Αν και δεν αποτελεί επιλογή για όλες τις μικρές και μεσαίες επιχειρήσεις, η ασφάλιση κατά κινδύνων κυβερνοχώρου (cyber insurance) είναι ένας τρόπος να προφυλαχτούν οι επιχειρήσεις απέναντι στους κινδύνους που εγκυμονούν στον κυβερνοχώρο.
Όμως, πολλά ασφαλιστήρια προγράμματα κατά κινδύνων στον κυβερνοχώρο αποκλείουν συγκεκριμένα θέματα ασφάλειας.
Ειδικότερα, οι ασφαλιστικοί φορείς είναι πιο πιθανό να διακόψουν την κάλυψη όταν μια εταιρεία δεν λαμβάνει μέτρα για μια γνωστή ευπάθεια λογισμικού, παρότι έχει πρόσβαση σε υποστηριζόμενες από τη βιομηχανία ενημερώσεις, με αποτέλεσμα την παραβίαση της ασφάλειας.
Η έκθεση “Cost of a Data Breach Report 2022” της IBM Security δείχνει ότι το 13% των παραβιάσεων ασφαλείας εντοπίζονται σε ευπάθειες σε λογισμικό τρίτων. Ως εκ τούτου, είναι βάσιμοι οι ενδοιασμοί των ασφαλιστικών εταιρειών.
Δυστυχώς, οι επιχειρήσεις που δεν καταφέρνουν να αντιμετωπίσουν τις ευπάθειες λογισμικού τρίτων βρίσκονται εκτεθειμένες μεταξύ άλλων και λόγω του χρόνου που απαιτείται για να εντοπιστεί και να περιοριστεί μια παραβίαση, ο οποίος κατά μέσο όρο ανέρχεται σε 284 ημέρες. Αυτό αποδυναμώνει τις δυνατότητες των διαχειριστών ασφαλείας και ταυτόχρονα αυξάνει το κόστος – θέτοντας σε κίνδυνο τις επιχειρήσεις. Και ενώ η ασφάλιση στον κυβερνοχώρο είναι μια δικλείδα ασφαλείας για την προστασία από τους ακραίους κινδύνους, αυτό που πραγματικά προφυλάσσει τις εταιρείες είναι η επαγρύπνηση που προσφέρει η υψηλής ποιότητας διαχείριση ευπαθειών και επιδιορθώσεων.
Μάλιστα, το μέσο κόστος μιας παραβίασης δεδομένων το 2022 υπολογίστηκε ότι θα πλησιάσει τα 4,35 εκατομμύρια δολάρια, ενώ η μελέτη ServiceNow του 2022 που διεξήχθη από το Ponemon Institute διαπίστωσε ότι το 57% των θυμάτων δηλώνουν ότι οι παραβιάσεις συνέβησαν εξαιτίας μη επιδιορθωμένων ευπαθειών. Το χειρότερο, σύμφωνα με την ίδια μελέτη, είναι ότι το 34% γνώριζε αυτές τις ευπάθειες, οπότε οι εταιρείες θα ήταν άμεσα υπεύθυνες και πιθανότατα θα έχαναν την ασφαλιστική κάλυψη.
Με άλλα λόγια, η ανάγκη για σωστές λύσεις διαχείρισης ευπαθειών και επιδιορθώσεων (Vulnerability and Patch Management) είναι διαρκώς παρούσα και για τις μικρομεσαίες επιχειρήσεις, είτε πραγματοποιούν εσωτερικές επενδύσεις είτε επενδύουν σε εξωτερικούς παρόχους υπηρεσιών (MSP), υπάρχουν σημαντικές ευκαιρίες για την ενσωμάτωση ισχυρών αυτοματοποιημένων και εύχρηστων λύσεων ασφαλείας.
«Καθώς οι κυβερνοεπιθέσεις εξελίσσονται συνεχώς και οι απαιτήσεις ασφάλειας γίνονται όλο και πιο σύνθετες, εργαζόμαστε σκληρά για να διασφαλίσουμε ότι τα προϊόντα μας για επιχειρήσεις είναι σε θέση να αντικατοπτρίζουν σαφώς τις μεταβαλλόμενες ανάγκες των επιχειρήσεων κάθε μεγέθους, καθώς περιηγούνται στο τοπίο των απειλών» δήλωσε ο Michal Jankech, αντιπρόεδρος της ESET για το τμήμα SMB και MSP. «Με το επερχόμενο λανσάρισμα τον Ιούλιο του ESET Vulnerability and Patch Management για το ESET Protect, θα παρέχουμε ένα μονοπάτι για την ταχεία αποκατάσταση, συμβάλλοντας στο να διατηρηθούν στο ελάχιστο τόσο η αναστάτωση όσο και το κόστος για τις επιχειρήσεις» πρόσθεσε ο Jankech.
Ακολουθώντας το παράδειγμα των ασφαλιστών, η αντιμετώπιση προβλημάτων γύρω από τον εντοπισμό ευπαθειών, τη διαχείριση των επιδιορθώσεων και την εκτέλεση ενημερώσεων σε ολόκληρα δίκτυα αποτελεί θεμέλιο της ορθής πρακτικής ασφάλειας. Οι μικρομεσαίες επιχειρήσεις θέλουν μια εύχρηστη λύση που θα τις κρατήσει ασφαλείς. Οι προσαρμόσιμες πολιτικές επιδιόρθωσης στο ESET Vulnerability and Patch Management θα δώσουν στις επιχειρήσεις ευελιξία και έλεγχο, ώστε τα endpoints τους να μπορούν να επιδιορθώνονται βέλτιστα και άμεσα, ελαχιστοποιώντας τον κίνδυνο επιθέσεων. Η υιοθέτηση αυτής της δυνατότητας διασφαλίζει επίσης ότι μπορούν να συμμορφώνονται με τις ολοένα και αυστηρότερες ασφαλιστικές και κανονιστικές απαιτήσεις για την κυβερνοασφάλεια και να πληρούν τα πρότυπα για διάφορες απαιτήσεις ISO, γεγονός που με τη σειρά του παρέχει μια ακριβή απεικόνιση του περιβάλλοντος ασφαλείας.