Muhtemelen fidye yazılımı sigortasını fidye yazılımı saldırılarına ve veri kaybına karşı bir koruma olarak düşünüyorsunuz – ve bir dereceye kadar. Peki ya size siber veya fidye yazılımı sigortası, fidye yazılımı nedeniyle yaşadığınız finansal kayıpları karşılamayabilir mi? Yoksa fidye yazılımı sigortası aslında fidye yazılımı belasını daha da kötüleştiriyor mu?
Bu ifadeler şaşırtıcı geliyorsa, siber sigortanın neden sadece şirketlerin siber güvenlik politikaları satın aldıklarında aldıklarını düşündükleri korumaları sunmuyor değil, aynı zamanda fidye yazılımı sorununu ihtiyaç duyduğundan nasıl daha kötü hale getirdiği hakkında okumaya devam edin. olmak.
Fidye yazılımı sigortası nedir?
Fidye yazılımı sigortası – bazen siber sigorta olarak da adlandırılır – işletmelerin siber saldırıların finansal serpilmesine karşı korunmaya yardımcı olmak için tasarlanmış bir tür sigorta kapsamıdır (teknik olarak, fidye yazılımı siber sigortanın bir alt kategorisidir, çünkü ikincisi diğer tür türlerine karşı finansal koruma sağlayabilir. siber güvenlik riskleri).
Fidye yazılımı sigortası oldukça basit bir şekilde çalışır: işletmeler, veri ihlallerine karşı kapsam karşılığında primler öderler. Böyle bir saldırının meydana gelmesi durumunda, etkilenen işletme, veri kaybı nedeniyle maruz kaldığı maliyetlerin geri ödenmesini talep etme iddiası yapabilir. Sigorta şirketinin olayın gerçekten ele alındığını kabul ettiği varsayılarak, işletme bir ödeme alacaktır.
Siber sigortanın tarihi ve evrimi
İlk siber sigorta poliçesi, Steve Haase adlı yenilikçi bir sigorta komisyoncusu, büyük bir sigorta firmasını o zaman İnternet Güvenlik Sorumluluğu (ISL) kapsamı olarak bilinen yeni bir politika sunmaya ikna ettiği 1997’de mevcut hale geldi. O zaman olduğu gibi, siber sigorta kapsamının arkasındaki öncül basitti – eğer bir şirket bir siber saldırı veya veri ihlali olayı yaşarsa, sigortacı ödeme yapardı.
Sonraki on yıllar boyunca, siber sigorta yavaş yavaş popülerlik kazandı. 2024’ten itibaren, 100-5000 aralığında çalışanları olan işletmelerin yüzde 90’ında bir çeşit siber sigorta kapsamı vardı, bu da fidye yazılımı saldırılarının işletmelerine karşı yüksek maliyetlerin yaygın farkındalığını yansıtan bir istatistik vardı.
Fidye yazılımı sigortasında artan primler
Fidye yazılımı sigortası benimsemesi arttıkça, siber sigorta maliyeti de artmaktadır. Son birkaç yılda, ortalama fiyatlandırma politikası çeyrek başına yüzde 100 kadar arttı ve siber sigorta prim maliyetleri, diğer herhangi bir sigorta türü için maliyetlerden daha hızlı arttı.
Doktora ihtiyacınız yok. Aktüeryal bilimde fidye yazılımı sigortasının maliyetinin son yıllarda neden bu kadar keskin bir şekilde arttığını tahmin etmek. Fiyatlandırmadaki artış, 2020’lerin başından bu yana geçen yıla göre yüzde 71 oranında artan fidye yazılımı saldırıları sıklığında istikrarlı büyüme ile çakışıyor. 2023 itibariyle, işletmelerin yüzde 72’si fidye yazılımı saldırısından etkilenmişti.
Fidye yazılımı ne kadar yaygın olursa, sigortacılar fidye yazılımı sigortası için o kadar fazla ücret alabilir.
Belirsiz sonuçlar: veri kurtarma garantisi yok
Ne yazık ki, siber sigortayı fidye yazılımı ve diğer siber güvenlik risklerine karşı koruyacağı umuduyla satın alan işletmeler için, bu tür bir politika mevcut olması, şirketinizin bir veri ihlali olayını yürütebileceğinin garantisi değildir. Birkaç nedenden dolayı, siber sigorta, işletmelerin sıklıkla beklediği koruma seviyesini sunmayabilir.
Verilerin kurtarılamaması
Muhtemelen fidye yazılımı sigortasının en büyük tuzağı, verilerinizi geri alacağınızı asla garanti edememesidir. Yalnızca kayıp verilerin maliyetleri için size geri ödeme yapmak için ödeme sunar.
Bu bir sorundur, çünkü verileri kurtarma yeteneği olmadan, işletmeniz operasyonlarında hiçbir finansal ödemenin tam olarak hafifletilemeyeceği uzun vadeli kesintiler yaşayabilir. Fidye yazılımı saldırganlarının yok ettiği bilgilerin üretilmesi yıllar alabilir ve gittikten sonra gitti.
