Za male i srednje kompanije (SMBs) razvoj kibernetičkog osiguranja može biti posebno težak izazov.
Sa porastom napada ransomware-a i povezanim troškovima za mnoge organizacije postoji stavka za kibernetičko osiguranje kao dio njihovog poslovnog pokrića. IMB-ov Izvještaj o kršenju podataka za 2022. godinu navodi da je prosječna cijena posljedica hakovanja u SAD-u 9,44 miliona dolara.
“Reagovanje na veliki kibernetički incident nije solo sport. Kada dođe do napada ransomware-a ili kompromitovanja poslovnog email-e (BEC), potrebni su Vam stručnjaci za bezbjednost i finansijska podrška kako biste odgovorili na najefikasniji mogući način”, rekao je Jason Rebholz, CISO u Corvus Insurance-u.
U 2021. godini, CNBC-eva anketa američkih kompanija otkrila je da je samo oko 26% malih kompanija izjavilo da ima kibernetičko osiguranje.
„Zbog nedostatka zaštite i kibernetičkog osiguranja, manje kompanije se najčešće bore za preživljavanje nakon što su postale žrtve kibernetičkih napada i prinuđene su da trajno zatvore svoja vrata. Riješavamo ovaj catch-22 za male kompanije ne samo štiteći ih od kibernetičkog napada, već i omogućavajući im da se kvalifikuju za osiguranje i da ih osiguramo,” istaknuo je Dor Eisner, izvršni direktor i suosnivač Guardz-a.
U januaru 2023. godine, Guards je pokrenuo planove za proširenje svoje djelatnosti kibernetičkog osiguranja kako bi se posebno fokusirao na male kompanije. Kompanija je prikupila 10 miliona dolara početnog finansiranja koje vodi Hanaco Ventures, uz učešće iAngels , GKFF Ventures i Cyverse Capital. Guardz je osnovan 2022. godine.
„Manje kompanije o kojima Guardz brine uglavnom nemaju odgovarajuću kibernetičku sigurnost, a ipak kibernetičke osiguravajuće kompanije neće pokrivati mala i srednja preduzeća bez sigurnosti, ostavljajući ovaj segment u škripcu. Ovo je ogromno neiskorišteno tržište kojim se Guardz želi pozabaviti”, rekao je Eisner.
Guardz je razvio platformu za kibernetičku sigurnost i zaštitu za male kompanije, za koje napominje da se mnoge nalaze u visokorizičnim industrijama koje posjeduju osjetljive podatke, kao što su pravo, zdravstvo, finansijske usluge i maloprodaja.
Još jedan izazov sa kojim se male kompanije suočavaju su troškovi premija. U Velikoj Britaniji je utvrđeno da su cijene porasle 102% u prvom kvartalu 2022. godine, uglavnom zbog ransomware-a, navodi Marsh.
„Za male kompanije, kibernetičkim osiguranjem se uglavnom bavi ili vlasnik preduzeća, zaposleni koji preuzima odgovornost za IT kompanije ili eksterni IT dobavljač (MSP). Guardz posebno služi malim kompanijama od 20-250 zaposlenih koji nemaju posvećenog CISO-a,” rekao je Eisner.
Objasnio je da će njihovo rješenje pomoći kompanijama sa niskim IT znanjem koje ne mogu priuštiti da plate ili da upravljaju komplikovanim i skupim platformama koje obično koriste veće kompanije.
Eisner vjeruje da će u sljedećih 5 do 10 godina kibernetičko osiguranje biti industrijski standard, poput poslovnog osiguranja.
U razgovoru za Infosecurity, Rebholz je dao savjete o tome šta bi kompanije, bilo koje veličine, trebale uzeti u obzir prilikom sklapanja police osiguranja: „Kompanije bi trebale raditi sa svojim brokerima osiguranja kako bi mogle da razumiju koja vrsta polise kibernetičkog osiguranja je prava za njih i s kakvim se rizicima suočavaju kroz posao. Pejzaž kibernetičkih prijetnji je ogroman i na različite načine utiče na različite industrije. Prilagođavanje Vaše police osiguranja pomaže da osigurate da ste adekvatno pokriveni za rizike s kojima se suočavate.”
Izvor: Infosecurity Magazine