Sigorta, sigortalıyı felakete karşı korumak için vardır, ancak sigortacının, poliçelerinin kötüye kullanılmaması için korunmaya ihtiyacı vardır – ve tam da burada devreye girer. Ancak, fidye yazılımı sigortası söz konusu olduğunda, ince baskı tartışmalı hale geliyor ve tartışmalı bir şekilde altını oyuyor. fidye yazılımı sigortasının faydası.
Bu makalede, özellikle mevcut iklim göz önüne alındığında, savaş hariç tutma hükümlerinin neden giderek daha düşük değerde fidye yazılımı sigortası oluşturduğunu ve kuruluşunuzun bunun yerine neden kendini korumaya odaklanması gerektiğini özetleyeceğiz.
Fidye yazılımı sigortası nedir
Kuruluşlar başarılı bir fidye yazılımı saldırısının yıkıcı etkilerine karşı koruma satın almaya çalıştıkları için son yıllarda fidye yazılımı sigortası bir ürün alanı olarak büyüdü. Neden sigorta satın almaya çalışalım? Pekala, tek bir başarılı saldırı büyük bir organizasyonu neredeyse tamamen ortadan kaldırabilir veya sakat bırakan maliyetlere yol açabilir – NotPetya tek başına toplam 10 milyar dolarlık zarara yol açtı.
Fidye yazılımı saldırılarına karşı tamamen korunmak herkesin bildiği gibi zordur. Herhangi bir potansiyel felaket olayı gibi, sigortacılar da bir sigorta ürünü sunmak için devreye girdi. Sigortacılar, bir prim karşılığında fidye yazılımı saldırısından kaynaklanan zararların çoğunu karşılama sözü veriyor.
Politikaya bağlı olarak, bir fidye yazılımı politikası, saldırı operasyonları kesintiye uğratırsa gelir kaybını veya fidye yazılımı olayı nedeniyle veriler silinirse değerli verilerin kaybını kapsayabilir. Bir poliçe sizi gasp için de kapsayabilir – diğerlerinde, suçlunun talep ettiği fidyeyi iade eder.
Kesin ödeme ve şartlar, elbette “ince baskı” olarak da adlandırılan politika belgesinde tanımlanacaktır. Kritik olarak, iyi baskı ayrıca şunları içerir: istisnalar, başka bir deyişle, poliçenin ödeme yapmayacağı koşullar. Ve sorun burada yatıyor.
İnce baskı ile ilgili sorun nedir?
Sigortacıların prim havuzlarını kötüye kullanıma karşı korumaları gerektiği anlaşılabilir. Ne de olsa, bir aktörün sigortaya kaydolması, koruma aradığı için değil, zaten bir iddiası olduğu için kolaydır.
İyi baskı mutlaka kötü bir şey değildir, her iki tarafın da anlaşmanın şartlarını tanımlamasının bir yoludur, böylece herkes neyin beklendiğini ve neye hakları olduğunu bilir. Fidye yazılımı sigortası kapsamında, ince baskı bazı makul taleplerde bulunur.
Örneğin, politikanız, iş yükünüzü fidye yazılımlarına karşı korumak için minimum çaba göstermenizi gerektirecektir. Sonuçta, bir saldırıya karşı önlem almanızı beklemek mantıklıdır. Benzer şekilde, muhtemelen sözleşmenizde, sigortacınıza saldırıyı minimum zaman dilimi içinde bildirmenizi gerektiren bir bildirim maddesi bulacaksınız.
Diğer bir yaygın dışlama, savaşla ilgili, sigortacıların, hasarın savaş veya savaş benzeri eylemler sonucu olması durumunda bir tazminat talebini ödemeyi reddetme hakkını saklı tuttuğu durumlarda. Şu anda üç nedenden dolayı endişe yaratan bu güzel baskı.
Savaş istisnalarının karmaşıklığı
Bir ulus devlet diğerine yöneldiğinde, siber savaş, olağan savaş alanının dışında hasar vermek için kullanılabilir. Siber savaş inanılmaz derecede ayrım gözetmeyebilir, etkilenen tarafların mutlaka devlet kurumları olması gerekmez – çapraz ateşe yakalanmış bir işletme olabilir.
Sigortacıların, bu büyük maruziyet seviyesini denemek ve hariç tutmak için geçerli nedenleri var. Ancak, birkaç sorun var. Bir savaşın tanımlanması ilk meseledir – bir saldırganlık eylemi ne zaman savaşla ilgili bir faaliyet olarak nitelendirilir? Bir başka zorluk da ilişkilendirmedir, çünkü siber saldırganlar genellikle kendilerini gizlemek için ellerinden gelenin en iyisini yaparlar – bir saldırganın bir saldırıya karıştığını açıkça beyan etmesi nadirdir.
Bir kuruluş bir fidye yazılımı saldırısına maruz kaldığında, sigortacı – veya hak talebinde bulunan kişi – belirli bir organizasyonun bir saldırının arkasında olduğunu nasıl kanıtlar ve sonuç olarak, saldırının motivasyonu neydi – örneğin savaş? Nasıl anlarsınız? İlişkilendirmenin arkasında somut kanıt veya gerçekten herhangi bir kanıt bulmak çok zordur.
