Jika Anda memberi tahu setiap usaha kecil dan menengah (UKM) di Inggris lima tahun lalu, salah satu prioritas terbesar mereka adalah memastikan mereka memiliki keamanan siber yang komprehensif. (terbuka di tab baru) polis asuransi di tempat, mereka mungkin dengan sopan meminta Anda untuk mengurus bisnis Anda sendiri.
Tentang Penulis
Ian McShane adalah CTO Lapangan di Arctic Wolf (terbuka di tab baru).
Percepat ke depan hingga 2021, dan bagaimana waktu telah berubah. Meskipun kita sudah tahu bahwa dunia akan menjadi digital, pandemi benar-benar telah mendorong ini menjadi overdrive, yang berarti operasi banyak bisnis kini semakin hidup di cloud virtual. (terbuka di tab baru). Perubahan langkah ini telah membawa serta peningkatan tajam dalam ransomware (terbuka di tab baru) serangan, karena aktor jahat telah mengakui keamanan itu (terbuka di tab baru) investasi tidak mengimbangi investasi dalam teknologi yang memungkinkan perusahaan tetap beroperasi dari jarak jauh selama pandemi. Sentimen ini digaungkan oleh CEO National Cyber Security Center (NCSC), Lindy Cameron, yang baru-baru ini menyatakan ransomware “menghadirkan bahaya paling langsung ke Inggris”. Dan dia benar – sebuah laporan baru-baru ini menempatkan Inggris di 10 negara teratas yang paling parah terkena dampak ransomware.
Kebuntuan asuransi
Bagi perusahaan asuransi, hal ini berpotensi menimbulkan sakit kepala yang mahal; kebijakan tidak memperhitungkan opsi ‘berapa pun jumlah yang diminta peretas’. Sangat prihatin dengan peningkatan serangan baru-baru ini, banyak perusahaan dengan cepat mengubah cetakan kecil dalam kebijakan mereka, untuk melindungi diri dari pembayaran besar. Sedangkan untuk UKM, ini menciptakan ladang ranjau perlindungan. Tidak hanya mereka tidak tahu untuk apa mereka ditanggung, tetapi perusahaan asuransi juga secara teratur memindahkan tiang gawang dan membatasi perlindungan jika perusahaan tertentu melanggar sertifikasi Security Essential Plus pemerintah Inggris. Ini menciptakan kebuntuan yang keras kepala. Penanggung tidak mau mengambil risiko dan membatasi tanggung jawab mereka, sementara bisnis Inggris tidak dapat mengamankan perlindungan komprehensif yang sangat mereka butuhkan.
Mendapatkan kedua belah pihak di sekitar meja mungkin tampak seperti mimpi buruk saat ini, tetapi itu perlu terjadi. Jika kedua sisi pagar dapat mulai bertemu satu sama lain di tengah jalan, maka kita akan berada dalam kondisi yang lebih baik untuk mengatasi tantangan ransomware. Lagi pula, hal-hal baik bisa datang dari kompromi.
Mengatasi masalah ransomware
Pertama, usaha kecil dan menengah perlu menyadari realitas ancaman keamanan siber yang mereka hadapi sekarang. Perubahan cara perusahaan mereka beroperasi secara digital, bersama dengan kerja hybrid (terbuka di tab baru) praktik yang mereka adopsi secara aktif, berarti ruang lingkup ancaman yang mereka hadapi sekarang telah menjamur. Ini berarti investasi, bukan dalam jumlah alat yang tak ada habisnya, tetapi dalam operasi dan bakat mereka, harus diprioritaskan sehingga mereka diperlengkapi dengan baik untuk menghadapi lanskap ancaman yang terus berkembang.
Tim TI harus mempertimbangkan untuk menerapkan kemampuan keamanan siber tingkat lanjut, seperti deteksi dan respons untuk membangun keahlian mereka. Dengan memprioritaskan dan merangkul operasi keamanan di mana mereka dapat melakukan yang terbaik dari investasi mereka yang ada alih-alih berputar tanpa henti melalui vendor baru dan produk baru, mereka akan melangkah jauh menuju penanganan lanskap ancaman yang berkembang pesat dengan cara yang memenuhi kebutuhan unik dari bisnis mereka. Tidak ada “satu ukuran cocok untuk semua” dalam keamanan, dan jika perusahaan tidak menempatkan infrastruktur operasional, maka yang Anda miliki hanyalah lebih banyak alat, lebih banyak kolektor, lebih banyak agen, lebih banyak lokasi, dan lebih banyak data untuk disaring, yang berkontribusi pada kelelahan yang lebih waspada dan pada akhirnya akan berarti ancaman lebih mungkin lolos dari jaring dan tidak terdeteksi. Jika bisnis mulai menunjukkan bahwa mereka menganggap serius hal ini, maka perusahaan asuransi akan mulai duduk dan memperhatikan dan akan merasa lebih percaya diri menawarkan perlindungan komprehensif.
Sementara itu, penyedia asuransi perlu mengendalikan kebijakan mereka dan memperjelas apa yang mereka tawarkan kepada bisnis, dengan meningkatkan keahlian keamanan siber mereka secara substansial. Dengan pemahaman yang baru dan lebih dalam tentang lanskap ancaman dunia maya ini, mereka akan dapat menghitung risiko bagi pemegang polis dengan lebih tepat – dan menetapkan standar keamanan dunia maya yang berkembang untuk dicapai oleh bisnis. Ini akan memakan waktu – dan perusahaan asuransi yang belajar dengan cepat dan bermitra secara efektif dengan pakar operasi keamanan akan mampu memenangkan persaingan. Tetapi asuransi dunia maya tidak akan kemana-mana. Itu hanya akan menjadi lebih pintar, lebih ketat, dan lebih efektif.
Bahkan ke depan, ketika kemitraan ini dikembangkan, kuncinya adalah konsistensi. Penjahat dunia maya tidak akan menyerah begitu saja dan pulang, jadi itu berarti bisnis dan asuransi perlu terus mengembangkan pengetahuan dan kemampuan mereka bersama, dan mempertahankan hubungan efektif mereka di masa depan. Itu berarti investasi berkelanjutan di garis depan keamanan – mulai dari manajemen kerentanan, hingga pelatihan, hingga cloud, dan banyak lagi. Penanggung juga perlu bermitra dengan regulator dan sistem peradilan pidana untuk memastikan bisnis dilindungi, dan penjahat tidak dibiayai.
Jika masing-masing konstituen yang terpisah ini dapat membangun keahlian yang sesuai, memecah silo, dan berkoordinasi secara efektif, dunia asuransi siber dan keamanan siber dapat tumbuh bersama. Kami akan dapat keluar dari badai ini dengan perlindungan yang lebih baik, asuransi yang lebih baik, dan dengan bisnis yang lebih kuat di sekelilingnya. Satu-satunya pecundang dalam jangka panjang adalah para penjahat dunia maya.
Untuk memastikan karyawan Anda dapat terhubung dengan aman dan terjamin ke jaringan bisnis Anda, kami menampilkan VPN bisnis terbaik (terbuka di tab baru).
