لغو بیمه‌نامه‌های سایبری برخی شرکت‌های بریتانیایی در سال 2021

به گزارش کارگروه بین‌الملل سایبربان؛ تقریباً 30 درصد از مشاغل کوچک و متوسط ​​(SMB) در سال 2021 به دلیل کاهش هزینه‌ها، بیمه‌نامه‌های سایبری خود را لغو کردند.

طبق نظرسنجی گلوبال دیتا (GlobalData)، احتمالاً قیمت بیمه سایبری برای شرکت‌های کوچک و متوسط ​​بریتانیا همچنان بسیار بالا خواهد بود. 38 درصد از این مشاغل فکر می‌کنند هدف حمله سایبری قرار نمی‌گیرند، در حالیکه 29 درصد سیاست‌های خود را در سال 2021 لغو کردند.

این شرکت داده و تجزیه و تحلیل، نظرسنجی را بین ماه‌های اوت و سپتامبر سال گذشته انجام داد، جایی که رفتارهای مشاغل کوچک و متوسط، ترجیحات خرید و نگرش‌های محصولات بیمه تجاری را بررسی کرد. تمام 2001 شرکت مورد بررسی در این نظرسنجی در سال 2021 کمتر از ۲۵۰ کارمند داشتند.

گلوبال دیتا خاطرنشان کرد که با افزایش خطر حمله سایبری، حق بیمه نیز افزایش می‌یابد و با توجه به اینکه کاهش هزینه‌ها یکی از دلایل اصلی لغو سیاست است، این یک مانع بزرگ خواهد بود.

این شرکت افزود که جنگ اوکراین و روسیه تنها خطرات بالقوه امنیت سایبری را افزایش داده است. شرکت به نقل از مرکز ملی امنیت سایبری بریتانیا (NCSC) عنوان کرد که به همه سازمان‌ها در این کشور توصیه شده که امنیت سایبری خود را در ماه مارس 2022، به ویژه به دلیل افزایش خطرات ناشی از جنگ، تقویت کنند.

بن کِری ایوانز (Ben Carey-Evans)، تحلیلگر ارشد بیمه در GlobalData توضیح داد :

«حتی اگر کسب و کارهای کوچک و متوسط بریتانیا بیشتر نگران هدف قرار گرفتن تجارت خود از سوی مجرمان سایبری شوند، بعید است که مایل به پرداخت حق بیمه بیشتر برای محافظت از خود باشند. قیمت‌گذاری برای بیمه‌گران، محصول دشواری است، زیرا برخلاف سایر محصولات، آنها نمی‌توانند ریسک را محدود کنند؛ هر کسب و کار کوچک و متوسط ممکن است در هر زمان با حمله سایبری مواجه شود و هزینه‌ها می‌تواند قابل توجه باشد.»

موتوکریشنان راجاراجان (Muttukrishnan Rajarajan)، استاد مهندسی امنیت و مدیر مؤسسه امنیت سایبری دانشگاه سیتی لندن، گفت که این بزرگ‌ترین چالش برای مرکز ملی امنیت سایبری بریتانیا است، زیرا مشاغل کوچک و متوسط آسیب‌پذیرتر هستند زیرا بهداشت سایبری را جدی نمی‌گیرند. این به نوبه خود آنها را به آسیب‌پذیرترین اهداف برای حمله سایبری تبدیل می‌کند.

راجاراجان به عنوان بخشی از برنامه در دانشگاه، موارد ضروری امنیت سایبری را برای مدیران عامل و مدیران ارشد فناوری آموزش داده است. او معتقد است که بیشتر افراد از شرکت‌هایی که او تدریس می‌کرده، امنیت سایبری را جدی نمی‌گرفتند و از بیمه سایبری اطلاعی نداشتند.

وی افزود :

«جالب اینجا است که چند نفر بعد از گذشت چند ماه از درس‌هایم به من مراجعه کردند و گفتند مورد حمله قرار گرفته‌اند و به کمک نیاز دارند! بنابراین من به طور مستقیم تأثیر حملات سایبری روی کسب و کارهای کوچک و متوسط را بدون هیچ‌گونه حفاظت امنیت سایبری دیده‌ام.»

استیو آرلین (Steve Arlin)، معاون «ProLion» در قاره آمریکا، بریتانیا و آسیا و اقیانوسیه نیز اعلام کرد که یک بیمه‌نامه سایبری خوب باید آموزش‌هایی را به کارکنان ارائه دهد که به طور خاص مناطق پرخطر را در یک تجارت هدف قرار دهد.

آرلین اظهار داشت :

«این بیمه‌نامه می‌تواند از دست دادن درآمد ناشی از نقض داده‌ها و همچنین هزینه‌های تحقیقات را پس از نقض مقررات کلی حفاظت از داده‌ها (GDPR) پوشش دهد. با وجود اینکه هزینه بیمه سایبری در سال‌های اخیر افزایش یافته تا همگام با تحولات جرایم سایبری باشد، اما قطعاً ارزشمند است. این یک آمار نگران‌کننده است، زیرا نشان می‌دهد که احتمالاً مشاغل، که با هزینه‌های فزاینده مواجه شده‌اند، به دنبال پس‌انداز در جایی هستند که فکر می‌کنند اهمیتی ندارد؛ اما این کار کوته‌فکری است.»

در ماه دسامبر سال 2021 به کسب‌وکارهای کوچک هشدار داده شد که خود را برای افزایش احتمالی حملات باج‌افزاری در سال 2022 آماده کنند، زیرا مجرمان سایبری به کمپین‌هایی روی می‌آورند که کمتر احتمال دارد اقدام هماهنگی را از سوی مجری قانون انجام دهند. محققان در گزارشی خاطرنشان کردند که مجرمان سایبری با افزایش فشار سازمان‌های پلیسی که چندین عملیات موفق را برای از بین بردن شبکه‌های مجرمانه راه‌اندازی کرده‌اند، سازگار می‌شوند.