Ayrıca, fidye ödeseniz bile (ve sigorta sağlayıcınızın fidye ödemesi için size geri ödeme yapacağını varsaysanız bile), verilerinizi geri alamayabilirsiniz. İşletmelerin yüzde 92’si, fidye ödemesine rağmen fidye yazılımı saldırısından sonra verileri tamamen kurtaramadıklarını bildiriyor.
Üçüncü taraf iddialarına karşı koruma eksikliği
Birden fazla siber sigorta poliçesi türü vardır ve kapsadıklarının kapsamı önemli ölçüde değişir.
Popüler bir siber sigorta biçimi birinci taraf sigorta olarak bilinen şeydir. Bu, şirketleri, önemli iş verilerinin yok edilmesi gibi doğrudan yaşadıkları kayıplara karşı kapsamaktadır.
Ancak, birinci taraf siber sigortası, bir işletmenin müşterileri veya ortakları tarafından yaşanan kayıpları karşılamamaktadır. Bu tür koruma için üçüncü taraf kapsamı olarak bilinen şeye ihtiyacınız var. Şirketler genellikle daha pahalı oldukları için üçüncü taraf politikaları satın almazlar.
Bu, işletmelerin kendilerini sadece birinci taraf kapsamını aldıkları bir durumda bulabilecekleri anlamına gelir, çünkü bunun yeterli olduğunu düşündükleri için, ancak müşterileri bunlara dava açarlar, çünkü müşteriler işini sorumlu tuttukları bir fidye yazılımı etkinliği nedeniyle mali zarar görürler. . Bu durumda, işletmeye karşı kararların maliyeti doğrudan kayıpların maliyetinden çok daha yüksek olabilir ve siber sigorta yardım etmeyecektir.
Siber Sigorta ve Sessiz Siber Kapsam
Bazı şirketler açık siber sigorta satın almazlar; Bunun yerine, siber güvenlik olaylarına karşı korumak için genel mülk ve yaralı (P&L) sigortasına güveniyorlar. Bu sessiz siber kapsam olarak bilinir.
Sessiz siber kapsam mantıklı görünebilir, çünkü siber güvenlik kapsamını daha geniş politikalarla katlamanın bir yoludur. Bununla birlikte, sorun şu ki, genel P&L politikaları, hangi tür siber olayları kapsadıkları konusunda spesifik olmadığından, şirketler belirli bir fidye yazılımı etkinliğinin geri ödeme için uygun olup olmadığı konusunda sigortacılarla uzun süreli savaşlarla sonuçlanabilir. Bu tür savaşlar yıllarca sürebilir ve hızlı bir ödeme olmadan, işletmeniz normal operasyonları geri yükleyecek kadar hızlı bir şekilde iyileşemeyebilir.
Kaplanmamış kayıplar
Açık birinci veya üçüncü taraf siber sigortanız olsa bile, bazı saldırı veya kayıp türlerinin kapsamı olması muhtemeldir. Ayrıntılar politikalar arasında farklılık gösterir, ancak siber sigortanın ele almadığı ortak örnekler, fikri mülkiyet kaybı, gelecekteki kârların kaybı ve kötü niyetli bir içeriden kaynaklanan saldırılardan kaynaklanan kayıp içerir.
Bu nedenlerden dolayı, bir siber politikanız olduğu sürece, bir saldırıdan sonra sigorta şirketinize gitmeyi ve tamamen bütünleştirilmeyi bekleyebilirsiniz. Saldırının hiç kapsanmadığını veya ödemenizin beklediğinizden çok daha küçük olduğunu keşfedebilirsiniz, çünkü sigorta şirketi tüm kayıplarınızı geri ödemiyor.
Ödemeleri aşan kayıplar
Tamamen kapsanan bir etkinliğe dayanan hava geçirmez bir talebe sahip olmak, fidye yazılımı saldırısından tamamen finansal iyileşme garantisi değildir, çünkü kayıplarınız sigorta kapsamı sınırlarınızı aşabilir.
Ortalama kapsama sınırları ile ilgili son veriler zor, ancak 2013 yılında yapılan bir çalışmada, gelirleri 1 milyar doları aşan şirketler arasında siber sigorta limitlerinin ortalama 11,5 milyon dolar olduğunu buldu. Bir uzuvda çıkalım ve 2013’ten bu yana ortalama kapsama sınırlarının on kat arttığını (sayı muhtemelen çok daha düşük), 115 milyon dolara yükseldiğini söyleyelim.
Bu çok fazla ve 2024 itibariyle 5 milyon doların biraz üzerinde olan bir veri ihlalinin ortalama maliyetini karşılamak yeterli. Ancak, Şubat 2024’ün üstünde maliyetlerle sonuçlanan saldırılara karşı korunmaktan çok daha düşük bir şekilde düşüyor. Toplam maliyetlerin 1,5 milyar doları aşması beklenen değişim sağlık hizmetlerine karşı saldırı.
Kısacası, toplam maliyetleri sadece birkaç milyon dolar olan bir ihlal yaşayacak kadar şanslıysanız, siber sigorta sizi koruyabilir. Ancak ihlaller bundan çok, çok daha pahalı olabilir ve politikanız muhtemelen sizi korumaz.
