Rizikos valdymas pramonėje: kibernetinio draudimo svarba

Rizikos valdymas pramonėje: kibernetinio draudimo svarba

Remiantis www.security-insider.de pranešimu,

Dabartinė situacija pramonėje rodo, kad kibernetinės rizikos tampa vis didesne grėsme. Tinkamas OT kibernetinio saugumo sprendimas vis dar yra geriausia apsauga nuo kibernetinių atakų. Nepaisant to, kibernetinio saugumo draudimas yra svarbi OT kibernetinio saugumo rizikos valdymo dalis. Kibernetinis draudimas dažnai vertinamas kaip rizikos perdavimo strategija, o OT kibernetinio saugumo draudimo rinka sparčiai auga. Pastarosios atakos parodė aiškų perėjimą prie tiesioginių grėsmių, tokių kaip: B. Išpirkos reikalavimai, žala verslui ar reputacijai ir fizinė žala. Dėl to padaugėja „Ransomware-as-a-Service“ (RaaS) incidentų. Įmonės, kurių IT arba OT kibernetinis saugumas yra prastas, gali gauti mažiau palankias draudimo įkainius arba jo visai nedrausti. Draudimo bendrovės, siekdamos įvertinti įmonių kibernetinio saugumo riziką, naudoja įvairią informaciją, pavyzdžiui, tvarkomų duomenų kiekį ir tipą, OT infrastruktūrą ar IT/OT saugumo biudžetus. 
Klausimas, kaip reaguoti į katastrofiškas kibernetinio saugumo nelaimes, taip pat yra vienas didžiausių iššūkių OT kibernetinio saugumo draudimo bendrovėms. Remiantis JAV Federalinio rezervo banko analizės ataskaita, gali būti įmanomas vyriausybės remiamas perdraudimas. CSC bus sprendimas. Geresnis tikrosios OT atakų rizikos supratimas, aiškūs OT kibernetinio saugumo reikalavimai ir aktyvus požiūris į OT sistemų valdymą yra labai svarbūs siekiant sumažinti kibernetinę riziką.

Svarbu, kad įmonės geriau suprastų OT atakų keliamus pavojus ir atitinkamai suformuluotų bei įgyvendintų efektyvias priemones bei techninius sprendimus. Šiame procese svarbų vaidmenį atlieka aiškūs OT kibernetinio saugumo pagrindai, aktyvios OT sistemos valdymo metodikos ir duomenų konsolidavimo strategijos. Draudimo bendrovės gali paremti įmones, kurios gali įgyvendinti ir pademonstruoti šias priemones.