Fidye yazılımı saldırılarının kaç kez ” grupları” tarafından gerçekleştirildiğinin söylendiğini bir düşünün. Bu, saldırının arkasında devlet destekli aktörlerin olduğu anlamına gelmez (değil mi?), ancak saldırının kökenini saptamak çoğu zaman o kadar zordur ki, herhangi bir aktör suçlanır ve aksini kanıtlamak genellikle çok zor, hatta imkansızdır.
Ve işte olay. Fidye yazılımı sigortası kapsamındaki talepler küçük olmayacak – fidye talepleri genellikle milyonları bulurken, zararlar bir milyar dolara kadar çıkabilir. Anlaşılabilir kişisel çıkarlar dışında, sigorta şirketleri bir tazminat ödemeyi reddetmek için mümkün olan her türlü gerekçeyi bulmaya çalışacaklardır.
O zaman bu iddiaların mahkemede yaygın olarak tartışılması şaşırtıcı değil.
Mahkemede bitebilir
Bir sigorta talebi hakkında bir anlaşmazlık olduğunda, talep sahibi genellikle mahkemelere başvurur. Bu davaların sonucu belirsizdir ve bir çözüm bulmak uzun zaman alabilir. Bir örnek Merck’in Ace American sigortasına karşı davasıdır. Dava, Haziran 2017’de Merck’in iyileşmesi aylar süren ve şirketin maliyetinin 1,4 milyar ABD dolarına mal olduğunu tahmin ettiği büyük bir saldırıya maruz kaldığı NotPetya saldırısına atıfta bulunuyor.
Bununla birlikte, şirket 1,75 milyar ABD Doları tutarındaki “tüm riskler” sigorta poliçesi üzerinde talepte bulunmaya çalıştığında, Ace American, bir “Savaş Eylemleri” hariç tutma maddesine tabi olduğunu öne sürerek ilk başta talebi ödemeyi reddetti. Bu iddiayı, NotPetya’nın Rus hükümeti tarafından Ukrayna’ya karşı bir savaş eyleminde konuşlandırıldığı gerçeğine dayandırdı.
İddia kısa bir süre sonra mahkemeye geldi, ancak mahkemenin bir karara varması üç yıldan fazla sürdü – bu vesileyle Merck’in lehine karar vererek, Ace American’ın, diğer birçok sigorta şirketi gibi, ifadeyi yeterince değiştirmediğini belirtti. sigortalının – Merck – bir savaş eylemi bağlamında başlatılan bir siber saldırının poliçe kapsamının geçerli olmadığı anlamına geleceğini tam olarak anlamasını sağlamak için poliçe istisnalarında.
Kendinizi korumak ilk önceliğiniz
Sigorta endüstrisi, elbette, bir netlik eksikliği olduğunu biliyor. Londra’nın etkili Lloyds pazarının bir üyelik ağı olan Lloyd’s Market Association, yakın zamanda atılan önemli bir adımla bir bildiri yayınladı. cümle seti üyelerinin siber sigorta ürünlerinin hüküm ve koşullarına dahil edebileceği.
Bu maddelerin, savaşla ilgili siber güvenlik ihlallerini hariç tutmak için daha iyi bir çaba göstereceği tahmin ediliyor. Ancak yine de, en büyük endişenin atıf olduğu bazı çekişme noktaları olabilir.
Bununla birlikte, abone olduğunuz herhangi bir fidye yazılımı sigortasının, en çok ihtiyaç duyduğunuzda – özellikle de günümüzün artan küresel güvenlik ortamı hesaba katıldığında – ödeme yapmama olasılığı giderek artıyor.
Bu, siber güvenlik sigortasının hiçbir rolü olmadığı anlamına gelmez, primlere ve teminat düzeyine bağlı olarak bir seçenek olabilir. Ancak bu, son çare seçeneğidir: BT varlıklarınızı saldırılara karşı korumak için kendi iç çabalarınız, ilk savunma hattınız ve en iyi seçeneğiniz olarak kalır.
En iyi sigorta: sağlam bir siber güvenlik duruşu
Daha önce de belirtildiği gibi, herhangi bir fidye yazılımı sigorta poliçesi, minimum siber güvenlik gereksinimlerine sahip olacaktır – poliçenizin karşılığını aldığından emin olmak için karşılamanız gereken koşullar. Bu, düzenli, güvenilir yedeklemeler ve tehdit izleme gibi şeyleri içerebilir.
Daha ileri gitmenizi ve teknoloji mülkünüzde uyguladığınız korumayı gerçekten en üst düzeye çıkarmanızı önermek istiyoruz. Ek koruma katmanları, özellikle canlı, yeniden başlatmasız yama gibi mekanizmalar TuxCare’in KernelCare Enterpriseveya Uzatılmış Yaşam Döngüsü desteği artık resmi olarak desteklenmeyen eski sistemler için. Bunu yapmak sorunun çözülmesine yardımcı olur.
Hiçbir çözüm size hava geçirmez güvenlik sağlayamaz, ancak risk pencerelerini mümkün olduğunca yakın olan mutlak minimuma indirme hedefine ulaşmanıza yardımcı olabilir. Sistemlerinizi korumak için maksimum düzeyde önlem almak, hoş olmayan bir sürprizle karşılaşabileceğiniz bir durumdan kaçınmanıza yardımcı olacaktır: örneğin, sigortanızın veri kaybınızı karşılamadığını öğrenmek gibi.
Yani evet, elbette, son çare olarak sizi kapsayacak sigorta yaptırın. Ancak mevcut tüm araçları kullanarak sisteminizi korumak için elinizden gelen her şeyi yaptığınızdan emin olun.