Suçluları teşvik etmek: Fidye yazılımı ödemelerinin ikilemi
Fidye yazılımı sigortasının tipik şirketi fidye yazılımı ve diğer risklere karşı korumak için neden yeterli olmayabileceğini açıkladık.
Ancak bu, fidye yazılımlarına karşı bir selam olarak siber sigortaya aşırı inancın işareti kaçırmasının nedeninin sadece bir parçasıdır. Siber sigortanın ilk etapta siber saldırıları tetiklemede önemli bir faktör olduğunu düşündüğünüzde sorun daha da kötüdür.
Bunun nedeni basittir: Tehdit aktörleri bir şirketin fidye yazılımı ödemelerini kapsayacak bir siber sigorta poliçesine sahip olduğuna inandıklarında, şirketin fidye verilerini tutarlarsa ödeme alacaklarını varsayma olasılıkları daha yüksektir. Bu, giderek daha fazla şirketin siber sigorta elde ettikçe-ve bu politikalar için primler ve kapsama sınırları arttıkça-kötü adamların kötü adamların yaptıklarını yapmak için giderek daha fazla teşvik edildiği anlamına gelir: fidye yazılımı saldırılarını başlatmak ve her zamankinden daha yüksek fidye talep etmek.
ABD Siber ve Gelişmekte Olan Teknolojiler Ulusal Güvenlik Danışmanı Yardımcısı Ann Neuberger şu şekilde ortaya koyuyor: “Bazı sigorta şirketi politikaları – örneğin fidye yazılımı ödemelerinin geri ödenmesini kapsayan – siber suç ekosistemlerini besleyen fidye ödenmesini teşvik ediyor. Bu bitmesi gereken rahatsız edici bir uygulamadır. ”
Sigorta şirketlerinin, işletmelerin siber sigorta elde etmenin bir koşulu olarak, işletmelerin sorumlu siber hijyen ve verilerinin düzenli yedeklemeleri gibi veri koruma uygulamalarını göstermelerini talep etmelerini istiyor.
Yani, Neuberger’in pozisyonu, siber sigortanın doğal olarak kötü bir şey olduğu değildir. Sadece politikalar, işletmelere, işleri ilk etapta fidye yazılımlarına karşı korumaya teşvik etmek veya fidye ödemeden verileri geri yüklemelerine izin verecek tekniklere yatırım yapmaya teşvik etmek için çok fazla şey yapmadan, sadece tehdit aktörlerine ödedikleri fidye için geri ödeme yaptıklarında kötü olduğuna inanıyor.
Fidye yazılımı saldırılarını azaltmak için alternatif stratejiler
N2WS’de Neuberger ile hemfikiriz. Fidye yazılımı saldırılarını önlemenin ve meydana gelenlerin serpilmesini azaltmanın en iyi yolunun, bir veri ihlali yaşamanız ve fidye ödemeniz durumunda işinizi geri ödeyecek pahalı sigorta poliçelerine yatırım yapmak olduğuna inanıyoruz. Operasyonları geri yüklemek için.
Bunun yerine, bir ihlalden sonra iş operasyonlarının güvenilir, hızlı bir şekilde restorasyonunu sağlayan veri yedekleme ve kurtarma çözümlerine yatırım yapmaktır. Ve burada sadece periyodik veri yedeklemeleri hakkında konuşmuyoruz. Ayrıca, bulut ortamlarınızdan veya hesaplarınızdan birinin tehlikeye girmesi durumunda kurtarma işlemlerini hızlandırabilecek çapraz bulut ve çapraz hesap kurtarma gibi yeteneklerden de bahsediyoruz.
Ayrıca, işletmelerin sıfırdan yeniden yaratmak yerine iş yüklerinin bağlı olduğu ağ ayarlarını yedeklemesine ve geri yüklemelerine izin vererek kurtarma işlemlerini hızlandırmaya yardımcı olan ağ ortamı klonlama gibi özellikleri düşünüyoruz.
Diğer siber güvenlik ile birleştiğinde, sıfır tröst kimlik doğrulaması uygulamak ve çalışanları tehditleri tanımada eğitmek gibi-ileri yedekleme ve kurtarma yetenekleri fidye yazılımı savunmasının gerçek anahtarıdır.
Ek bir koruma olarak siber sigorta kapsamı satın almaktan kesinlikle çekinmelisiniz. Ancak fidye yazılımı savunma stratejiniz sadece fidye yazılımı sigortasına bağlı ise, muhtemelen kendinizi kaba bir uyanış için hazırlıyorsunuz.
Yazar Bio: Sebastian Straub, N2WS’de Başlıca Çözümler Mimarı
Sebastian, N2WS’de kurumsal teknoloji, veri koruma ve siber güvenlik konusunda yirmi yıldan fazla deneyim getiren ana çözümler mimarıdır. Dell, Oracle, FBI ve Savunma Bakanlığı’ndaki önceki kritik rollerle kendisini Enterprise Güvenlik, Yedek ve DR ve Kimlik Yönetimi çözümlerinde lider bir uzman olarak kurdu.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!