제퍼넷 로고

생성 데이터 인텔리전스

신생

사이버 보험은 귀하의 비즈니스에 어떤 의미가 있습니까? – 나의 스타트업 세상 – 스타트업 세상의 모든 것!

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 74

ESET의 객원 작가인 Phil Muncaster는 이것이 귀하의 비즈니스를 위한 '탈옥 무료 카드'는 아니지만 사이버 보험이 사이버 사고의 재정적 영향으로부터 비즈니스를 보호하는 데 도움이 될 수 있다고 설명합니다.

급증하는 위협 수준의 복합적인 영향으로 사이버 위험이 증가하고 있습니다. 공격 표면 확장 과 보안 기술 부족 조직을 불리하게 만들고 있습니다. 피해를 입힐 수 있는 보안 침해를 당할 가능성이 높아짐에 따라 많은 사람들이 제XNUMX자 운송업체에 책임을 전가하려고 할 수 있습니다. 그러나 최선의 사이버 보안에 대한 투자를 대체하기 위해 단순히 사이버 보험을 사용할 수 있다고 믿는 사람들은 착각할 수 있습니다. 사실, 후자는 점점 더 보험 적용의 전제 조건이 되고 있습니다.

따라서 사이버 보험이 기업을 위한 '감옥에서 벗어나는' 카드가 아니라면 무엇에 유용할까요?

사이버 보험이란 무엇입니까?
매우 기본적인 수준에서 사이버 보험은 데이터 유출 및 유출과 같은 심각한 사건의 재정적 영향으로부터 모든 규모의 회사를 보호하는 데 도움이 됩니다. 정책에 따라 다음을 제공할 수 있습니다.

  • 사전 위반 평가, 심사를 거친 벤더 및 정보에 액세스하여 사고 전에 복원력을 향상시키는 데 도움이 됩니다.
  • 위반 후 알림, 포렌식 조사, 법률 서비스 및 위기 관리 전문 지식 지원
  • 귀사에 대한 법적 비용 및 손해 배상 청구에 대한 재정적 지원
  • 비즈니스 운영을 유지하고 데이터를 복원하는 데 발생한 비용과 수익 손실을 보장합니다.

정책은 매우 다양할 수 있지만 적용 범위에는 두 가지 주요 유형이 있습니다.

  • 자사 보장: 사이버 사고가 귀하의 비즈니스에 직접적인 영향을 미치는 것과 관련됩니다. 여기에는 분실 또는 손상된 소프트웨어 비용, 법적 청구서, 포렌식, 고객 알림, 금전적 절도 등이 포함됩니다.
  • 제XNUMX자 보장: 이것은 사이버 사고로 인해 경험한 손실에 대해 귀하의 회사를 상대로 제기한 다른 사람의 청구와 관련이 있습니다. 여기에는 고객과의 법적 합의, 변호사 및 회계사 수수료 등이 포함됩니다.

"전쟁 행위"로 평가되는 회사에 대한 사이버 공격은 정책에 포함되지 않을 수 있다는 점에 유의해야 합니다. 런던의 로이드 논란의 여지가 있는 조치를 취했다 국가 지원 공격에 대한 항공사의 책임을 줄이기 위해 보험사가 사이버 전쟁 제외 조항을 삽입하도록 강제합니다. 그러나 위협 행위자가 전쟁 행위를 수행하고 있음을 증명하는 것은 매우 어려울 수 있습니다.

사이버 보험이 필요한 이유는 무엇입니까?
대부분의 회사는 왜 사이버 보험이 필요한지 의심의 여지가 없습니다. 될 것으로 예상된다 64년까지 미화 2029억 달러 규모의 산업이 될 것입니다. 급증하는 사이버 위협 및 관련 비용과 규제 기관의 감시가 증가함에 따라 기업은 위험 노출을 완화할 수 있는 검증된 방법을 찾아야 합니다.

