0
0
As empresas estão cada vez mais preocupadas em como atenderão às demandas de ransomware . Apenas 19% dos entrevistados têm limites de cobertura de ransomware acima de US$ 600.000, enquanto mais da metade (59%) esperava que o governo cobrisse danos quando ataques futuros estiverem vinculados a outros estados-nação, de acordo com a BlackBerry Limited e a Corvus Insurance.
As pequenas e médias empresas, que se tornaram um alvo criminoso favorito, estão especialmente sentindo o calor. Das empresas com menos de 1.500 funcionários, apenas 14% têm um limite de cobertura superior a US$ 600.000. Um relatório recente da Forrester estimou que uma violação de dados típica custaria à organização média US$ 2,4 milhões para investigar e recuperar. Talvez sem surpresa, 50% dos entrevistados de SMB esperavam que o governo aumentasse a ajuda financeira em todos os incidentes de ransomware.
“Não apenas existem mais ameaças de ransomware do que nunca, mas os criminosos são mais implacáveis. Eles irão iterar ameaças e esperar pacientemente para extrair o máximo de dano”, disse Shishir Singh , vice-presidente executivo e CTO de segurança cibernética da BlackBerry.
“Para organizações sem seguro e com seguro insuficiente, isso potencialmente as coloca em risco extremo. O submundo cibernético está compartilhando cada vez mais aprendizados e parcerias para tornar as ameaças o mais eficientes possível. É vital que as empresas fortaleçam sua postura de segurança contra essas ameaças, complementando o seguro com uma abordagem de software de prevenção em primeiro lugar que reduz o risco geral.”
Muitas empresas relataram coberturas de segurança cibernética mal adaptadas à sua situação atual. Mais de um terço (37%) dos entrevistados não estão cobertos atualmente por nenhuma demanda de pagamento de ransomware, enquanto 43% não estão cobertos por custos auxiliares, como custas judiciais ou tempo de inatividade de funcionários.
Ao mesmo tempo, o seguro cibernético tornou-se mais difícil de obter, devido ao aumento dos requisitos de software colocados pelos corretores de seguros. Mais de um terço (34%) dos entrevistados tiveram a cobertura negada por não atenderem aos requisitos específicos de software de detecção e resposta de endpoint (EDR). No entanto, esses requisitos aumentados podem ter um impacto real na redução dos pagamentos de resgate.
“Embora possa parecer contra-intuitivo, continuar a aderir aos requisitos de software é uma das melhores maneiras de combater a indústria de ransomware”, disse Vincent Weafer , CTO da Corvus. “Somente em nosso portfólio, vimos uma redução de 50% na proporção de pedidos de resgate que acabam sendo pagos. Uma melhor adoção de software é um elemento crítico no melhor posicionamento das organizações para enfrentar os invasores.”
FONTE: HELPNET SECURITY