Egyre nehezebb és drágább kiberbiztosítást szerezni, részben a kibertámadások számának növekedése miatt.

Ez azt is jelenti, hogy a kiberbiztosítás megszerzéséhez a cégeknek szilárd védelemmel kell rendelkeznie, tehát a védelem általánosságban javult.

Kezdjük a rossz hírekkel

A fenyegetéshelyzet nagyobb kihívást jelent, mint valaha. Az elmúlt évben a cégeknek a következőkkel kellett megbirkóznia (2020-hoz képest)

• A támadások mennyiségének 57%-os növekedése
• A támadások összetettségének 59%-os növekedése.
• A támadások kihatásának 53%-os erősödése.

Zsarolóvírusok: a helyzet egyre rosszabb lesz. Arra a kérdésre, hogy érte-e őket zsarolóvírus támadás az elmúlt évben, a válaszadók 66%-a felelt igennel – tavalyelőtt az “igen” válaszok aránya 37% volt. Globálisan az átlagos váltságdíj 812 360 USD volt, ami 4,8-szoros növekedés a 2020-as 170 000 USD átlaghoz képest.

Kiberbiztosítás:

• 54% mondta, hogy a kvalifikációjukhoz szükséges kiberbiztonsági szint most magasabb,
• 47% mondta, hogy az irányelvek most komplexebbek,
• 40% felelte azt, hogy kevesebb cég kínál kiberbiztosítást,
• 37% nyilatkozta, hogy a folyamat hosszabb ideig tart,
• 34% mondta, hogy drágább.

Tehát: gyakoribb, komplexebb, erőteljesebb hatású támadások és kevesebb cég kínál biztosítást, amelyeket nehezebb megszerezni és drágábbak. Ideje lenne egy jó hírnek, igaz?

A jó hírek

Az egyre gyakori támadások fényében nem meglepő, hogy nőtt a kiberbiztosítás elterjedtsége az elmúlt 2 évben: az összes válaszadó 92%-a mondta azt, hogy a szervezete jelenleg rendelkezik valamilyen szintű kiberbiztosítással (2019: 84%). A válaszadók 83%-a rendelkezik olyan kiberbiztosítással, amely lefedi a zsarolóvírusokat is (2019: 64%), ezen belül 41%-uk (az összes válaszadó 34%-a) mondta azt, hogy a zsarolóvírus lefedettség terén vannak kivételek és kizárások.

Az elmúlt évben zsarolóvírussal által sújtott szervezetek sokkal nagyobb valószínűséggel rendelkeznek olyan kiberbiztosítással, amely lefedi a zsarolóvírusokat is, mint azok, akik elkerülték, hogy támadás áldozatává váljanak. Azok közül, akiket támadás ért, 89%-nak van a zsarolóvírust is lefedő kiberbiztosítása, a támadásokat elkerülők 70%-val szemben.

Országonkénti alapon ezúttal az európai országok vezetik a kiberbiztosítási lefedettségi listát: a csehországi (99%), svédországi és belgiumi (mindkettő 98%) válaszadók rendelkeznek lefedettséggel.

Magyarország jelezte a legalacsonyabb szintű kiberbiztosítási lefedettséget (82%), míg Izrael rendelkezik a legalacsonyabb zsarolóvírus elleni biztosítással (66%).

Ágazati szinten az energia-, olaj-/gáz- és közüzemi szektor rendelkezik a legmagasabb szintű kiberbiztosítási lefedettséggel (96%) a kereskedelemmel együtt, és egyben a legmagasabb szintű zsarolóvírus elleni lefedettséggel (89%). Ez nem meglepő, hiszen ez az ágazat a támadások egyik fő célpontja (példa a Colonial Pipeline elleni 2021-es zsarolóvíus incidens) és legnagyobb mennyiségű régi infrastruktúrával rendelkezik, amelyet gyakran nehéz naprakészen tartani, ez pedig növeli a támadásoknak való kitettséget.

A skála másik végén a gyártás és a termelés szerepel: ez az ágazat rendelkezik a legalacsonyabb szintű kiberbiztosítással (86%) és a legalacsonyabb szintű zsarolóvírus elleni lefedettséggel (75%).

A másik jó hír, hogy ha sikerül kiberbiztosításhoz jutni, akkor az megtérülő befektetésnek tűnik: a zsarolovírus támadást elszenvedő és biztosítással rendelkező válaszadók 98%-a jelezte, hogy a zsarolóvírus támadás kompenzációt is tartalmazó kiberbiztosításuk fizetett a kérelmek esetén. A tényleges váltságdíj kifizetések is csökkentek: 2019-ben 44% volt, 2021-ben 40%.

Legmagasabb váltságdíj-kifizetések aránya: alsófokú oktatásalapfokú/középiskolai) (53%), helyi/állami kormányzat (49%), egészségügy (47%).

A legalacsonyabb kifizetési arányok: gyártás és termelés (30%), illetve pénzügyi szolgáltatások (32%).

Érdemes megjegyezni, hogy a legalacsonyabb váltságdíj-fizetési arányokat jelző szektorok voltak azok, akik arról számoltak be, hogy a leggyorsabban helyre tudtak állni egy incidens után. Ez kiemeli a katasztrófahelyzetek helyreállítása kapcsán a tervezés és felkészülés fontosságát.

További jó hírek: tudunk segíteni

Az első lépés a kiberbiztosítás megszerzése felé: biztosítsd, hogy alkalmas légy a kiberbiztosítás megszerzésére.  Ehhez az alábbi biztonsági intézkedések szükségesek:

• többlépcsős hitelesítés a távoli eléréshez és a kiemelt hozzáférésekhez,
• endpoint detection and response (EDR, endpoint észlelő és válaszlépéseket nyújtó megoldás),
• biztonságos, titkosított és tesztelt biztonsági mentések,
• privileged access management (PAM, a kiemelt jogosultságok kezelése),
• email szűrés és webes biztonság.

Azonban a következő hét vezérlőelem is kívánatos:

• kiberincidensre adott válaszlépések terve és tesztelése,
• kiberbiztonsági tudatosság képzése és adathalászat-tesztelés,
• a rendszerek megerősítése, beleértve a Remote Desktop Protocol (RDP, távoli asztal protokoll) kompenzálását,
• naplózás és megfigyelés, hálózati védelmek,
• életciklusuk végét elért rendszerek cseréje vagy védelme,
• a szolgáltatói / digitális ellátói lánc kockázatkezelése (“digital supply chain risk management”)

Szerencsére Sophos Managed Threat Response (MTR) szolgáltatás lehetővé teszi, hogy ezen vezérlőelemek közül sokat egyetlen megoldás keretében lehessen megszerezni.