Sunday, November 28, 2021
spot_img

Alleinig uff Cyberversicherungen setzen reicht nicht!


Ransomware- und Cybercrime-Risiken pro Unternehmen Alleinig uff Cyberversicherungen setzen reicht nicht!

Ransomware-Angriffe sind uff dem Vormarsch, wodurch die Zahl dieser Ransomware-Angriffe in diesem Jahr im Vergleich zu Zustandekommen 2020 um 102 von Hundert gestiegen ist. Dies stellt die Versicherer vor ein Rätsel und wirft die Frage uff: Zahlen oder nicht zahlen?

Firma zum Themenkreis

In dieser Vergangenheit nach sich ziehen die Versicherer die Unternehmen dazu ermutigt, dies Lösegeld dieser Cyberkriminellen zu zahlen, da dies denn billigere und einfachere Methode respektiert wurde denn die Wiederherstellung dieser IT-Systeme.

(Gemälde: Creativa Images – stock.adobe.com)

Intrinsisch eines Monats wurde die Welt von drei schweren Angriffen heimgesucht. Zunächst legte eine Cyberkriminelle die Colonial Pipeline, Nordamerikas größte Pipeline pro raffiniertes Öl, lahm. Dann wurde dies irische Gesundheitswesen intrinsisch einer Woche zweimal mit Ransomware angegriffen. Zuletzt war dieser weltgrößte Fleischverarbeiter JBS gezwungen, die Produktion einzustellen, welches die weltweite Fleischversorgung beeinträchtigte. Welche Vorfälle werden nicht die letzten sein. Dies wirft nicht nur ein ernstes Licht uff die Frage, wie Unternehmen am günstigsten mit Cyberangriffen umgehen und darauf reagieren sollten, sondern ist sogar ein großes Warnsignal pro die Versicherungsbranche, die unter Umständen gezwungen sein könnte, Zahlungen in Millionenhöhe pro Ransomware-Angriffe zu leisten.

In dieser Vergangenheit nach sich ziehen die Versicherer die Unternehmen dazu ermutigt, dies Lösegeld dieser Cyberkriminellen zu zahlen, da dies denn billigere und einfachere Methode respektiert wurde denn die Wiederherstellung dieser IT-Systeme. In Folge dessen wird dies Problem jedoch weiter verschärft, da es eine kurzfristige Problembeseitigung pro mangelnde Cyberhygiene bietet. Langfristig kann die Einbeziehung von Ransomware-Zahlungen in Versicherungspolicen zu einem umfassenderen Problem hinzufügen, da sich Unternehmen weniger darauf verdichten, die richtigen Sicherheitstools einzusetzen, um die Auswirkungen von Ransomware zu vermeiden oder zu begrenzen.

Gegen Risiken wie Hochwasser oder Feuer sichern sich inzwischen fast alle Unternehmen ab, aber auch bei IT-Risiken kann es Sinn machen, auf eine Versicherung zu setzen.

Die Löcher im Sicherheitsnetz dieser Cyberversicherung

Da Ransomware-Angriffe nur übermäßig oft vorkommen, wird dies Risiko pro die Versicherer potenziell unkontrollierbar, vor allem, wenn Unternehmen nicht von Zustandekommen an verbleibend verschmelzen angemessenen Sicherheit verfügen. Dies ist dies Gleichwirkend zu einem Autounfall, für dem die Sicherheitsgurte nicht angelegt sind. Um die heutigen ausgeklügelten Angriffe abzuwehren, zu tun sein die Unternehmen verbleibend verschmelzen Checkbox-Verfahrensweise rausgehen, und die Versicherungsunternehmen unterstützen diesen Wandel nicht.

