بر اساس تحقیقات جدید، بیمه سایبری در حال حاضر امری رایج شده است. یک نظرسنجی انجام شده توسط Sophos نشان می دهد که 91 درصد از سازمان ها گزارش می دهند که دارای پوشش بیمه سایبری هستند. 8 درصد دیگر گفتند در حالی که در حال حاضر پوششی ندارند، اما قصد دارند در سال آینده آن را دریافت کنند.
95 درصد از کسانی که طی سال گذشته یک بیمه نامه سایبری خریداری کرده اند، می گویند که کیفیت دفاع سایبری آن ها مستقیماً بر بیمه پذیری تأثیر می گذارد:
60 درصد می گویند که این موضوع بر توانایی آن ها برای دریافت پوشش تأثیر گذاشته است
62 درصد می گویند که این امر بر هزینه پوشش آن ها تأثیر گذاشته است
28 درصد می گویند که بر شرایط بیمه نامه ای آن ها تأثیر گذاشته است
سالی آدام، مدیر ارشد Sophos گفت: «بیمه سایبری به صورت کلی در مورد انتقال ریسک سایبری است. بیمه گران مایلند ریسک سازمان هایی را بپذیرند که در معرض ریسک کمتری برای تجربه یک حادثه قابل ادعا هستند و همچنین در صورت وقوع حادثه احتمالاً هزینه های بازیابی کمتری خواهند پرداخت. آن ها ترجیح می دهند سازمان هایی را با لایه های دفاعی قوی بیمه کنند. هر چه قویتر باشید، برای بیمه شدن جذاب تر هستید.»
طبق داده های Sophos، پوشش بیمه ای به طور فزاینده ای در توانایی سازمان برای بازیابی پس از حمله نقش دارد. برای مثال، سازمان هایی که دارای بیمه سایبری هستند، بیشتر از سازمان هایی که پوشش ندارند، می توانند داده های رمز گذاری شده را پس از حمله باج افزاری بازیابی کنند. یافته های تحقیقات Sophos از قربانیان باج افزاری که داده هایشان رمز گذاری شده بود نشان می دهد که 98 درصد با یک بیمه نامه مستقل و 97 درصد با بیمه سایبری به عنوان بخشی از یک سیاست گسترده تر، داده های رمز گذاری شده را پس گرفتند، در حالی که تنها 84 درصد بدون داشتن پوشش داده ها را پس گرفتند.
آدام گفت: «این احتمالاً به این دلیل است که بیمه گران به آمادگی بالایی در پاسخگویی نیاز دارند، مانند گرفتن نسخه پشتیبان به طور منظم و داشتن یک طرح واکنش به حادثه (IR)، بنابراین شما می دانید در یک حادثه چه کاری باید انجام دهید. در نتیجه بیمه گران می توانند قربانیان را در فرآیند بهبودی راهنمایی کنند و از تخصص آن ها استفاده کنند.»
او همچنین خاطر نشان می کند که سوفوس 58 درصد از کسانی را که داده های رمز گذاری شده داشتند و دارای یک بیمه نامه مستقل سایبری بودند، باج را پرداخت کردند و داده ها را پس گرفتند. در مقایسه تنها 36 درصد از کسانی که دارای بیمه سایبری به عنوان بخشی از یک سیاست گسترده تر بودند، داده هایشان را پس گرفتند و 15 درصد از کسانی که بدون بیمه نامه سایبری توانستند این کار را انجام دهند.
کار با ارائه دهنده بیمه در عین افزایش امنیت
به گفته آدام، به حداکثر رساندن پوشش بیمه ای خود در کنار طراحی دفاعی، با فرآیند درخواست شروع می شود. شما باید جزئیات دفاع سایبری خود را آماده کرده و به اشتراک بگذارید تا بیمه شوید، بنابراین مهم است که با بیمه گران در مورد اقداماتی که برای کاهش ریسک سایبری انجام می دهید و اینکه چرا قوی و شایسته پوشش هستند، شفاف باشید. بیمه گران هنگام تصمیم گیری در مورد بیمه کردن سازمان، هزینه پوشش و محدودیت ها، کیفیت دفاعیات را در نظر می گیرند.
«مشتریان، بیمه گران و ارائه دهندگان امنیت سایبری همگی در هدف مشترک کاهش هزینه و تأثیر تهدیدات سایبری بر کسب و کارها مشترک هستند.»
ارزیابی وضعیت دفاعی نباید پس از اخذ یک بیمه نامه به پایان برسد. این یک فرایند درحال اجرا است. آدام توصیه می کند که سازمان ها از بیمه گران بپرسند که چگونه دفاع های قوی را در طول پوشش تشخیص می دهند و به آن ها پاداش می دهند. Sophos به تازگی با ارائه دهندگان بیمه سایبری وارد همکاری شده است که به مشتریان امکان می دهد وضعیت سلامت Sophos خود را در طول مدت بیمه نامه خود با ارائه دهنده خود به اشتراک بگذارند.
این به بیمه گر این امکان را می دهد تا وضعیت امنیتی خوب را در قیمت گذاری مجدد تشخیص دهد و پاداش هایی ارائه دهد.
اولین نفری باشید که برای "چگونه استراتژی بیمه و امنیت سایبری مکمل یکدیگر هستند؟" نظر ثبت میکند.
ارسال دیدگاه