A medida que los ataques de ransomware se han vuelto más frecuentes, ha habido un aumento en el seguro de seguridad cibernética (también conocido como seguro cibernético) que cubre las pérdidas que una organización puede sufrir por un ataque cibernético. El seguro cibernético generalmente cubre las pérdidas sufridas por la destrucción de datos, la piratería, la extorsión de datos y el robo de datos. El seguro cibernético también suele cubrir las demandas de extorsión de ransomware, lo que puede parecer una buena manera de evitar un desastre. Pero debido a que los ciberdelincuentes son muy conscientes de que las organizaciones que tienen seguro tienen más probabilidades de pagar un acuerdo por los pagos de ransomware, el seguro cibernético no es la panacea que a muchas organizaciones les gustaría que fuera.
El seguro cibernético es una espada de doble filo para
los pagos de ransomware
Cuando se trata de una amenaza de rápido movimiento como el ransomware, el seguro cibernético puede ser un arma de doble filo. Aunque hacer que la compañía de seguros pague un reclamo es beneficioso para una organización, la evidencia anecdótica sugiere que algunas organizaciones, especialmente los gobiernos locales con recursos de ciberseguridad limitados, pueden ser un objetivo preferencial porque tienen seguro.
Los gastos, como los pagos de seguros, son registros públicos para el gobierno, por lo que los posibles atacantes pueden determinar que un gobierno tiene cobertura, saber a partir de la prima pagada aproximadamente cuál es el nivel de cobertura y saber que, en caso de ransomware, los negociadores profesionales contratados por la compañía de seguros intervendrá. En otras palabras, identificar al asegurado puede ser una forma sencilla para que los delincuentes aíslen objetivos fáciles y obtengan acuerdos rápidos.
Los ciberdelincuentes están haciendo su tarea. Mirando el problema desde su punto de vista, los ciberdelincuentes que solicitan ransomware quieren saber si tiene seguro porque saben que es más probable que les paguen si lo tiene. Toda la información sobre su organización puede usarse en su contra para verificar que es un buen objetivo financiero y que es probable que pague.
Los delincuentes incluyen si una organización tiene o no un seguro en sus libros de jugadas y, según los datos de una encuesta de ransomware, algunas entidades están siendo atacadas muchas veces, especialmente si pagan.
Los límites del seguro cibernético para pagos de ransomware
Aunque el seguro cibernético generalmente cubre el costo de un acuerdo de ransomware, la cobertura es limitada. A menudo cubre el reemplazo de computadoras dañadas y posiblemente multas asociadas con la pérdida de información de identificación personal. Pero el seguro cibernético no cubre el impacto total de un ataque cibernético; no es una manta de seguridad que aísle a las víctimas potenciales del ransomware.
Por ejemplo, el seguro cibernético no cubre las pérdidas operativas, el valor de la información de propiedad o de la competencia perdida, o los costos derivados del daño a la reputación de la organización. En muchos casos. Estas pérdidas pueden exceder significativamente el pago del seguro. En una nota más positiva, el seguro puede ayudar a impulsar mejoras en la higiene cibernética básica y la adopción de las mejores prácticas, como la detección y respuesta de punto final (EDR) y las plataformas de seguridad cuando tales medidas se requieren como requisitos previos para la emisión de una póliza de seguro.
Impulsando mejoras en ciberseguridad
En la medida en que el seguro pueda crear estándares de comportamiento y ciberhigiene como condición de cobertura, puede impulsar mejoras en la ciberseguridad. El uso de productos unificados en una malla de ciberseguridad o una plataforma común reduce la probabilidad de que una organización sea penetrada con éxito y la magnitud del daño.
A medida que este endurecimiento de los objetivos potenciales se refleja en las reclamaciones de seguros y los datos actuariales, es probable que las organizaciones que siguen las mejores prácticas en ciberseguridad puedan reducir sus primas, al igual que tener alarmas de humo puede reducir el costo del seguro de propiedad.
Mantenerse a la vanguardia del ransomware
El ransomware es un tema de rápido movimiento, y el impacto va mucho más allá de simplemente pagar un acuerdo. Los delincuentes se están volviendo más rápidos en el desarrollo de exploits de vulnerabilidades recientemente publicitadas. La naturaleza del ransomware en sí mismo ha evolucionado de un crimen que se enfocaba en cifrar los registros de una víctima a uno que a menudo ahora también amenaza con publicar registros robados o borrar datos también.
Debido a que el ransomware cruza fronteras políticas, geográficas y tecnológicas, requiere una respuesta integrada que involucre al gobierno y al sector privado. Las organizaciones pueden hacer su parte unificando las herramientas de seguridad con plataformas de malla de ciberseguridad y manteniéndose al día con una buena higiene cibernética, mientras son consumidores activos de inteligencia de amenazas.
