Αν και δεν αποτελεί επιλογή για όλες τις μικρές και μεσαίες επιχειρήσεις, η ασφάλιση κατά κινδύνων κυβερνοχώρου (cyberinsurance) είναι ένας τρόπος να προφυλαχτούν οι επιχειρήσεις απέναντι στους κινδύνους που εγκυμονούν στον κυβερνοχώρο.
Όμως, πολλά ασφαλιστήρια προγράμματα κατά κινδύνων στον κυβερνοχώρο αποκλείουν συγκεκριμένα θέματα ασφάλειας.
Ειδικότερα, οι ασφαλιστικοί φορείς είναι πιο πιθανό να διακόψουν την κάλυψη όταν μια εταιρεία δεν λαμβάνει μέτρα για μια γνωστή ευπάθεια λογισμικού, παρότι έχει πρόσβαση σε υποστηριζόμενες από τη βιομηχανία ενημερώσεις, με αποτέλεσμα την παραβίαση της ασφάλειας. Η έκθεση "CostofaDataBreachReport 2022" της IBMSecurity δείχνει ότι το 13% των παραβιάσεων ασφαλείας εντοπίζονται σε ευπάθειες σε λογισμικό τρίτων. Ως εκ τούτου, είναι βάσιμοι οι ενδοιασμοί των ασφαλιστικών εταιρειών.
Δυστυχώς, οι επιχειρήσεις που δεν καταφέρνουν να αντιμετωπίσουν τις ευπάθειες λογισμικού τρίτων βρίσκονται εκτεθειμένες μεταξύ άλλων και λόγω του χρόνου που απαιτείται για να εντοπιστεί και να περιοριστεί μια παραβίαση, ο οποίος κατά μέσο όρο ανέρχεται σε 284 ημέρες. Αυτό αποδυναμώνει τις δυνατότητες των διαχειριστών ασφαλείας και ταυτόχρονα αυξάνει το κόστος - θέτοντας σε κίνδυνο τις επιχειρήσεις. Και ενώ η ασφάλιση στον κυβερνοχώρο είναι μια δικλείδα ασφαλείας για την προστασία από τους ακραίους κινδύνους, αυτό που πραγματικά προφυλάσσει τις εταιρείες είναι η επαγρύπνηση που προσφέρει η υψηλής ποιότητας διαχείριση ευπαθειών και επιδιορθώσεων.
Μάλιστα, το μέσο κόστος μιας παραβίασης δεδομένων το 2022 υπολογίστηκε ότι θα πλησιάσει τα 4,35 εκατομμύρια δολάρια, ενώ η μελέτη ServiceNow του 2022 που διεξήχθη από το PonemonInstitute διαπίστωσε ότι το 57% των θυμάτων δηλώνουν ότι οι παραβιάσεις συνέβησαν εξαιτίαςμη επιδιορθωμένων ευπαθειών. Το χειρότερο, σύμφωνα με την ίδια μελέτη, είναι ότι το 34% γνώριζε αυτές τις ευπάθειες, οπότε οι εταιρείες θα ήταν άμεσα υπεύθυνες και πιθανότατα θα έχαναν την ασφαλιστική κάλυψη.
Με άλλα λόγια, η ανάγκη για σωστές λύσεις διαχείρισης ευπαθειών και επιδιορθώσεων (VulnerabilityandPatchManagement) είναι διαρκώς παρούσα και για τις μικρομεσαίες επιχειρήσεις, είτε πραγματοποιούν εσωτερικές επενδύσεις είτε επενδύουν σε εξωτερικούς παρόχους υπηρεσιών (MSP), υπάρχουν σημαντικές ευκαιρίες για την ενσωμάτωση ισχυρών αυτοματοποιημένων και εύχρηστων λύσεων ασφαλείας.
«Καθώς οι κυβερνοεπιθέσεις εξελίσσονται συνεχώς και οι απαιτήσεις ασφάλειας γίνονται όλο και πιο σύνθετες, εργαζόμαστε σκληρά για να διασφαλίσουμε ότι τα προϊόντα μας για επιχειρήσεις είναι σε θέση να αντικατοπτρίζουν σαφώς τις μεταβαλλόμενες ανάγκες των επιχειρήσεων κάθε μεγέθους, καθώς περιηγούνται στο τοπίο των απειλών» δήλωσε ο MichalJankech, Αντιπρόεδρος της ESET για το τμήμα SMB και MSP. «Με το επερχόμενο λανσάρισμα τον Ιούλιο του ESETVulnerabilityandPatchManagement για το ESETPROTECT, θα παρέχουμε ένα μονοπάτι για την ταχεία αποκατάσταση, συμβάλλοντας στο να διατηρηθούν στο ελάχιστο τόσο η αναστάτωση όσο και το κόστος για τις επιχειρήσεις» πρόσθεσε ο Jankech.
Ακολουθώντας το παράδειγμα των ασφαλιστών, η αντιμετώπιση προβλημάτων γύρω από τον εντοπισμό ευπαθειών, τη διαχείριση των επιδιορθώσεων και την εκτέλεση ενημερώσεων σε ολόκληρα δίκτυα αποτελεί θεμέλιο της ορθής πρακτικής ασφάλειας. Οι μικρομεσαίες επιχειρήσεις θέλουν μια εύχρηστη λύση που θα τις κρατήσει ασφαλείς. Οι προσαρμόσιμες πολιτικές επιδιόρθωσης στο ESETVulnerabilityandPatchManagement θα δώσουν στις επιχειρήσεις ευελιξία και έλεγχο, ώστε τα τελικά τους σημεία να μπορούν να επιδιορθώνονται βέλτιστα και άμεσα, ελαχιστοποιώντας τον κίνδυνο επιθέσεων. Η υιοθέτηση αυτής της δυνατότητας διασφαλίζει επίσης ότι μπορούν να συμμορφώνονται με τις ολοένα και αυστηρότερες ασφαλιστικές και κανονιστικές απαιτήσεις για την κυβερνοασφάλεια και να πληρούν τα πρότυπα για διάφορες απαιτήσεις ISO, γεγονός που με τη σειρά του παρέχει μια ακριβή απεικόνιση του περιβάλλοντος ασφαλείας σας.
Εδώ και 30 χρόνια, η αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το .
| |