Stattdessen verschärfen die Versicherer den Cyber-Versicherungsmarkt, da sie uff die sich verschlechternden Schadensquoten und die steigenden Rückversicherungskosten reagieren zu tun sein. Zum Besten von die Kunden bedeutet dies, dass sie steigende Prämien zahlen zu tun sein und eine Verringerung dieser verfügbaren Deckungssummen erleben, während die Cyberrisiken zunehmen. Die Versicherung war schon bisher ein dünnes Sicherheitsnetz, dies nur verschmelzen Teil des finanziellen Risikos eines Unternehmens abmilderte und technische Risiken, geistiges Eigentum und persönliche Information ungeschützt ließ. Sie löst nicht die grundlegenden Probleme, die Cyberangriffe verursachen, wie z. B. die Wiederherstellung von Backups, dies Verhindern des Verkaufs von Information im Dark Web oder den Schaden pro den Ruf einer Marke.

Whitepaper-Cover: VIT

Jener Ansturm von Ransomware-Angriffen verändert sogar die Spielregeln. Zunächst ermutigten viele Versicherer die Unternehmen, dies Lösegeld zu zahlen, da es oft viel billiger war denn die Wiederherstellung von Systemen und Backups. Die Stadt Baltimore weigerte sich doch, 76.000 Dollar Lösegeld an eine Cyberkriminelle Clique zu zahlen, doch die vollständige Wiederherstellung ihrer Systeme kostete die Stadt schließlich 18,2 Mio. Dollar. Aufgrund von Geschichten wie dieser nach sich ziehen Versicherungsunternehmen begonnen, bestimmte Klauseln einzufügen, um sicherzustellen, dass sie Ransomware-Angriffe nicht herunternehmen zu tun sein. Welche Ausschlussklauseln bedeuten, dass, wenn eine Organisation von einem Offensive eines Nationalstaates betroffen ist, eine vertragliche Vereinbarung zur Zahlung von Ransomware-Angriffen nicht erstattungsfähig ist. Tatsächlich nach sich ziehen die meisten Versicherungspolicen gesonderte Klauseln und zusätzliche Prämien pro den Kernpunkt einer “Kriegshandlung” oder eines “Terrorismus”, und auf Basis von dieser Überlegungen dieser USA, Ransomware-Angriffe denn eine ähnliche Priorität wie Terrorismus zu erläutern, könnte dies erhebliche Auswirkungen uff die Versicherer und ihre Kunden nach sich ziehen.

In den meisten Fällen wird Terrorismus-Deckung zu einem gesonderten Preis angeboten, dieser die aktuellen Umstände durch private Versicherer oder die Bundesregierung im Einklang mit dem Terrorism Risk and Insurance Act (TRIA) widerspiegelt. Damit dieser Versicherungsschutz nachher dem TRIA in Anspruch genommen werden kann, muss ein Terrorattentat vom Finanzministerium zu einem “zertifizierten Bumsen” erklärt werden. Darüber hinaus sind Kriegshandlungen sozusagen nie versichert, da die Ausschlüsse die Wahrscheinlichkeit widerspiegeln, dass Kriegshandlungen prinzipiell nicht versicherbar sind.

Dasjenige kann sogar bedeuten, dass die Versicherung eines Unternehmens im Fallgrube eines Ransomware-Angriffs nicht pro die Preis aufkommen muss. Von dort zu tun sein Unternehmen unbedingt in dieser Standpunkt sein, schnell zu reagieren und den Schaden selbst zu verringern, während sie die richtigen Systeme zur Bekämpfung potenzieller Ransomware-Angriffe einsetzen.

Unternehmen sollten neben präventiven Maßnahmen auch ihren Cyber-Versicherungsschutz überprüfen, um Bedrohungen durch Ransomware-Angriffe gewachsen zu sein.

