Ubezpieczenie od ransomware to tylko część strategii ochrony

Według raportu Veeam Ransomware Trends Report 2023, 85% firm na świecie w ciągu ostatniego roku doświadczyło ataku ransomware. W przypadku 77% udanych ataków okup dla przestępców został wypłacony z ubezpieczenia.

fot. Pixabay

Badanie Veeam wskazało, że w przypadku ponad ¾ udanych ataków ransomware w 2022 roku okup dla przestępców został wypłacony z ubezpieczenia. Ale jest jedno ale. Wraz ze wzrostem skali zagrożeń ubezpieczyciele zwiększają składki i stają się coraz bardziej rygorystyczni pod kątem warunków, które firma musi spełnić, aby zostać objętą polisą. W omawianym badaniu spośród ubezpieczonych firm 21% wskazało właśnie, że ransomware jest wyraźnie wyłączone z ich polis, a aż 74% przebadanych przez Veeam przedsiębiorstw odnotowało, że płacone składki zostały podwyższone. Rosnące wymagania związane ze standardami ochrony infrastruktury sprawiają, że przedsiębiorstwa muszą inwestować w dodatkowe rozwiązania, aby kwalifikować się do polisy.

Należy pamiętać, że ubezpieczenie może być kołem ratunkowym, jednak nie gwarantuje odzyskania zasobów. Według raportu Veeam co piąte przedsiębiorstwo na świecie mimo opłacenia okupu nie było w stanie odzyskać swoich danych. Polisa nie usuwa też samego zagrożenia a przedsiębiorstwa nadal nie dowiedzą się, jak atak został przeprowadzony ani jak powstrzymać przestępców. Istnieje więc ryzyko drugiego ataku z rzędu, nawet z wykorzystaniem tej samej luki. Pozostaje też zagrożenie wycieku danych oraz wyzwanie związane z przywracaniem działalności, które naruszą ciągłość biznesową, więc każda sekunda przestoju może kosztować tysiące dolarów. „Nie oznacza to, że nie warto mieć ubezpieczenia” – zaznacza Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam. „Najważniejsze by było ono częścią szerszej i dopasowanej strategii budowania odporności na cyberzagrożenia zgodnie z potrzebami firmy. Każde przedsiębiorstwo musi dysponować scenariuszem reagowania na wypadek ataku oraz kompleksową strategią ochrony danych i przywracania działalności. Kluczowe dla skutecznego procesu odzyskiwania danych jest określenie bez których zasobów firma nie może funkcjonować i upewnienie się, że są one odpowiednio chronione. Najlepszą linią obrony przed atakami takimi jak ransomware są bezpieczne i niezmienne kopie zapasowe, umożliwiające szybkie przywrócenie działalności i zapewniające ciągłość biznesową w wypadku kryzysu spowodowanego ransomware” – dodaje.

Zobacz również:

  • Partnerstwo wzmacniające cyberochronę
  • AI podnosi poprzeczkę w cyberbezpieczeństwie
  • Niemiecka marynarka wojenna nadal używa 8-calowych dyskietek

Polisa nie rozwiąże wszystkich problemów związanych z ransomware, chociaż może być ważnym elementem strategii odzyskiwania danych. „W Veeam tzw. ransomware warranty oferowane jest przedsiębiorstwom, które spełniają określone wymogi techniczne i poddają się regularnej weryfikacji w ramach swoich procedur” – mówi Andrzej Niziołek. „Ubezpieczenie umożliwia korzystanie ze wsparcia ekspertów na etapie konfigurowania ochrony i odzyskiwania danych, a także w przypadku napotkania problemów w szybkim przywracaniu zasobów po udanym ataku” – dodaje.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200