Киберсигурността през 2022 г. ще изисква активна защита на всички фронтове

Компаниите са все по-наясно с цифровите заплахи, а киберзастраховането се адаптира бързо

19:30 | 20 януари 2022
Автор: Галина Маринова
Снимка: Bloomberg LP
Снимка: Bloomberg LP

Новата 2022 година ще продължи да разкрива последиците от ускоряването на дигитализацията на бизнеса през 2021 г.  2021 бе бурна за бизнеса по няколко причини. Начело на списъка беше бързо нарастващият брой на опитите за атаки с цел получаване на откуп, пише ProppertyCasualty360.com.

Центърът за данни, свързани с кражба на самоличност ITRC съобщи, че още до края на септември броят на нарушенията на сигурността на данните през 2021 г. е надхвърлил този от 2020 г.

Увеличаването на броя на атаките обаче е повишило и осведомеността на бизнес лидерите за опасностите и ги е подтикнало да предприемат проактивни мерки, както по отношение на киберзащитата, така и за киберзастраховане.

Очакванията са, че с развитието на 2022 г. предприятията ще бъдат по-отворени и ще желаят да въведат още повече контрол.

Днешният бизнес вече трябва да спазва някои основни хигиенни практики в областта на киберсигурността, защото освен пряката заплаха от атаки, няма да може да се класира и за получаване на застраховка, за да компенсира загубите ако все пак този риск се реализира.  Фирмите трябва проактивно да търсят подходящите за тях и уникални за индустрията им застрахователни продукти за киберзащита.

Освен това, тъй като киберзаплахите винаги се развиват, предприятията трябва да се уверят, че техните защити също се развиват.

Атаки на софтуер за вериги на доставка
Последните две години бяха белязани от нарастване на броя на атаките с цел получаване на откуп. Днес много от експертите в областта на киберсигурността и киберзастраховането смятат, че следващата голяма заплаха ще бъдат атаките на софтуер, свързан с веригата за доставка.

Неотдавнашно проучване на фирмата за киберсигурност BlueVoyant установи, че 97% от анкетираните фирми са имали проблеми с веригата си на доставки, засегнати от пробив в киберсигурността. Това, което започна със свързаните със Solarwinds инциденти в края на 2019 г., се повтори. Пример за това са неотдавнашните експлойти от типа "нулев ден" на Log4j заедно с подобни инциденти, свързани със софтуер с отворен код. Подобни събития са се увеличили с 650% напоследък, според доклад на Sonatype.

Нещо повече, 2022 ще продължи да разкрива последиците от ускоряването на дигитализацията на бизнеса през 2021 г., с експлозия на инциденти, свързани със софтуер за веригите на доставка. Това ще стимулира търсенето и иновациите на пазара на киберсигурност, заедно с необходимостта от усъвършенствани застрахователни покрития и по-задълбочена оценка на киберриска за целите на застраховането.

Застрахователите в областта на киберсигурността трябва да имат задълбочено разбиране за технологиите, насочени към притежателите на полици и заявителите, за да могат да моделират техния агрегиран риск и съответно да коригират рисковия си апетит.

Това ще увеличи разликата между традиционните застрахователи, които все още разчитат на хартиено заявление и ръчно подписване, от съвременните застрахователи, които вече използват данни и технологии за точно и динамично оценяване и адресиране на риска. Те могат да внедрят адаптивни процеси на подписване на застрахователни договори за киберзащита.

Клиентите проактивно ще търсят повече защита
Тъй като доставчиците на застрахователни услуги реагираха на честотата и сериозността на предявените през 2021 г. искове, компаниите осъзнаха, че не са толкова защитени, колкото някога са били. В отговор на това, тези, които искат застрахователно покритие, са повече от готови да въведат контрол, за да подобрят киберхигиената си. Това е промяна в начина на мислене: застрахователите най-накрая разбират, че се нуждаят от базови мерки за киберсигурност.

Бизнесът стават все по-наясно с киберриска, отчасти благодарение на процеса на застраховане. Процес, който им дава допълнителен слой препоръки. Подписанията предоставят на ръководителите информацията, от която се нуждаят, за да предприемат действия. И въпреки въведените солидни механизми за контрол рискът от атаки остава. Добрата новина е, че при минимализиране на риска от кибератаки, съгласно предписанията на застрахователите, компаниите се счита за квалифицирани и подходящи за застраховане, което им осигурява необходимата финансова защита в случай на тежко събитие.

Застрахователите и специалистите по киберсигурност ще се сближат
Киберзастраховането и киберсигурността вероятно ще останат две различни индустрии в обозримо бъдеще. Въпреки това взаимовръзките между тях се засилва с всеки изминал ден. Рамката за киберсигурност на NIST за идентифициране, защита, откриване, реагиране и възстановяване може да бъде използвана пълноценно чрез укрепване на партньорствата между киберзастраховането и киберсигурността.

2022 ще бъде важна за двете индустрии за изграждане на тези партньорства и стимулиране на сътрудничеството. Налице е повишено търсене за разширяване на партньорствата с доставчиците на киберсигурност.

Работейки рамо до рамо, киберзастрахователите и фирмите за киберсигурност имат възможност не само да оценяват риска на клиентите, но и да им предоставят инструментите, от които се нуждаят, за да се защитят. Киберзастрахователите ще внесат по-добър контрол на риска в партньорствата, заедно с непрекъснато усъвършенстване на всички ресурси, които се предоставят на притежателите на полици.