелер колдонулган:

    Европалык камсыздандыруу жана кесиптик пенсиялык органы Кибер тобокелдиктер: камсыздандыруу тармагына кандай таасир этет?
    Insurance маалыматтар институту Кибер жоопкерчилик тобокелдиктери