Los ataques de ransomware se han vuelto más frecuentes
A medida que los ataques de ransomware se han vuelto más frecuentes, ha habido un aumento en el seguro de seguridad cibernética (también conocido como seguro cibernético) que cubre las pérdidas que una organización puede sufrir por un ataque cibernético. El seguro cibernético generalmente cubre las pérdidas sufridas por la destrucción de datos, la piratería, la extorsión de datos y el robo de datos. El seguro cibernético también suele cubrir las demandas de extorsión de ransomware, lo que puede parecer una buena manera de evitar un desastre. Pero debido a que los ciberdelincuentes son muy conscientes de que las organizaciones que tienen seguro tienen más probabilidades de pagar un acuerdo por los pagos de ransomware, el seguro cibernético no es la panacea que a muchas organizaciones les gustaría que fuera.
El seguro cibernético es una espada de doble filo para
los pagos de ransomware
Cuando se trata de una amenaza de rápido movimiento como el ransomware, el seguro cibernético puede ser un arma de doble filo. Aunque hacer que la compañía de seguros pague un reclamo es beneficioso para una organización, la evidencia anecdótica sugiere que algunas organizaciones, especialmente los gobiernos locales con recursos de ciberseguridad limitados, pueden ser un objetivo preferencial porque tienen seguro.
Los gastos, como los pagos de seguros, son registros públicos para el gobierno, por lo que los posibles atacantes pueden determinar que un gobierno tiene cobertura, saber a partir de la prima pagada aproximadamente cuál es el nivel de cobertura y saber que, en caso de ransomware, los negociadores profesionales contratados por la compañía de seguros intervendrá. En otras palabras, identificar al asegurado puede ser una forma sencilla para que los delincuentes aíslen objetivos fáciles y obtengan acuerdos rápidos.
Los ciberdelincuentes están haciendo su tarea. Mirando el problema desde su punto de vista, los ciberdelincuentes que solicitan ransomware quieren saber si tiene seguro porque saben que es más probable que les paguen si lo tiene. Toda la información sobre su organización puede usarse en su contra para verificar que es un buen objetivo financiero y que es probable que pague.
Los delincuentes incluyen si una organización tiene o no un seguro en sus libros de jugadas y, según los datos de una encuesta de ransomware, algunas entidades están siendo atacadas muchas veces, especialmente si pagan.
Los límites del seguro cibernético para pagos de ransomware
Aunque el seguro cibernético generalmente cubre el costo de un acuerdo de ransomware, la cobertura es limitada. A menudo cubre el reemplazo de computadoras dañadas y posiblemente multas asociadas con la pérdida de información de identificación personal. Pero el seguro cibernético no cubre el impacto total de un ataque cibernético; no es una manta de seguridad que aísle a las víctimas potenciales del ransomware.
Por ejemplo, el seguro cibernético no cubre las pérdidas operativas, el valor de la información de propiedad o de la competencia perdida, o los costos derivados del daño a la reputación de la organización. En muchos casos. Estas pérdidas pueden exceder significativamente el pago del seguro. En una nota más positiva, el seguro puede ayudar a impulsar mejoras en la higiene cibernética básica y la adopción de las mejores prácticas, como la detección y respuesta de punto final (EDR) y las plataformas de seguridad cuando tales medidas se requieren como requisitos previos para la emisión de una póliza de seguro.
Impulsando mejoras en ciberseguridad
En la medida en que el seguro pueda crear estándares de comportamiento y ciberhigiene como condición de cobertura, puede impulsar mejoras en la ciberseguridad. El uso de productos unificados en una malla de ciberseguridad o una plataforma común reduce la probabilidad de que una organización sea penetrada con éxito y la magnitud del daño.
A medida que este endurecimiento de los objetivos potenciales se refleja en las reclamaciones de seguros y los datos actuariales, es probable que las organizaciones que siguen las mejores prácticas en ciberseguridad puedan reducir sus primas, al igual que tener alarmas de humo puede reducir el costo del seguro de propiedad.
Mantenerse a la vanguardia del ransomware
El ransomware es un tema de rápido movimiento, y el impacto va mucho más allá de simplemente pagar un acuerdo. Los delincuentes se están volviendo más rápidos en el desarrollo de exploits de vulnerabilidades recientemente publicitadas. La naturaleza del ransomware en sí mismo ha evolucionado de un crimen que se enfocaba en cifrar los registros de una víctima a uno que a menudo ahora también amenaza con publicar registros robados o borrar datos también.
Debido a que el ransomware cruza fronteras políticas, geográficas y tecnológicas, requiere una respuesta integrada que involucre al gobierno y al sector privado. Las organizaciones pueden hacer su parte unificando las herramientas de seguridad con plataformas de malla de ciberseguridad y manteniéndose al día con una buena higiene cibernética, mientras son consumidores activos de inteligencia de amenazas.
Categorías
Buscar