Aż 85% firm na świecie w ciągu ostatniego roku doświadczyło ataku ransomware – głosi „Veeam Ransomware Trends Report 2023”. Incydent jest niemal nieunikniony, więc przedsiębiorstwa szukają możliwości zabezpieczenia się przed ryzykiem. Wiele z nich decyduje się na zakup ubezpieczenia od ataku: nawet trzy czwarte okupów opłacanych jest z polisy. Trzeba jednak pamiętać, że o ile może to pomóc w pokryciu niektórych strat, nie zapewnia odporności na takie cyberzagrożenia, jak ransomware.
Z ekonomicznego punktu widzenia ubezpieczenie może być istotne w „stawaniu na nogi” po ataku, gdyż pokrywa koszty związane z naruszeniem danych, przywracaniem sprawności systemów czy dochodzeniem związanym z incydentem. Ma to znaczenie zwłaszcza dla małych i średnich firm, które często nie dysponują odpowiednimi środkami, aby samodzielnie poradzić sobie z zagrożeniem. Polisa to jednak tylko część układanki związanej z ochroną zasobów.
1 na 5 polis nie obejmuje ransomware
Badanie Veeam wskazało, że w przypadku aż 77% udanych ataków ransomware w 2022 roku okup dla przestępców został wypłacony z ubezpieczenia. Jednocześnie jednak spośród ubezpieczonych firm 21% wskazuje, że ransomware jest wyraźnie wyłączone z ich polis. Wraz ze wzrostem skali zagrożeń ubezpieczyciele zwiększają też składki i stają się coraz bardziej rygorystyczni pod kątem warunków, które firma musi spełnić, aby zostać objętą polisą. W ciągu ostatniego roku aż 74% przebadanych przez Veeam przedsiębiorstw odnotowało, że płacone składki zostały podwyższone, 43% zauważyło zwiększenie wkładu własnego, a 10% – obniżenie świadczeń. Rosnące wymagania związane ze standardami ochrony infrastruktury sprawiają, że przedsiębiorstwa muszą inwestować w dodatkowe rozwiązania, aby kwalifikować się do polisy.
Polisa zostawia obszary ryzyka
Ubezpieczenie może być kołem ratunkowym, jednak nie gwarantuje odzyskania zasobów. Według raportu Veeam co piąte przedsiębiorstwo na świecie mimo opłacenia okupu nie było w stanie odzyskać swoich danych. Polisa nie usuwa też samego zagrożenia, a przedsiębiorstwa nadal nie dowiedzą się, jak atak został przeprowadzony ani jak powstrzymać przestępców. Istnieje więc ryzyko drugiego ataku, nawet z wykorzystaniem tej samej luki. Pozostaje też zagrożenie wycieku danych oraz wyzwanie związane z przywracaniem działalności, które naruszą ciągłość biznesową. Każda sekunda przestoju może kosztować tysiące dolarów.
Najlepsza linia obrony
Nie oznacza to, że nie warto mieć ubezpieczenia. Najważniejsze, aby było ono częścią szerszej i dopasowanej strategii budowania odporności na cyberzagrożenia zgodnie z potrzebami firmy. Każde przedsiębiorstwo musi dysponować scenariuszem reagowania na wypadek ataku oraz kompleksową strategią ochrony danych i przywracania działalności. Kluczowe dla skutecznego procesu odzyskiwania danych jest określenie, bez których zasobów firma nie może funkcjonować, i upewnienie się, że są one odpowiednio chronione. Najlepszą linią obrony przed takimi atakami, jak ransomware są bezpieczne i niezmienne kopie zapasowe, umożliwiające szybkie przywrócenie działalności i zapewniające ciągłość biznesową w wypadku kryzysu spowodowanego ransomware.
Polisa nie rozwiąże wszystkich problemów związanych z ransomware, chociaż może być ważnym elementem strategii odzyskiwania danych. W Veeam tzw. ransomware warranty oferowane jest przedsiębiorstwom, które spełniają określone wymogi techniczne i poddają się regularnej weryfikacji w ramach swoich procedur. Ubezpieczenie umożliwia korzystanie ze wsparcia ekspertów na etapie konfigurowania ochrony i odzyskiwania danych, a także w przypadku napotkania problemów w szybkim przywracaniu zasobów po udanym ataku. Nawet jeśli firma ma wykupione ubezpieczenie od cyberataku, nie może zakładać, że jest ogólnie odporna i automatycznie przygotowana na cyberzagrożenia. Zawsze lepiej zapobiegać niż leczyć i minimalizowanie ryzyka utraty danych z backupu powinno być głównym priorytetem w strategii ochrony danych.
Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią Veeam
(źródło: prnews.pl)
