Недавнее исследование BlackBerry «Покрытие киберстрахования» (Cyber Insurance Coverage) показывает, что предприятия все больше беспокоятся о том, как они будут удовлетворять требования программ-вымогателей.
Только 19% опрошенных имеют лимит покрытия программ-вымогателей выше $600 тыс., а 59% надеются, что правительство покроет ущерб, когда будущие атаки будут связаны с другими национальными государствами.
Шишир Сингх, исполнительный вице-президент и технический директор по кибербезопасности BlackBerry, заявил: «Угрозы программ-вымогателей не только больше, чем когда-либо, но и преступники стали более безжалостными. Они будут повторять угрозы и терпеливо ждать, чтобы извлечь максимальную выгоду для себя и нанести максимальный урон бизнесу».
«Для незастрахованных и недостаточно застрахованных организаций это может поставить их бизнес в серьезную опасность. Киберпреступники все чаще обмениваются опытом и сотрудничают, чтобы сделать угрозы максимально эффективными. Для бизнеса жизненно важно усилить свою защиту от этих угроз, дополнив страхование программным подходом, ориентированным на предотвращение, который снижает их общий риск».
Исследование показывает, что малый и средний бизнес (МСБ) стал основной целью атак программ-вымогателей.
Из предприятий со штатом менее 1500 сотрудников только 14% имеют лимит покрытия, превышающий $600 тыс. Согласно недавнему отчету Forrester, расследование и устранение типичной утечки данных обойдется организации в среднем в $2,4 млн.
50% респондентов из малого и среднего бизнеса надеялись, что правительство увеличит финансовую помощь во всех инцидентах с программами-вымогателями.
Многие компании сообщают, что покрытие кибербезопасности плохо адаптировано к их текущей ситуации. У 37% респондентов в настоящее время не покрываются какие-либо требования об оплате программ-вымогателей, а у 43% не покрываются вспомогательные расходы, такие как судебные издержки или простои сотрудников.
В то же время стало труднее получить киберстрахование из-за повышенных требований к программному обеспечению, предъявляемых страховыми брокерами. 34% респондентам было отказано в покрытии из-за несоблюдения конкретных требований к программному обеспечению Endpoint Detection and Response (EDR).
«Хотя это может показаться нелогичным, продолжение соблюдения требований к программному обеспечению — один из лучших способов борьбы с атаками программ-вымогателей», — сказал Винсент Уифер, технический директор Corvus.
«Только в нашем портфеле мы наблюдаем 50%-ное снижение соотношения требований о выкупе, которые в конечном итоге выплачиваются. Лучшее внедрение программного обеспечения является критически важным элементом в улучшении позиционирования организаций для противостояния злоумышленникам».
Подготовлено порталом Allinsurance.kz