Kuruluşlar, fidye yazılımı saldırısı durumunda kendilerini korumak için yeterli düzeyde siber sigorta kapsamına sahip değiller ve 1400 veya daha az çalışanı olan işletmelerin yalnızca %14’ü 600.000 doların üzerinde kapsama sınırlarına sahip.
Bunlar, BT ve güvenlik çözümleri için 450 iş karar vericisinin katıldığı bir BlackBerry ve Corvus Insurance anketinin bulguları arasında yer aldı ve bu da, yanıt verenlerin üçte birinden fazlasının (%37) şu anda herhangi bir fidye yazılımı ödeme talebini karşılamadığını ortaya koydu.
Ankete katılanların yaklaşık 10’undan altısı (%59), gelecekteki saldırılar diğer ulus devletlerle bağlantılı olduğunda hükümetin zararları karşılayacağını umduğunu söyledi ve yanıt veren küçük ve orta ölçekli işletmelerin (KOBİ) tam yarısı Sam Amca’nın artacağını umduğunu söyledi. tüm fidye yazılımı olaylarında mali yardım.
BlackBerry’de siber güvenlik kıdemli direktörü Gary Davis, bu istatistiklerin en şaşırtıcı ve ilgili bulgular olduğunu söylüyor. anket.
“Bunun tehlikeli bir emsal oluşturacağını ve yalnızca daha alçakça saldırıları teşvik edeceğini düşünüyorum” diyor.
Davis, KOBİ’ler için en iyi seçeneğin, sigorta sağlayıcılarının ihtiyaç duyduğu temel yetenekleri mümkün olan en uygun maliyetli ve kapsamlı şekilde sunmak için bir siber güvenlikle yönetilen hizmet sağlayıcı (MSP) kiralamak olduğuna inandığını açıklıyor.
“Uyumun gösterilmesi, sigorta sağlayıcılarla etkili bir müzakereye doğru uzun bir yol kat edecektir” diyor. “Ayrıca, KOBİ’leri güvenlik duruşlarını kendi sigorta sağlayıcılarıyla paylaşmaya teşvik ediyorum.”
İyi haber şu ki, çoğu kuruluş bu tür bilgileri paylaşmaktan mutluluk duyar.
Davis, “Bana göre bu, arabalarında sürüş davranışlarını sigorta şirketine bildiren bir cihaza sahip olmak isteyenler için daha iyi fiyatlar sunduğunda, bugün kaç araba sigortacısının çalıştığına çok benziyor” diyor. “Umarım bu ayrıntıların paylaşılması, sigorta sağlayıcılarının siber sigorta için ne talep ettiği üzerinde benzer bir etkiye sahip olacaktır.”
Kritik Kapsama Sahip Olmayan Siber Sigorta
Anket ayrıca, sigorta komisyoncuları tarafından talep edilen artan yazılım gereksinimlerinin siber sigortayı elde etmeyi zorlaştırdığını ortaya koydu – yanıt verenlerin üçte birinden fazlası, karşılanmayan uç nokta algılama ve yanıt (EDR) yazılım gereksinimleri nedeniyle kapsamlarının reddedildiğini söyledi.
Genel olarak, bulgular, kuruluşların siber sigortaya sahip olduğu durumlarda bile, kapsamın kritik unsurlardan yoksun olduğunu ve ankete katılanların %43’ünün mahkeme ücretleri veya çalışan kesintileri dahil olmak üzere yardımcı maliyetleri karşılamadığını gösterdi.
Davis, kötü aktörlerin yavaşladığına dair herhangi bir kanıt görmediğine dikkat çekiyor ve bu da, her boyutta ve türden kuruluşun, sorunla mücadeleye yardımcı olmanın başka bir yolu olarak siber sigortaya giderek daha fazla güvenmeleri gerektiğini gösteriyor.
“İdeal olarak, siber güvenlik tedarikçileri ve sigorta sağlayıcıları arasında, şirketlerin başarılı bir şekilde saldırıya uğrama risklerini en aza indirmelerine yardımcı olabileceğimiz yollar üzerinde işbirliği yapmak için daha güçlü bağlar göreceğiz” diyor.
Siber Sigorta Piyasası Gelişirken, Komplikasyonlar Ortaya Çıkıyor
BlackBerry raporu, ABD merkezli kuruluşlardaki CISO’ların yarısından azının siber sigortaya sahip olduklarını ve gerektiğinde orada olacağından emin olduklarını tespit eden Proofpoint tarafından Haziran ayında yapılan bir araştırmayı takip ediyor.
Artan fidye yazılımı ve diğer siber tehditler, siber sigortanın fiyatını artırırken, sigortacılar aynı anda kurumsal ölçütlere ve önlemlere daha doğrudan erişim talep etmeye başlıyor.
Bu erişimin daha doğru risk değerlendirmeleri yapmalarına izin vereceğini savunuyorlar – ancak bazı işletmeler, kısmen kapsama almalarını engelleyebileceğinden, bu tür yakından tutulan bilgileri ifşa etmeye isteksiz olabilir.
Aynı zamanda, Mayıs ayında Fransız şirketlerine siber suçlulara yapılan fidye yazılım ödemelerini geri ödemeyi durduracağını söyleyen küresel sigorta devi AXA da dahil olmak üzere bazı sigorta şirketleri piyasadan çekiliyor.
Sigorta şirketlerinin poliçeler için daha fazla ücret talep etmeye başladığı ve daha yüksek gereksinimler belirlemeye başladığı dinamik bir ortamda, standartlar, temel güvenlik kontrolleri ve kapsam türlerine ilişkin yeni istisnalar ve sınırlamalar konusundaki tartışmalar bu gelişen pazarda hasara yol açmaya devam ediyor.