Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Moody’s Investors Service tarafından Pazartesi günü yayınlanan bir rapora göre, eyalet ve yerel yönetimler, kötü niyetli fidye yazılım saldırıları ve gelişmiş ulus-devlet tehdit aktörleri nedeniyle artan bir tehdit ortamında artan zorluklarla karşı karşıya.
- Daha fazla belediye büyük bir saldırının mali riskini azaltmak için siber sigorta satın alıyor, ancak son yıllarda eyalet ve yerel yönetimlerin primleri arttı ve sigortacılar sigorta kapsamına girmek için katı siber hijyen gereklilikleri uyguladı.
- Belediye hükümetleri, bu kuruluşların ağlarını güçlendirmelerine yardımcı olmak için dört yılda yaklaşık 1 milyar dolar sağlayacak olan Eyalet ve Yerel Siber Güvenlik Hibe Programı aracılığıyla federal fondan yararlanacak.
Dalış Bilgisi:
Moody’s, siber sigorta taşıyan yerel yönetimlerin yüzdesinin beş yılda neredeyse ikiye katlanarak %92’ye ulaştığını gösteren CompTIA verilerini aktardı.
Bu politikalar, kötü amaçlı saldırıların maliyetini azaltmaya yardımcı olsa da, her zaman tam maliyeti karşılayacak kadar kapsama alanı sağlamazlar. Moody’s, Baltimore’a yönelik 2019 siber saldırısının 18 milyon dolardan fazlaya mal olduğunu ve 2018’de Atlanta’daki saldırının şehre 17 milyon dolardan fazlaya mal olduğunu kaydetti.
Daha küçük hükümetler için primler, son yıllarda saldırılardaki artış ve artan kayıp oranları nedeniyle fırladı. Örneğin, SC Horry County, rapora göre 2021’deki 70.000 $’a kıyasla oranların %300 artarak 2022’de 210.000 $’a yükseldiğini gördü.
Sigorta şirketleri ayrıca, siber risk yönetiminde en iyi uygulamalara bağlı kalmalarını sağlamak için yerel yönetimlere baskı yapıyor. Belediye hükümetlerinin çok faktörlü kimlik doğrulamayı benimsemesi ve kapsama alanı elde etmek için güvenlik duvarı koruması, çalışan eğitimi ve veri yedeklemeleri dahil olmak üzere ek korumalar eklemesi gerekmektedir.
Moody’s Başkan Yardımcısı Gregory Sobel raporda, “Güçlü siber güvenlik uygulamaları maruziyeti azaltmaya yardımcı olabilirken, maliyetli olan ve kaynakların temel hizmetlerden uzağa kaydırılmasını gerektiren girişimler bir kredi sorunudur” diye yazdı.
Rapor, eyalet ve yerel yönetimlerin milyonlarca sakini etkileyen yüksek profilli fidye yazılımı saldırıları ve veri ihlalleriyle uğraştığı bir zamanda yayınlandı.
Mayıs ayı başlarında Dallas Şehri, Kraliyet fidye yazılımı grubuyla bağlantılı bir saldırıyla sarsıldı. Saldırı yerel mahkemeleri, Dallas Polis Departmanının web sitesini ve bilgisayar korsanlarını devre dışı bıraktı. kişisel verileri ifşa etmekle tehdit etti yerel çalışanlar üzerinde.
Daha yakın zamanlarda, MOVEit güvenlik açığı büyük veri ihlallerine yol açtı Louisiana Motorlu Taşıtlar Ofisi ve Oregon Ulaştırma Departmanında. Sonuç olarak milyonlarca sürücünün kişisel verileri çalındı.