Sửa Laptop Tại Nhà Hà Nội Mặc dù bảo hiểm trên mạng có thể giúp các công ty giảm nguy cơ và các doanh nghiệp trực tiếp phát triển các phương pháp bảo mật tốt hơn, nhưng ngành bảo hiểm vẫn thiếu sự trưởng thành và khả năng xác định rủi ro của khách hàng, theo một phân tích được thực hiện bởi công ty bảo mật NSS Labs.
Sau vụ phá vỡ Mục tiêu, ngành công nghiệp đã tìm kiếm rất nhiều linh hồn. Trong khi Target có bảo hiểm trị giá 100 triệu đô la với khoản khấu trừ 10 triệu đô la, công ty phải kết hợp nhiều chính sách-trong ngành mà ngành bảo hiểm gọi là "tháp" - để đạt được giới hạn đó. Sau khi vi phạm, các công ty bảo hiểm đã trở nên do dự hơn để tham gia vào bất kỳ tập hợp như vậy để bù đắp các nguy cơ tấn công không gian mạng, theo các chuyên gia ngành công nghiệp.
Cho đến khi các hãng vận chuyển có thể tìm ra cách tốt hơn để liên tục đo lường và đánh giá rủi ro, tuy nhiên, thị trường bảo hiểm cyber sẽ phát triển chậm, Andrew Braunberg, giám đốc nghiên cứu tại NSSLabs, nói với eWEEK .
"Hãng bảo hiểm làm tốt trong những ngành công nghiệp mà họ có đủ dữ liệu để xác định hiệu quả rủi ro, chẳng hạn như nhà, lửa và xe," ông nói . Tuy nhiên, trong không gian mạng, có sự bất đối xứng giữa những gì họ biết về an ninh của một tổ chức và hồ sơ rủi ro của công ty, và họ đang gặp bất lợi ở đó. "
đọc thêm
Sửa Laptop Cầu Giấy
Khai thác Chi tiết tại SecTor
IBM phát hiện Trojan IcedID Banking
Các công ty bảo hiểm thường phải xác định mức độ mà khách hàng tiềm năng bị kẻ tấn công nhắm mục tiêu và sự trưởng thành của các quy trình bảo mật của khách hàng. Tuy nhiên hãng bảo hiểm NSS Labs cũng cần thêm thông tin chi tiết hơn hiện nay. Các tàu sân bay cần phải xác định cảnh quan tấn công, chẳng hạn như những lỗ hổng và khai thác đang được sử dụng, hiệu quả của kiểm soát an ninh và giá trị của một tài sản thông tin của doanh nghiệp.
"Đây là vấn đề cơ bản của các hãng bảo hiểm vì lợi thế cạnh tranh của họ bắt nguồn từ khả năng tạo phí bảo hiểm rủi ro", báo cáo của NSS Labs cho biết. "Việc thiếu dữ liệu tốt hiện nay vừa là một hạn chế chiến thuật và chiến lược."
Thêm vào sự không chắc chắn, các chuyên gia bảo mật hiện vẫn cho rằng không có biện pháp phòng vệ hoàn hảo: Một kẻ tấn công liên tục cuối cùng sẽ tìm ra cách vượt qua bất kỳ biện pháp an ninh nào do một công ty mục tiêu triển khai.
NSS Labs đã nhấn mạnh những khó khăn trong nghiên cứu năm ngoái cho thấy hệ thống phòng thủ không phải lúc nào cũng hiệu quả vì nhiều công nghệ phòng thủ sử dụng các kỹ thuật tương tự để khai thác. Một cuộc tấn công được thực hiện thông qua một loạt các biện pháp phòng vệ có thể sẽ có thể vượt qua được một công ty khác, công ty tìm thấy.
Những kẻ tấn công đã vi phạm mạng lưới của Target mặc dù các hệ thống của một nhà cung cấp dịch vụ sưởi ấm, điều hòa không khí và thông gió (HVAC) - một kịch bản khó dự đoán ban đầu. Đối mặt với khoảng 90 vụ kiện của cổ đông và đã thu được hơn 80 triệu USD chi phí, Target có thể sẽ thấy những thiệt hại do cuộc tấn công vượt quá chính sách, Braunberg nói.
