Bạn có bảo hiểm Ransomware không? Nhìn vào bản in đẹp

Bảo hiểm ransomware

Bảo hiểm tồn tại để bảo vệ bên được bảo hiểm trước thảm họa, nhưng công ty bảo hiểm cần được bảo vệ để các chính sách của họ không bị lạm dụng – và đó là lý do mà bản in đẹp xuất hiện. Tuy nhiên, trong trường hợp bảo hiểm ransomware, bản in đẹp đang trở nên gây tranh cãi và được cho là phá hoại tính hữu ích của bảo hiểm ransomware.

Trong bài viết này, chúng tôi sẽ trình bày lý do tại sao, đặc biệt trong bối cảnh hiện tại, các điều khoản loại trừ chiến tranh ngày càng khiến bảo hiểm giảm giá trị – và thay vào đó, tổ chức của bạn nên tập trung vào việc bảo vệ chính nó.

Bảo hiểm ransomware là gì

Trong những năm gần đây, bảo hiểm ransomware đã phát triển như một lĩnh vực sản phẩm vì các tổ chức đang cố gắng mua sự bảo vệ khỏi những tác động thảm khốc của một cuộc tấn công ransomware thành công. Tại sao cố gắng mua bảo hiểm? Chà, một cuộc tấn công thành công đơn lẻ chỉ có thể xóa sổ một tổ chức lớn hoặc dẫn đến chi phí tê liệt – riêng NotPetya đã dẫn đến tổng thiệt hại lên tới 10 tỷ đô la.

Các cuộc tấn công ransomware nổi tiếng là khó bảo vệ khỏi hoàn toàn. Giống như bất kỳ sự kiện thảm khốc nào khác, các công ty bảo hiểm đã bắt tay vào cung cấp một sản phẩm bảo hiểm. Để đổi lấy một khoản phí bảo hiểm, các công ty bảo hiểm hứa sẽ bồi thường nhiều thiệt hại do cuộc tấn công ransomware.

Tùy thuộc vào chính sách, chính sách ransomware có thể bao gồm việc mất thu nhập nếu cuộc tấn công làm gián đoạn hoạt động hoặc mất dữ liệu có giá trị, nếu dữ liệu bị xóa do sự kiện ransomware. Một chính sách cũng có thể bao che cho bạn để tống tiền – trong những trường hợp khác, chính sách đó sẽ hoàn lại tiền chuộc mà tội phạm yêu cầu.

Khoản thanh toán chính xác và các điều khoản tất nhiên sẽ được xác định trong tài liệu chính sách, còn được gọi là “bản in đẹp”. Đặc biệt, bản in đẹp cũng chứa đựng những điều khoản loại trừ, hay nói cách khác là trong những trường hợp mà chính sách sẽ không thanh toán. Và đó chính là vấn đề.

Vấn đề với bản in đẹp là gì?

Có thể hiểu rằng các công ty bảo hiểm cần phải bảo vệ nhóm phí bảo hiểm của họ chống lại sự lạm dụng. Xét cho cùng, việc một diễn viên dễ dàng đăng ký bảo hiểm không phải vì họ đang tìm kiếm sự bảo vệ, mà bởi vì họ đã có sẵn trong đầu một yêu cầu bồi thường.

Xem tiếp:   Tin tặc APT C-23 sử dụng biến thể phần mềm gián điệp Android mới để nhắm mục tiêu người dùng Trung Đông

Bản in đẹp không nhất thiết là một điều xấu, đó là cách để cả hai bên xác định các điều khoản của thỏa thuận để mọi người biết những gì được mong đợi và những gì họ được hưởng. Trong phạm vi bảo hiểm ransomware, bản in đẹp sẽ đưa ra một số yêu cầu hợp lý.

Ví dụ: chính sách của bạn sẽ yêu cầu bạn nỗ lực tối thiểu để bảo vệ khối lượng công việc của mình trước ransomware. Rốt cuộc, thật hợp lý khi mong đợi rằng bạn đề phòng xung quanh một cuộc tấn công. Tương tự, bạn có thể sẽ tìm thấy một điều khoản thông báo trong hợp đồng của mình yêu cầu bạn thông báo cho công ty bảo hiểm của mình về cuộc tấn công trong một khung thời gian tối thiểu.

