I flere år har forsikringsselskaber åbenbart undervurderet cybertruslen mod virksomhederne, og efter at ransomwareangreb er blevet en del af arsenalet, er priserne steget med 50-80 procent, vurderer en forsikringsekspert.
Ransomwareangreb har ikke bare kostet det stigende antal ofre tid og penge, når den ondsindede software skal fjernes, systemerne genoprettes og virksomheden skal køre på nedsat blus. Forsikringsselskaberne har også tabt store summer, da de i de første år undervurderede risikoen for cyberangreb.
Det skriver ITWatch på baggrund af et interview med Mikko Peltonen, der er Head of Digital Risks & Cyber i forsikringsselskabet IF. Han vurderer på baggrund af flere studier, at forsikringspræmierne er steget mellem 50 og 80 procent.
»Vi kigger på forskellige ting vedrørende kunderne, når vi risikovurderer. Vores underwritere analyserer ret omhyggeligt, hvor godt de er beskyttet, og hvad for nogle sikkerhedsforanstaltninger de har på plads for at afbøde risikoen. Og sammen med vores risikoingeniører vurderer de, om kunden har en moden tilgang til cybertruslen, eller om de har nogle mangler, som vi bliver nødt til at prissætte i vores tilbud,«
det siger Mikko Peltonen til ITWatch.
Han betoner samtidig virksomhedens backup som det væsentligste faktor i riskovurderingen, da nutidens kryptering er så kraftig, at det er umuligt at genoprette et krypteret system uden krypteringsnøglen.
»Det er kun backuppen, der fjerner behovet for at betale de kriminelle, hvilket vi alle vil undgå,« siger han til ITWatch.
»Men netop en backup er ikke nok fordi denne ofte er administreret fra de servere der bliver krypteret, så i bedste fald kan man ikke indlæse nye serverbilleder (hele SAN opsætninger). Man er nød til at have backup af backuppen, der er et selvstændigt krypteret system, hvor der netop ikke er adgang fra ens servere og fra ens netværk. Disse ligger ofte hos de danske server hosting udbydere,«
siger Michael Rasmussen, ICARE SECURITY A/S.
Kilde: ITWATCH, ICARE SECURITY A/S
FotoKredit: