Vakuutuksenantajat lisäävät jo ennestään korkeita turvallisuusvaatimuksiaan
Kyberturvavakuutus on viime aikoina kuuma aihe, sillä sekä kustannukset että vaatimustenmukaisuusvaatimukset ovat kasvaneet viime vuosina. Vakuutusyhtiöt ovat kärsineet raskaita tappioita sen jälkeen, kun ne alkoivat tarjota kyberkiristyssuojavaihtoehtoja, koska heidän alkuperäinen lunnaiden maksamisstrategiansa nosti kustannukset pilviin. Tämän seurauksena he ovat alkaneet siirtää näitä korkeampia kustannuksia asiakkailleen ja ovat lisänneet merkittävästi teknisiä turvavaatimuksia, joita he vaativat asiakkailta ennen vakuuttamista.
Vaikka asiakkaat ovat yllättyneitä merkittävistä uusista vaatimuksista ja korkeammista laskuista vakuutusten uusimiseen, uskomme, että joillakin toimialoilla on vaikeampaa kuin toisilla vuonna 2023. Vakuutusyhtiöt ovat tietoisia siitä, että tietyt toimialat ovat houkuttelevampia kohteita verkkorikollisille ja pakottavat heidät. Noudattaa tiukempia säännöksiä ja kantaa korkeammat kustannukset. Eniten kärsivät myös alat, jotka näkyvät otsikoissa kyberhyökkäysten vuoksi. Epäilemme esimerkiksi, että terveydenhuoltoon, kriittisiin infrastruktuureihin, rahoitukseen ja hallinnoituihin palveluntarjoajiin (msp) sovelletaan vakuutusyhtiöiden tiukempia kyberturvallisuusvaatimuksia. Uskomme myös, että kyberturvallisuuden toimittajille asetetaan korkeammat hinnat ja vaatimukset. Jotkut vakuutusyhtiöt ottavat käyttöön jopa hyväksyttyjä tietoturvatoimittajien luetteloita ja kirjoittavat vain käytäntöjä yrityksille, jotka käyttävät tiettyjen toimittajien tietoturvaratkaisuja. Viime kädessä, jos verkkohyökkääjät joutuvat toimialaasi, saatat joutua ennakoimaan korkeampia palkkioita ja enemmän esteitä.
Kyberturvallisuuden arvioinnista ja validoinnista tulee ensisijainen tekijä valittaessa toimittajia ja kumppaneita
viimeiset kaksi vuotta ovat olleet täynnä viideltä tuntuvan vuoden rikkomuksia digitaalisessa toimitusketjussa. Rikkomus digitaalisessa toimitusketjussa on sellainen, jossa jonkin toimittajasi ohjelmiston tai laitteiston tietoturvan puute, joka johtuu joko tuotteen viasta tai oman verkon rikkomisesta, aiheuttaa tietoturva-aukon, joka paljastaa sinut tai organisaatiosi rikkomukseen.
Näiden toimitusketjuhyökkäysten lisääntyessä organisaatiot ovat yhä enemmän huolissaan niiden kumppanien ja toimittajien turvallisuudesta, joiden kanssa ne tekevät liiketoimintaa. Kun olet viettänyt niin paljon aikaa oman puolustuksen kehittämiseen, olisi erityisen turhauttavaa langeta jonkun muun tietoturvavirheisiin. Tämän seurauksena yritykset ottavat toimittajan omat sisäiset turvallisuuskäytännöt keskeiseksi osaksi tuotteen valintapäätöstä. Itse asiassa toimittajien validoinnista ja kolmannen osapuolen riskianalyysistä on tullut jopa uusi toimiala, jonka tuotteet auttavat sinua tarkastamaan ja seuraamaan kolmannen osapuolen toimittajien suojausohjelmia. Lyhyesti sanottuna vuonna 2023.
Ensimmäinen suuri meta-säkeen hakkerointi vaikuttaa yritykseen uusien tuottavuuden käyttötapausten kautta halusimme tai et, meta-säe on noussut otsikoihin viime aikoina. Suuret yritykset, kuten meta (facebook) ja bytedance, tiktokin emoyhtiö, kaatavat miljardeja luomaan yhdistettyjä, virtuaalisia, sekoitettuja ja laajennettuja maailmoja, joista he uskovat tulevan oleellinen osa yhteiskuntaa lähitulevaisuudessa. Kaukana. Mutta virtuaalitodellisuuden (vr) meta-jae tarjoaa suuren potentiaalin hyödyntämiseen ja sosiaaliseen suunnitteluun. Olemme jo levittäneet paljon yksityisiä tietojamme internetissä hiiren ja näppäimistön kautta; kuvittele nyt laite, jossa on lukuisia kameroita, infrapuna- (ir) ja syvyysantureita, jotka myös seuraavat pään, käsien, sormien, kasvojen ja silmien liikkeitä. Kuvittele myös laite, joka kartoittaa huoneesi, huonekalusi ja jopa talosi 3d-muodossa liikkuessasi ja seuraa myös asioita, kuten kannettavan tietokoneen näppäimistöä. Kaikki tämä tapahtuu nykyään, jos käytät moderneja vr- tai mix reality (mr) -kuulokkeita, kuten meta quest prota. Kuvittele nyt ohjelmisto, joka pitää historiallista kirjaa kaikista näistä jäljitetyistä tiedoista. Mitä pahantahtoinen hakkeri voisi tehdä niille? Ehkä luo virtuaalinen syväfake online-avataristasi, joka voi myös liikkua ja toimia kuten sinä.