Một loại trừ phổ biến khác là liên quan đến chiến tranh, trong đó các công ty bảo hiểm có quyền từ chối thanh toán cho yêu cầu bồi thường nếu thiệt hại là do chiến tranh hoặc các hành động tương tự như chiến tranh. Bản in đẹp này hiện đang gây ra mối quan tâm, vì ba lý do.

Sự phức tạp của việc loại trừ chiến tranh

Khi một quốc gia chống lại quốc gia khác, chiến tranh mạng có thể được sử dụng để gây ra thiệt hại bên ngoài phạm vi chiến tranh thông thường. Chiến tranh mạng có thể vô cùng bừa bãi, các bên bị ảnh hưởng không nhất thiết phải là các tổ chức chính phủ – đó có thể là một doanh nghiệp bị sa vào lưới lửa.

Các công ty bảo hiểm có lý do chính đáng để thử và loại trừ mức độ rủi ro lớn này. Tuy nhiên, có một vài vấn đề. Định nghĩa chiến tranh là vấn đề đầu tiên – khi nào thì một hành động xâm lược được coi là một hoạt động liên quan đến chiến tranh? Một khó khăn khác là ghi công vì những kẻ tấn công mạng thường cố gắng hết sức để ngụy trang – việc kẻ tấn công công khai việc tham gia vào một cuộc tấn công là điều hiếm thấy.

Khi một tổ chức bị tấn công bằng ransomware, làm cách nào mà công ty bảo hiểm – hoặc người yêu cầu bồi thường – chứng minh rằng một tổ chức cụ thể đứng sau một cuộc tấn công và do đó, động cơ của cuộc tấn công là gì – ví dụ như chiến tranh? Làm thế nào để bạn tìm ra tất cả? Việc tìm kiếm bằng chứng khó hoặc thực sự là bất kỳ bằng chứng nào đằng sau sự ghi công là rất khó khăn.

Xem tiếp:   Google đưa Hộp cát quyền riêng tư lên Android để hạn chế chia sẻ dữ liệu người dùng

Chỉ cần nghĩ lại số lần các cuộc tấn công ransomware được cho là do các nhóm “” gây ra. Điều đó không (không nên?) Có nghĩa là các diễn viên được nhà nước bảo trợ đứng sau vụ tấn công nhưng thường rất khó xác định nguồn gốc của vụ tấn công mà bất kỳ tác nhân nào phải chịu trách nhiệm và thường rất khó hoặc thậm chí không thể chứng minh bằng cách khác.

Và đây là điều. Các yêu cầu bồi thường theo bảo hiểm ransomware sẽ không nhỏ – nhu cầu tiền chuộc thường lên tới hàng triệu, trong khi thiệt hại có thể lên tới hàng tỷ đô la. Vì tư lợi có thể hiểu được, các công ty bảo hiểm sẽ cố gắng tìm mọi cơ sở có thể để từ chối yêu cầu bồi thường.

Không có gì ngạc nhiên khi những tuyên bố này thường được tranh cãi – trước tòa.

Nó có thể chỉ kết thúc tại tòa án

Khi có bất đồng về yêu cầu bảo hiểm, người yêu cầu bồi thường thường sẽ đưa ra tòa án. Kết quả của những trường hợp này là không chắc chắn và có thể mất nhiều thời gian để tìm ra cách giải quyết. Một ví dụ là trường hợp của Merck chống lại bảo hiểm Ace American. Vụ việc đề cập đến vụ tấn công NotPetya, nơi Merck bị một vụ xâm nhập lớn vào tháng 6 năm 2017 mà phải mất nhiều tháng để phục hồi và công ty ước tính thiệt hại 1,4 tỷ USD.

Tuy nhiên, khi công ty cố gắng yêu cầu chính sách bảo hiểm “mọi rủi ro” trị giá 1,75 tỷ USD, Ace American ban đầu từ chối thanh toán yêu cầu bồi thường, cho rằng nó phải tuân theo điều khoản loại trừ “Hành vi chiến tranh”. Nó dựa trên tuyên bố này dựa trên thực tế là NotPetya đã được chính phủ Nga triển khai trong một hành động chiến tranh chống lại Ukraine.

