Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7
Integracja AIOps w kompleksowym monitorowaniu IT: Site24x7

Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...

Czytaj więcej...

FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji
FRITZ!Box 6850 5G - router gotowy na sieć piątej generacji

Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...

Czytaj więcej...

Historia oszukiwania ludzi przez sztuczną inteligencję
Historia oszukiwania ludzi przez sztuczną inteligencję

Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...

Czytaj więcej...

Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji
Brak wykwalifikowanej kadry i starzejące się systemy główną barierą cyfryzacji

Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...

Czytaj więcej...

Broadcom upraszcza ofertę i model licencjonowania VMware
Broadcom upraszcza ofertę i model licencjonowania VMware

W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...

Czytaj więcej...

Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy
Chcielibyśmy, żeby chmura…, czyli oczekiwania wobec dostawcy

Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...

Czytaj więcej...

Aktualności

Koszty odzyskiwania danych wyższe niż zakres ubezpieczenia od cyberataków

HackerAż 90 proc. firm zatrudniających powyżej 100 pracowników korzystało z cyfrowego ubezpieczenia w 2023 roku. Opracowany przez firmę Sophos raport wskazuje, że najczęstszym powodem zakupu takiej usługi jest ogólna świadomość wpływu skutków cyberataków na działalność gospodarczą. Zdarza się jednak, że polisa nie pokrywa wszystkich kosztów usunięcia szkód po incydencie naruszenia bezpieczeństwa. W 2023 roku firmy ubezpieczeniowe wypłacały średnio 63 proc. wysokości roszczenia.

Kolejny rok z rzędu odsetek firm posiadających polisę na wypadek cyberataku pozostaje na poziomie minimum 90 proc. Najwyższy jest on w branży energetycznej, naftowej, gazowej i użyteczności publicznej (97 proc.). Na drugim biegunie znalazł się sektor rządowy oraz firmy z branży IT, technologicznej i telekomunikacyjnej, w których cyberubezpieczenie posiadało w 2023 roku 81 proc. podmiotów.

Chęć ochrony wymusza zmiany
Raport Sophos wykazał, że firmy rozumieją istotę posiadania cyfrowego ubezpieczenia i zwiększają poziom ochrony danych, aby zapewnić sobie możliwość korzystania z niego. Dzięki temu w 2023 roku 76 proc. podmiotów zakwalifikowało się do ubezpieczenia, a 67 proc. uzyskało lepsze ceny polisy. Z kolei 30 proc. przedsiębiorstw w tej sposób zapewniło sobie korzystniejsze warunki umowy.

"Dane pokazują, że to właśnie chęć uzyskania cyberubezpieczenia zmusza firmy do wdrażania podstawowych środków bezpieczeństwa, co ma szerszy, bardziej pozytywny wpływ na biznes. Jednakże, chociaż posiadanie cyfrowej polisy jest korzystne dla firm, stanowi ono tylko jeden z elementów strategii przeciwdziałania skutkom cyberataków. Przedsiębiorstwa nadal muszą pracować nad wzmacnianiem poziomu swojej ochrony. Incydent naruszenia bezpieczeństwa może mieć poważny wpływ na firmę zarówno z operacyjnego, jak i reputacyjnego punktu widzenia, a samo posiadanie cyfrowego ubezpieczenia tego nie zmienia" - podkreśla Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

Spośród 5 tys. ankietowanych menedżerów odpowiedzialnych za sprawy IT i cyberbezpieczeństwa, 99 proc. firm, które poprawiły poziom swoich zabezpieczeń w celu otrzymania ubezpieczenia, stwierdziło, że dzięki inwestycjom uzyskały również szersze korzyści w postaci lepszej ochrony i mniejszej liczby alertów.

Rosną koszty cyberataków
Badanie ujawniło również, że zazwyczaj całkowity rachunek odzwierciedlający koszty odzyskiwania danych po cyberatakach przewyższa wartość wykupionej polisy. Tylko jeden procent respondentów, których firmy zgłosiły roszczenie, odzyskał od ubezpieczyciela całość kosztów związanych z usuwaniem skutków incydentu. W ciągu ostatniego roku wzrosły one o 50 proc., osiągając średnio 2,73 miliona dolarów.

"Dane Sophos wielokrotnie pokazywały, że znaczna część cyfrowych incydentów, z którymi borykają się firmy, wynika z braku wdrożenia podstawowych praktyk, takich jak bieżące łatanie luk w zabezpieczeniach. Najnowszy raport Sophos wykazał, że główną przyczyną ataków były skradzione dane uwierzytelniające. Mimo to prawie połowa firm nie korzysta z uwierzytelniania wieloskładnikowego" - wskazuje Chester Wisniewski.

Polisa od...?
Jak wynika z badania, sam fakt posiadania przez firmę ubezpieczenia na wypadek cyberataku nie zawsze oznacza, że pracownicy wiedzą, jakie zapisy są zawarte w dokumencie. Przedstawiciele 40 proc. firm, które posiadają taką polisę, uważają, że obejmuje ona płatność okupu, ale nie jest tego pewnych. Z kolei 41 proc. uważa, że ubezpieczenie obejmuje utratę dochodów w wyniku cyberataku, ale też nie jest tego pewnych.

"Wyniki te są powodem do niepokoju z kilku powodów. Po pierwsze, firmy ryzykują, że nie uzyskają ochrony, której potrzebują. Istotne jest, aby wszystkie strony w przedsiębiorstwie miały jasność co do tego, jakie warunki mają znaleźć się w polisie, a potrzeby te powinny stanowić podstawę do zakupu ubezpieczenia. Po drugie, firmy ryzykują, że nie otrzymają wsparcia, którego oczekują w przypadku roszczenia. Radzenie sobie z poważnym cyfrowym incydentem to stresujący czas dla wszystkich zaangażowanych stron. Odkrycie w momencie ataku, że zakres oczekiwanego wsparcia nie został w całości uwzględniony w polisie ubezpieczeniowej, dodatkowo komplikuje, opóźnia i zwiększa koszty działań naprawczych" - tłumaczy Chester Wisniewski.

Posiadanie cyfrowego ubezpieczenia staje się dziś normą w wielu branżach. Firmy, które inwestują w zabezpieczenia, nie tylko poprawiają swoją pozycję ubezpieczeniową, ale również czerpią z tego korzyści operacyjne. Zwiększenie poziomu ochrony danych zmniejsza ryzyko ich naruszenia w przypadku cyberataku, a to przekłada się na większą płynność biznesową i brak zakłócania działalności firmy. Niemniej, aby zapewnić pełną ochronę, przedsiębiorstwa muszą dokładnie dopasować warunki polisy do specyficznych potrzeb i potencjalnych zagrożeń, z jakimi mogą się spotkać.

O badaniu
Raport „Cyber Insurance and Cyber Defenses 2024: Lessons from IT and Cybersecurity Leaders” powstał na bazie wyników ankiety na grupie 5 tys. specjalistów IT z 14 krajów, którą przeprowadziła niezależna agencja badawcza na zlecenie firmy Sophos. Respondenci reprezentujący firmy różnej wielkości (od 100 do 5 tys. pracowników) pochodzili z Europy, obu Ameryk oraz Azji i wysp Pacyfiku. Przychody badanych firm wahały się od mniej niż 10 mln dolarów do ponad 5 mld dolarów. Ankieta została przeprowadzona w styczniu i lutym 2024 roku.

Źródło: Sophos

Logowanie i rejestracja