بیمه سایبری جایگزینی برای امنیت سایبری نیست

کد خبر: ۱۴۶۳۲۱

بوسیله حسین غیوری در فروردین 19, 1402 0

بانک ‌ها و موسسات مالی باید پیش از پرداختن به بیمه سایبری، تجزیه و تحلیل کامل هزینه و سود انجام دهند. بیمه سایبری جایگزینی برای امنیت سایبری نیست، و اگر شرکت ها نتوانند بیمه نامه ای با قیمت معقول پیدا کنند که به طور کامل ریسک ها را پوشش دهد، بهتر است برای سرمایه گذاری در بهبود امنیت سایبری تلاش و از سرمایه خود استفاده کنند.

به گزارش ریسک نیوز، بانک‌ها و مؤسسات مالی با ریسک های سایبری رو به رشدی روبرو هستند، اما به گفته بانکدار آمریکایی، پرداخت حق بیمه سایبری ممکن است بخشی از برنامه‌ های کاهش هزینه آن ها نباشد.

بزرگترین ریسک ها برای بانک ها: گزارشی از مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات خدمات مالی (کنسرسیومی متشکل از 16000 عضو بانک و FI که تقریباً 100 هزار میلیارد دلار دارایی دارند) بزرگترین نگرانی های سایبری بانک ها در سال 2023 را شناسایی کرد:

باج افزار به عنوان یک سرویس (RaaS): RaaS بازیگری بد است که خدمات خود را به افرادی می فروشد که هدف خاصی برای استفاده از بدافزار دارند. این گزارش نشان داد که بخش ‌های خدمات حرفه ‌ای، علمی و فنی و خدمات مالی و بیمه برخی از صنایع برتر مورد هدف RaaS هستند. این موضوع بسیار نگران کننده است زیرا خدمات حرفه ای، علمی و فنی بسیاری از تامین کنندگان و فروشندگان شخص ثالث در بخش خدمات مالی را در بر می گیرد.

Hacktivism: این حملات سایبری با انگیزه های سیاسی و عقیدتی انجام می شود. بخش خدمات مالی در آغاز جنگ در اوکراین با افزایش هکتیکیسم رو به ‌رو شد، اما هنوز به طور قابل توجهی تحت تأثیر قرار نگرفته است.

هوش مصنوعی (AI) و مدل ‌های زبان بزرگ: هوش مصنوعی مولد محبوبیت زیادی پیدا کرده است، اما بانک ‌ها و FI ها به سرعت متوجه می ‌شوند که ریسک های با این فناوری قدرتمند همراه هستند. بازیگران بد از مدل‌ های زبان بزرگ مانند ChatGPT برای ایجاد ایمیل ‌های فیشینگ، نوشتن بدافزار و تکمیل سایر کارهای مخرب استفاده می ‌کنند. اما این همه خبر بد نیست: هوش مصنوعی همچنین می تواند برای اتخاذ تدابیر دفاعی در برابر بازیگران بد با استفاده از همان فناوری مورد استفاده قرار گیرد.

ریسک کم، هزینه بالا: کنسرسیوم مقیاس جهانی ایجاد کرده است که سطح تهدید امنیت سایبری را که مناطق مختلف در هر زمان با آن مواجه می ‌شوند، ارزیابی می‌ کند. در حال حاضر، همه مناطق تحت پوشش این مقیاس در پایینترین سطح تهدید قرار دارند، اگرچه سال گذشته بانک ‌ها و مؤسسات مالی مستقر در ایالات متحده در وضعیت «بالا» قرار داشتند که دومین سطح تهدید پایین است.

سطح تهدید پایین به این معنی نیست که بانک ها و FI ها می توانند در اقدامات امنیت سایبری خود سهل انگاری کنند. در محیط سایبری که دائماً در حال تغییر است، بانک ها باید هر لحظه آماده حمله باشند.

اما علی رغم جدیت حملات سایبری، بانک ‌ها و FI ها در تلاش هستند تا از هزینه ‌های بیمه سایبری عقب نمانند. در این گزارش افزایش قابل توجهی در حق بیمه، کاهش بیشتر و محرومیت از بیمه نامه ها، و فهرست انبوه حداقل الزامات به عنوان عواملی که بانک ها را برای انصراف از بیمه سایبری سوق می دهد، ذکر می کند.

برخی از شرکت ‌های بیمه از FI ها می‌ خواهند که یک مذاکره ‌کننده در این زمینه داشته باشند، و سایر بیمه‌ گران باج ‌افزار را به ‌کلی از بیمه نامه های خود مستثنی می‌ کنند. حق بیمه می تواند از 100000 پوند (118000 دلار) تا بیش از 1/5 میلیون پوند (1/76 میلیون دلار) برای هر CSO آنلاین باشد.

سخن پایانی: بانک ‌ها و FI ها باید پیش از پرداختن به بیمه سایبری، تجزیه و تحلیل کامل هزینه و سود انجام دهند. بیمه سایبری جایگزینی برای امنیت سایبری نیست، و اگر شرکت ها نتوانند بیمه نامه ای با قیمت معقول پیدا کنند که به طور کامل ریسک ها را که سعی در کاهش آن دارند پوشش دهد، بهتر است از سرمایه خود برای سرمایه گذاری در بهبود امنیت سایبری استفاده کنند. مورد دیگری که بانک ها باید با آن مقابله کنند، نقض گسترده امنیت سایبری و یک بیمه نامه سایبری است.

مترجم: مسعود اسکندری

منبع

https://www.insiderintelligence.com/content/banks-face-growing-list-of-cyber-risks-also-growing-cyber-insurance-premiums

لینک کوتاهلینک کپی شد!