팬데믹 기간 동안 클라우드 및 디지털 투자와 결합된 하이브리드 작업으로의 전환은 생산성과 보다 민첩한 비즈니스 프로세스를 촉진하는 데 도움이 되었지만 사이버 공격 표면도 증가했습니다. 패치되지 않은 재택 근무 엔드포인트, 잘못 구성된 클라우드 시스템 및 모바일 기반 위협은 빙산의 일각에 불과합니다. 2022년 보고서 주장 XNUMX개 조직의 79%가 업무 관행에 대한 최근 변화가 조직의 사이버 보안에 부정적인 영향을 미쳤다고 생각합니다. 또 다른, 전 세계 조직의 43%는 공격 표면이 "통제 불능 상태"라고 동의합니다. 공격 표면은 또한 복잡한 공급망과 잠재적으로 부주의한 직원으로 확장됩니다. 약 98% 예를 들어, 2021년에 공급업체를 통해 유출된 글로벌 기업의 비율.

그 결과 :

  • 미국은 피해를 입었다 거의 기록적인 숫자 2022년 공개적으로 보고된 데이터 유출 건수
  • 영국의 XNUMX/XNUMX 2022년에 조사한 조직 지난 12개월 동안 보안 침해가 발생한 것으로 보고됨
  • 영국 기술 및 비즈니스 리더의 27/XNUMX 이상(XNUMX%) 기대 비즈니스 이메일 침해(BEC) 및 "해킹 및 유출" 공격은 2023년에 증가할 것이며, 24%는 랜섬웨어에 대해 동일하게 말합니다.

오늘날 심각한 보안 사고가 더 자주 발생하는 것은 아닙니다. 그들은 또한 피해자에게 더 많은 비용을 지불하고 있습니다. 2021년에는 FBI에 보고된 사이버 범죄 사건의 비용은 미화 6.9억 달러에 달했습니다.. 10.3년 후 총액은 49% 증가한 2022억 달러를 기록했습니다. 따라서 27.6년까지 XNUMX년간 총 XNUMX억 달러가 됩니다.

보장 자격은 어떻게 됩니까?
사이버 보험 시장은 지난 몇 년 동안 극적인 변화를 겪었습니다. 대유행 기간 동안 랜섬웨어 위반 및 후속 청구가 급증하면서 일부는 부문을 비난 위협 행위자가 공격을 시작하도록 간접적으로 장려합니다. 많은 운송업체가 입은 손실은 시정 조치로 이어졌습니다. 현저한 증가 프리미엄 요율 및 보장 범위 축소. 다행히도 가격 현재 안정화 중 정책이 다시 저렴해지고 있습니다.

이것의 일부는 잠재 고객에게 더 많은 것을 요구하는 보다 세분화된 정책으로 귀결됩니다. 이러한 방식으로 우리는 사이버 보험의 역할이 진화하는 것을 볼 수 있습니다. 최후의 대부자에서 올바른 행동을 장려하는 보안 파트너로 진화하고 있습니다. 요컨대, 회사에 모범 사례 보안 제어 및 사이버 위생 조치를 시행하도록 요구함으로써 보험사는 실제로 사이버 위험 관리의 기본 개선을 추진할 수 있습니다.

정책에 따라 이러한 조치에는 다음이 포함될 수 있습니다.

결론은 어떻게되는데?
중소기업과 대기업은 여전히 ​​사이버 사고에 순위를 매깁니다. 그들의 가장 큰 위협으로. 비용이 증가함에 따라 더 많은 수의 사이버 보험을 사용할 것입니다. 그러면 보안이 향상되고 위험이 낮아지며 적용 범위가 더 저렴해집니다. 그러나 아직 갈 길이 멀다. SMB의 약 절반(48%)이 여전히 보장 범위가 없는 반면 대기업의 16%는 세계 경제 포럼 (World Economic Forum) (WEF). 향후 보험 사용을 최적화하려면 정책의 작은 글씨를 읽는 것이 그 어느 때보다 중요할 것입니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.