Sửa Macbook Tại Hà Nội
"Không có cách nào mà 100 triệu đô la sẽ trang trải tất cả các chi phí của hành vi vi phạm đó", ông nói.
Sau vụ phá vỡ Mục tiêu, ngành công nghiệp đã tìm kiếm rất nhiều linh hồn. Trong khi Target có bảo hiểm trị giá 100 triệu đô la với khoản khấu trừ 10 triệu đô la, công ty phải kết hợp nhiều chính sách-trong ngành mà ngành bảo hiểm gọi là "tháp" - để đạt được giới hạn đó. Sau khi vi phạm, các công ty bảo hiểm đã trở nên do dự hơn để tham gia vào bất kỳ tập hợp như vậy để bù đắp các nguy cơ tấn công không gian mạng, theo các chuyên gia ngành công nghiệp.
Cho đến khi các hãng vận chuyển có thể tìm ra cách tốt hơn để liên tục đo lường và đánh giá rủi ro, tuy nhiên, thị trường bảo hiểm cyber sẽ phát triển chậm, Andrew Braunberg, giám đốc nghiên cứu tại NSSLabs, nói với eWEEK .
"Hãng bảo hiểm làm tốt trong những ngành công nghiệp mà họ có đủ dữ liệu để xác định hiệu quả rủi ro, chẳng hạn như nhà, lửa và xe," ông nói . Tuy nhiên, trong không gian mạng, có sự bất đối xứng giữa những gì họ biết về an ninh của một tổ chức và hồ sơ rủi ro của công ty, và họ đang gặp bất lợi ở đó. "
đọc thêm
Sửa Laptop Cầu Giấy
Khai thác Chi tiết tại SecTor
IBM phát hiện Trojan IcedID Banking
Các công ty bảo hiểm thường phải xác định mức độ mà khách hàng tiềm năng bị kẻ tấn công nhắm mục tiêu và sự trưởng thành của các quy trình bảo mật của khách hàng. Tuy nhiên hãng bảo hiểm NSS Labs cũng cần thêm thông tin chi tiết hơn hiện nay. Các tàu sân bay cần phải xác định cảnh quan tấn công, chẳng hạn như những lỗ hổng và khai thác đang được sử dụng, hiệu quả của kiểm soát an ninh và giá trị của một tài sản thông tin của doanh nghiệp.
"Đây là vấn đề cơ bản của các hãng bảo hiểm vì lợi thế cạnh tranh của họ bắt nguồn từ khả năng tạo phí bảo hiểm rủi ro", báo cáo của NSS Labs cho biết. "Việc thiếu dữ liệu tốt hiện nay vừa là một hạn chế chiến thuật và chiến lược."
Thêm vào sự không chắc chắn, các chuyên gia bảo mật hiện vẫn cho rằng không có biện pháp phòng vệ hoàn hảo: Một kẻ tấn công liên tục cuối cùng sẽ tìm ra cách vượt qua bất kỳ biện pháp an ninh nào do một công ty mục tiêu triển khai.
NSS Labs đã nhấn mạnh những khó khăn trong nghiên cứu năm ngoái cho thấy hệ thống phòng thủ không phải lúc nào cũng hiệu quả vì nhiều công nghệ phòng thủ sử dụng các kỹ thuật tương tự để khai thác. Một cuộc tấn công được thực hiện thông qua một loạt các biện pháp phòng vệ có thể sẽ có thể vượt qua được một công ty khác, công ty tìm thấy.
Những kẻ tấn công đã vi phạm mạng lưới của Target mặc dù các hệ thống của một nhà cung cấp dịch vụ sưởi ấm, điều hòa không khí và thông gió (HVAC) - một kịch bản khó dự đoán ban đầu. Đối mặt với khoảng 90 vụ kiện của cổ đông và đã thu được hơn 80 triệu USD chi phí, Target có thể sẽ thấy những thiệt hại do cuộc tấn công vượt quá chính sách, Braunberg nói.
Sửa Macbook Tại Hà Nội
"Không có cách nào mà 100 triệu đô la sẽ trang trải tất cả các chi phí của hành vi vi phạm đó", ông nói.