Đơn kiện kết thúc trên tòa án một thời gian ngắn sau đó, nhưng phải mất hơn ba năm để tòa án đưa ra quyết định – phán quyết có lợi cho Merck vào dịp này, nói rằng Ace American, giống như nhiều công ty bảo hiểm khác, đã không thay đổi đủ từ ngữ. trong các loại trừ chính sách của mình để đảm bảo rằng người được bảo hiểm – Merck – hoàn toàn hiểu rằng một cuộc tấn công mạng được phát động trong bối cảnh chiến tranh sẽ có nghĩa là phạm vi bảo hiểm của chính sách không có giá trị.

Bảo vệ bản thân là ưu tiên hàng đầu của bạn

Tất nhiên, ngành bảo hiểm biết rằng có sự thiếu rõ ràng. Trong một bước quan trọng gần đây, Hiệp hội thị trường của Lloyd, một mạng lưới thành viên của thị trường Lloyds of London có ảnh hưởng, đã xuất bản một tập hợp các điều khoản mà các thành viên của nó có thể bao gồm trong các điều khoản và điều kiện của các sản phẩm bảo hiểm mạng.

Xem tiếp:   Tại sao mọi người cần nghiêm túc thực hiện Chỉ thị CISA mới nhất

Các điều khoản này được cho là sẽ tạo ra một nỗ lực tốt hơn trong việc loại trừ các vi phạm liên quan đến chiến tranh. Tuy nhiên, một lần nữa, có thể có một số điểm mâu thuẫn – với phân bổ là mối quan tâm lớn nhất.

Điều đó nói rằng, ngày càng có nhiều khả năng rằng bất kỳ bảo hiểm ransomware nào bạn đăng ký có thể không thanh toán khi bạn cần nhất – đặc biệt là khi tính đến môi trường bảo mật toàn cầu ngày càng cao hiện nay.

Nó không có nghĩa là không có vai trò gì, tùy thuộc vào phí bảo hiểm và mức độ bảo hiểm, nó có thể là một lựa chọn. Nhưng đó là một lựa chọn cuối cùng: nỗ lực nội bộ của riêng bạn để bảo vệ tài sản CNTT của bạn khỏi bị tấn công vẫn là tuyến phòng thủ đầu tiên của bạn – và là lựa chọn tốt nhất của bạn.

Bảo hiểm tốt nhất: một vị thế an ninh mạng vững chắc

Như đã đề cập trước đây, bất kỳ chính sách bảo hiểm ransomware nào cũng sẽ có các yêu cầu tối thiểu về an ninh mạng – những điều kiện bạn cần đáp ứng để đảm bảo hợp đồng của bạn được thanh toán. Điều này có thể bao gồm những thứ như sao lưu thường xuyên, đáng tin cậy cũng như giám sát các mối đe dọa.

Chúng tôi muốn khuyên bạn nên đi xa hơn và thực sự tối đa hóa sự bảo vệ mà bạn đặt ra trên toàn bộ lĩnh vực công nghệ của mình. Thiết lập các lớp bảo vệ bổ sung, cụ thể là cơ chế vá lỗi trực tiếp, không cần khởi động lại như TuxCare’s KernelCare Enterprise hoặc hỗ trợ Vòng đời mở rộng cho các hệ thống cũ hơn không còn được hỗ trợ chính thức. Làm như vậy sẽ giúp giải quyết vấn đề.

Không có giải pháp nào có thể cung cấp cho bạn khả năng bảo mật kín gió, nhưng nó có thể giúp bạn hướng tới mục tiêu giảm các cửa sổ rủi ro đến mức tối thiểu tuyệt đối gần nhất có thể. Thực hiện các hành động tối đa để bảo vệ hệ thống của bạn sẽ giúp đảm bảo rằng bạn tránh được trường hợp bạn nhận được một bất ngờ khó chịu: như phát hiện ra rằng bảo hiểm của bạn không bao gồm việc mất dữ liệu của bạn.

Vì vậy, có, bằng mọi cách, hãy mua bảo hiểm để trang trải cho bạn như một phương sách cuối cùng. Nhưng hãy đảm bảo rằng bạn làm mọi thứ có thể để bảo vệ hệ thống của mình bằng tất cả các công cụ có sẵn.

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …