Risici i Age of Cyber-Overtrædelse, Virus og hack
I dag passerer næsten alle samfundslag gennem cyberspace, shopping, bankvirksomhed, mediedækning, underholdning, selv daglige interaktion mellem venner og familiemedlemmer. En stor del af vores liv tilbringes i cyberspace. Derfor er det vigtigt at gøre det til et sikkert rum. Antivirusindustrien arbejder på at opnå det.
Desværre, der er stadig meget arbejde at gøre.
Massiv sikkerhedsbrud, hackede konti og lækkede personlige oplysninger er næsten en daglig begivenhed på dette tidspunkt. Store navnesider med kæmpe brugerbaser lider enorme sikkerhedsbrud, på grund af snedige angreb eller bare dårlige sikkerhedsforanstaltninger. Millioner af brugere har fået deres personlige oplysninger stjålet af hackere. Mens cybersikkerhedsfirmaer gør deres bedste for at forhindre, at det sker, det er tydeligt, at databrud stadig ikke kan forhindres. Desuden, skadekontrol kan være meget dyrt for både virksomheder og brugere. Hvad kan der gøres ved denne udgift? Et svar er at få en cyberforsikringspolice!
Hvad er cyberforsikring?
Målet med cyberforsikring er at beskytte brugere og virksomheder mod risici i cyber-rummet. Forsikringen kan dække hacking, denial of service-angreb, indtrængen i privatlivets fred, identitetstyveri, phishing, spam, vira, og andre cybertrusler. I teorien, cyberforsikring bør ikke være anderledes end nogen anden skadeforsikring. Efter alt, digital, som enhver anden form for ejendom kan blive beskadiget, som koster en masse penge, i reparationer og fremtid taber. Men, den vanskelige del af at forsikre digital ejendom er omkostningsevalueringen. Hvad er den iboende økonomiske værdi af digitale data? Hvor meget skal denne forsikring dække? Kan de følge med i den enorme hastighed, hvormed nye cybertrusler dukker op?
Omkostningerne ved cyberbrud
En nylig undersøgelse foretaget af IBM og Ponemon Institute anslår omkostningerne til et gennemsnitligt sikkerhedsbrud på ca. 4 million dollars. Den berygtede overtrædelse af Epsilons e-mail-tjeneste tilbage 2011 anslås at have forårsaget hundreder af millioner i erstatning; det vildeste estimerer milliarder i tab. Hackingen af Sonys Playstation Network kostede virksomheden 170 million dollars, og igen, milliarder blev potentielt tabt i hacket. Der er mange andre eksempler, og ingen virksomheder er det 100% sikker, uanset hvor stor eller lille.
Levedygtigheden af cyberforsikring
Som du kan se, tallene er svære at fastgøre. Cyberforsikring har eksisteret i ca. 10-15 år, men de fleste mennesker er stadig ikke fortrolige med det, mange ved ikke engang, at det eksisterer. På trods af stigningen i cybertrusler, cyberforsikring er ikke særlig populær i dag…
Hvorfor er cyberforsikring stadig ikke populær?
- Det er et uprøvet marked. Ild, indbrudstyveri, død og alle de andre typer trusler, der er dækket af konventionelle forsikringspolicer, har været med menneskeheden siden tidernes morgen, og deres værdi kan beregnes lettere. Cyberspace, dog, har været med os i et par korte årtier. Der er ikke mange data, som en effektiv cybersikkerhedspolitik kan baseres på.
- Det er ikke bredt adopteret af forsikringsvirksomhedens større aktører. Nogle virksomheder tilbyder cyberforsikring, men mulighederne er stadig få.
- Det store udvalg af cyberangreb. Stort set ethvert sikkerhedsbrud er unikt, og det ville være meget svært for forsikringsselskaber at udarbejde politikker, der ville være passende i alle mulige scenarier.
- Den bedste mulighed for at håndtere sikkerhedsbrud er at forhindre dem i at ske. Dette kan opnås med god beskyttelsessoftware, årvågenhed og sikkerhedsdisciplin.
Brugere gør deres bedste for at bekæmpe disse trusler med antivirusprogrammer, firewalls og add-ons til blokering af spam. Store virksomheder forsøger også at forbedre deres sikkerhed. Der lægges stor indsats i at opdage og eliminere trusler, før de bliver massive.
Mange cybersikkerhedsfirmaer som Symantec sammen med uafhængige forskere arbejder konstant på at udvikle og implementere værktøjer og teknikker til at opdage ondsindet software og uregelmæssigheder. Det endelige mål er at beskytte den samlede cyberinfrastruktur og dens brugere mod negativ indvirkning. Cyberforsikring er bestemt en tilgang, der skal overvejes, især for virksomhedsejere.
Ikke desto mindre, der er stadig meget plads til forbedringer, men når verden bliver mere forbundet, cyberforsikring vil helt sikkert tiltrække mere og mere opmærksomhed. Vil forsikring vise sig at være en levedygtig gren af cybersikkerhedsvirksomheden? Det vil tiden vise!