Egyre nehezebb és drágább kiberbiztosítást szerezni, részben a kibertámadások számának növekedése miatt.
Ez azt is jelenti, hogy a kiberbiztosítás megszerzéséhez a cégeknek szilárd védelemmel kell rendelkeznie, tehát a védelem általánosságban javult.
Kezdjük a rossz hírekkel
A fenyegetéshelyzet nagyobb kihívást jelent, mint valaha. Az elmúlt évben a cégeknek a következőkkel kellett megbirkóznia (2020-hoz képest)
- A támadások mennyiségének 57%-os növekedése
- A támadások összetettségének 59%-os növekedése.
- A támadások kihatásának 53%-os erősödése.
Zsarolóvírusok: a helyzet egyre rosszabb lesz. Arra a kérdésre, hogy érte-e őket zsarolóvírus támadás az elmúlt évben, a válaszadók 66%-a felelt igennel – tavalyelőtt az “igen” válaszok aránya 37% volt. Globálisan az átlagos váltságdíj 812 360 USD volt, ami 4,8-szoros növekedés a 2020-as 170 000 USD átlaghoz képest.
Kiberbiztosítás:
- 54% mondta, hogy a kvalifikációjukhoz szükséges kiberbiztonsági szint most magasabb,
- 47% mondta, hogy az irányelvek most komplexebbek,
- 40% felelte azt, hogy kevesebb cég kínál kiberbiztosítást,
- 37% nyilatkozta, hogy a folyamat hosszabb ideig tart,
- 34% mondta, hogy drágább.
Tehát: gyakoribb, komplexebb, erőteljesebb hatású támadások és kevesebb cég kínál biztosítást, amelyeket nehezebb megszerezni és drágábbak. Ideje lenne egy jó hírnek, igaz?
A jó hírek
Az egyre gyakori támadások fényében nem meglepő, hogy nőtt a kiberbiztosítás elterjedtsége az elmúlt 2 évben: az összes válaszadó 92%-a mondta azt, hogy a szervezete jelenleg rendelkezik valamilyen szintű kiberbiztosítással (2019: 84%). A válaszadók 83%-a rendelkezik olyan kiberbiztosítással, amely lefedi a zsarolóvírusokat is (2019: 64%), ezen belül 41%-uk (az összes válaszadó 34%-a) mondta azt, hogy a zsarolóvírus lefedettség terén vannak kivételek és kizárások.
Az elmúlt évben zsarolóvírussal által sújtott szervezetek sokkal nagyobb valószínűséggel rendelkeznek olyan kiberbiztosítással, amely lefedi a zsarolóvírusokat is, mint azok, akik elkerülték, hogy támadás áldozatává váljanak. Azok közül, akiket támadás ért, 89%-nak van a zsarolóvírust is lefedő kiberbiztosítása, a támadásokat elkerülők 70%-val szemben.
Országonkénti alapon ezúttal az európai országok vezetik a kiberbiztosítási lefedettségi listát: a csehországi (99%), svédországi és belgiumi (mindkettő 98%) válaszadók rendelkeznek lefedettséggel.
Magyarország jelezte a legalacsonyabb szintű kiberbiztosítási lefedettséget (82%), míg Izrael rendelkezik a legalacsonyabb zsarolóvírus elleni biztosítással (66%).
Ágazati szinten az energia-, olaj-/gáz- és közüzemi szektor rendelkezik a legmagasabb szintű kiberbiztosítási lefedettséggel (96%) a kereskedelemmel együtt, és egyben a legmagasabb szintű zsarolóvírus elleni lefedettséggel (89%). Ez nem meglepő, hiszen ez az ágazat a támadások egyik fő célpontja (példa a Colonial Pipeline elleni 2021-es zsarolóvíus incidens) és legnagyobb mennyiségű régi infrastruktúrával rendelkezik, amelyet gyakran nehéz naprakészen tartani, ez pedig növeli a támadásoknak való kitettséget.
A skála másik végén a gyártás és a termelés szerepel: ez az ágazat rendelkezik a legalacsonyabb szintű kiberbiztosítással (86%) és a legalacsonyabb szintű zsarolóvírus elleni lefedettséggel (75%).
A másik jó hír, hogy ha sikerül kiberbiztosításhoz jutni, akkor az megtérülő befektetésnek tűnik: a zsarolovírus támadást elszenvedő és biztosítással rendelkező válaszadók 98%-a jelezte, hogy a zsarolóvírus támadás kompenzációt is tartalmazó kiberbiztosításuk fizetett a kérelmek esetén. A tényleges váltságdíj kifizetések is csökkentek: 2019-ben 44% volt, 2021-ben 40%.
Legmagasabb váltságdíj-kifizetések aránya: alsófokú oktatásalapfokú/középiskolai) (53%), helyi/állami kormányzat (49%), egészségügy (47%).
A legalacsonyabb kifizetési arányok: gyártás és termelés (30%), illetve pénzügyi szolgáltatások (32%).
Érdemes megjegyezni, hogy a legalacsonyabb váltságdíj-fizetési arányokat jelző szektorok voltak azok, akik arról számoltak be, hogy a leggyorsabban helyre tudtak állni egy incidens után. Ez kiemeli a katasztrófahelyzetek helyreállítása kapcsán a tervezés és felkészülés fontosságát.
További jó hírek: tudunk segíteni
Az első lépés a kiberbiztosítás megszerzése felé: biztosítsd, hogy alkalmas légy a kiberbiztosítás megszerzésére. Ehhez az alábbi biztonsági intézkedések szükségesek:
- többlépcsős hitelesítés a távoli eléréshez és a kiemelt hozzáférésekhez,
- endpoint detection and response (EDR, endpoint észlelő és válaszlépéseket nyújtó megoldás),
- biztonságos, titkosított és tesztelt biztonsági mentések,
- privileged access management (PAM, a kiemelt jogosultságok kezelése),
- email szűrés és webes biztonság.
Azonban a következő hét vezérlőelem is kívánatos:
- kiberincidensre adott válaszlépések terve és tesztelése,
- kiberbiztonsági tudatosság képzése és adathalászat-tesztelés,
- a rendszerek megerősítése, beleértve a Remote Desktop Protocol (RDP, távoli asztal protokoll) kompenzálását,
- naplózás és megfigyelés, hálózati védelmek,
- életciklusuk végét elért rendszerek cseréje vagy védelme,
- a szolgáltatói / digitális ellátói lánc kockázatkezelése (“digital supply chain risk management”)
Szerencsére Sophos Managed Threat Response (MTR) szolgáltatás lehetővé teszi, hogy ezen vezérlőelemek közül sokat egyetlen megoldás keretében lehessen megszerezni.