Wahrung eines wachsenden Netzwerks

Dasjenige Risiko potenzieller Ransomware-Angriffe hat sich erhoben, da hybrides Funktionieren nachher dieser weltweite Seuche immer beliebter wird. Die Netzwerke von Unternehmen sind nicht mehr uff ein oder mehrere Büros vor Ort unverbesserlich, sondern es gibt viel mehr Berührungspunkte und Datenrisiken. Es ist wichtig, dass Unternehmen die Risiken in dieser neuen Umgebung quantifizieren können. Selbst die Ransomware-Angriffe prosperieren sich weiter. Sicherheitsteams zu tun sein sich jetzt nicht nur mit dieser Entschlüsselung von Dateien und einer kurzen Wiederherstellungszeit auseinandersetzen, sondern sogar mit dem Risiko dieser Datenexfiltration, die verschmelzen schwerwiegenden Verstoß gegen die Datenschutzrichtlinie darstellen könnte.

Es ist zwar wichtig, dass Unternehmen ein Sendung prosperieren, dies es den Mitarbeitern ermöglicht, digitale Umgebungen besser zu verstehen, so dass sie Risiken und potenzielle Bedrohungen in einer hybriden Umgebung leichter wiedererkennen können, daher wir sollten die Last vom Nutzer nehmen.

Selbst dies Sicherheitsteam muss moderne Tools einsetzen, um verschmelzen vollständigen Einblick in dies Unternehmensnetzwerk zu erhalten. Da die heutigen Bedrohungen Frühwarnzeichen wie ungewöhnlichen Datenverkehr, Ost-West-Bewegungen und Datenexfiltration liefern, ist die Netzwerktransparenz ein wichtiger erster Rauchsignal darauf, dass irgendetwas nicht in Systematik ist. Mithilfe von maschinellem Lernen und verhaltensbasierten Analysen können Unternehmen zudem Routineverhalten im Netzwerk feststellen, wodurch Sicherheitsteams in die Standpunkt versetzt werden, bösartige Aktivitäten zu wiedererkennen, wenn Anomalien zu Tage treten.

Unternehmen können sich nicht einfach einen Cyberversicherungsschutz kaufen und glauben, sie hätten nun einen „Befreiungsschlag“ gegen das Cyberrisiko gelandet.

Ein klarer Syllabus verbleibend dies Netzwerk eines Unternehmens verschafft den Sicherheitsteams ein Verständnis hierfür, welche Teile geschäftskritisch sind und pro Cyber-Kriminelle wahrscheinlich ein wertvolles Ziel darstellen. Dieser Syllabus verbleibend die IT-Immobilien ist nützlich pro die Wahl des Versicherungsmodells, dies Unternehmen am günstigsten schützt, um eine zusätzliche Schutzschicht pro wichtige Teile des Netzwerks zu schaffen.

Cyberangriffe sind unvermeidlich, und Unternehmen können keinen standardisierten Verfahrensweise pro ihr weit verzweigtes Netzwerk nach sich ziehen. Durch die Quantifizierung dieser Teile des Netzwerks, pro die es sich lohnt, neben fortschrittlicher Cybersicherheitssoftware eine Versicherung abzuschließen, können Unternehmen sich und ihre Mitwirkender wirksam vor Ransomware-Angriffen schützen.

Zusätzlich den Schriftsteller: Mike Campfield ist VP und GM pro internationale und globale Sicherheitsprogramme für ExtraHop. Mike Campfield leitet den Sektor Security GTM für ExtraHop und ist seit dem Zeitpunkt verbleibend zwei Jahrzehnten in den Bereichen Sicherheit, Risiko- und Informationsmanagement tätig. Vor seiner Tätigkeit für ExtraHop war Mike für FireEye in verschiedenen Schlüsselpositionen in den Teams pro die FireEye Threat Analytics Platform und Weltweit Accounts tätig. Mike hat Erleben in dieser Unterstützung zur Qualität von Sicherheitsprogrammen und hat mit vielen führenden Programmen zusammengearbeitet, um deren Reaktionsfähigkeit uff Vorfälle zu verbessern.

(ID:47775047)



Source link

In Verbindung stehende Artikel

- Werbung -spot_img

Neueste Artikel