Дор Эйснер – генеральный директор и соучредитель Guardz, компании, создающей более безопасный цифровой мир для МСП.
Малому и среднему бизнесу (SMB) часто не хватает ресурсов для полной защиты своих повседневных операций, что делает его легкой добычей для хакеров. Малые и средние предприятия стали жертвами 43% всех недавних утечек данных, что составило почти7 миллиардов долларов заявленных убытков. В то время как предприятия малого и среднего бизнеса все чаще внедряют комплексные решения в области кибербезопасности в свете растущей угрозы, серебряной пули не существует.
Кроме того, потенциальные финансовые последствия нарушений безопасности для малого и среднего бизнеса становятся все более опасными по мере того, как угрозы становятся все более изощренными. Действительно, финансовый ущерб от киберпреступности ежегодно растет и, по прогнозам, будет стоить 10,5 трлн долларов ежегодно к 2025 году.
Эти значительные затраты привели к появлению еще одного защитного слоя — киберстрахования. Обеспечивая финансовую защиту от издержек, связанных с утечкой данных, перерывами в работе и штрафами регулирующих органов, которые могут возникнуть в результате кибератак, киберстрахование в настоящее время становится жизненно важным компонентом управления рисками.
Хотя для малого и среднего бизнеса получение киберстрахования было непростой задачей, появление специализированных полисов и рекомендации поставщиков управляемых услуг (MSP), наконец, могут дать малому бизнесу больше спокойствия в условиях растущих киберугроз.
Риски Отсутствия страхового покрытия
По сравнению с более крупными предприятиями, малым и средним предприятиям обычно трудно успевать за меняющимся ландшафтом угроз — и прийти в норму после дорогостоящего взлома. Помимо финансовых потерь, малый и средний бизнес может столкнуться с репутационным ущербом, ослаблением доверия клиентов и потенциальными юридическими последствиями. Удручающий факт: 60% пострадавших малых и средних предприятий уходят из бизнеса в течение шести месяцев после кибератаки.
По этой причине многие предприятия малого и среднего бизнеса могут нуждаться в киберстраховании даже больше, чем их более крупные коллеги. Полисы разработаны с учетом наиболее распространенных и дорогостоящих киберугроз, таких как атаки вредоносного ПО, программы-вымогатели, фишинг, инсайдерские угрозы, потеря данных и многое другое, и обычно обеспечивают юридическое покрытие, которое может понадобиться малому и среднему бизнесу в результате взлома.
Те, кто осознает необходимость, часто с трудом определяют тип покрытия, которое им требуется, или выделяют необходимые средства, особенно по мере того, как полисы становятся дороже, а предприятия затягивают пояса. Кибер страховых премий вырос на 61% в 2021 году среднегодовой стоимости $1,589. Однако к середине 2022 года ставки выросли в среднем на 25%, при этом некоторые премии подскочили более чем на 80%. А учитывая, что премии по киберстрахованию, по прогнозам, будут расти от 20% до 30% каждый год, понятно, почему экономные малые и средние предприятия могут неохотно брать на себя дополнительные расходы.
Даже когда в бюджетах есть место для киберстрахования, некоторые предприятия малого и среднего бизнеса испытывают трудности с точной оценкой рисков и профилированием — чтобы застраховать бизнес, страховщик должен иметь исчерпывающую картину рисков и обязательств, с которыми сталкивается организация. Когда компания не может всесторонне регистрировать свои риски и сообщать о них страховщику, практически невозможно предложить подходящий полис.
Хотя киберстрахование значительно продвинулось вперед с момента первого выпуска политики ответственности AIG за безопасность в Интернете в 1997 году, страховщикам по-прежнему сложно оценивать и страховать кибер-полисы, особенно для малого бизнеса. В общей картине страхования киберугрозы относительно новы и предлагают меньше исторических данных, на которые можно положиться. Кроме того, ландшафт цифровых угроз развивается быстрее, чем многие другие стандартные страховые риски.
Возможности для поставщиков управляемых услуг (MSP)
Работая с MSP, малые предприятия могут смягчить многие проблемы, с которыми они сталкиваются при поиске защиты от кибербезопасности в целом и киберстрахования в частности.
MSP, традиционно отвечающие за управление ИТ-потребностями компании, все чаще начинают управлять кибербезопасностью малого и среднего бизнеса и улучшать ее. MSP могут упростить и улучшить оценку рисков, постоянно отслеживая и выявляя уязвимости бизнеса, а также внедряя упреждающие меры и быстрое реагирование. Они могут гарантировать, что уровень безопасности малого и среднего бизнеса постоянно контролируется, документируется и управляется, позволяя бизнесу оставаться сосредоточенным на своей повседневной деятельности и продолжать обслуживать своих клиентов.
Это имеет значение, потому что страховщики обычно предлагают надежное покрытие кибербезопасности компаниям, которые могут точно сообщить, что у них внедрено проактивное управление рисками. Оценивая такие факторы, как лимиты покрытия, поддержку при реагировании на инциденты и услуги после инцидентов, MSP имеют глубокое представление о профиле рисков бизнеса и могут помочь малому и среднему бизнесу определить покрытие киберстрахования, которое наилучшим образом соответствует их операциям и целям.
При оценке того, подходит ли им данный МСП, малым предприятиям следует учитывать несколько факторов. В идеале MSP должны демонстрировать проактивный подход к ИТ и управлению кибербезопасностью, обнаруживая и устраняя любые проблемы до их обострения.
Они также должны обладать техническим опытом и глубокими знаниями ИТ-систем, инструментов и технологий, используемых бизнесом, а также гибкостью для быстрой адаптации к меняющимся потребностям бизнеса. Предприятия малого и среднего бизнеса также должны убедиться, что предложение MSP по кибербезопасности может быть адаптировано к их конкретным требованиям, а также обеспечивать абсолютно необходимое: защиту по наиболее популярным векторам атак, включая данные, электронную почту, устройства и пользователей; регулярные оценки безопасности; обучение сотрудников; мониторинг ИТ-инфраструктуры; меры безопасности сети и конечных точек; и план антикризисного восстановления.
Более безопасное цифровое будущее для малого бизнеса
По мере расширения ландшафта угроз растет и потребность малого и среднего бизнеса в проактивных мерах кибербезопасности и комплексном киберстраховании. МСП могут помочь им сделать и то, и другое. Киберстрахование обеспечивает финансовую защиту, в то время как MSP могут способствовать снижению рисков, активной защите и предотвращению инцидентов — комбинация, превышающая сумму ее частей.
Укрепляя проактивное управление рисками и реагирование на инциденты с помощью финансовых гарантий, малые предприятия могут уверенно ориентироваться в постоянно меняющихся цифровых условиях.