サイバー保険は企業戦略の問題であるだけでなく、実際に保険に加入できるかどうかも問題となります。サイバー保険に関するソフォスの新しいガイドは、企業の経営者や IT 管理者がサイバー保険市場をより深く理解するのに役立ちます。結局のところ、保険をできるだけ経済的にするためには、満たさなければならない避けられない要件があります。
企業は多くの場合、サイバー保険を通じて追加の技術的セキュリティを確保します。この戦略の背後には、一方では社内セキュリティが後退する可能性があるという危険性についての知識があり、他方では経営陣側のビジネス上の計算があります。
2 社に XNUMX 社が攻撃の影響を受ける
🔎 サイバー攻撃のコストは平均 0,65 万ドルから 1,40 万ドルに増加しました (画像: Sophos)。
明らかなことは、最新の Sophos State of Ransomware Report では、ドイツで調査を受けた対象者の 49% (オーストリアでは 70%、スイスでは 60%) が、社内でランサムウェアによるデータ暗号化があったことを確認したということです。リスクは存在します。また、サイバー保険を利用すれば、恐喝額の何倍にもなるこのような事件の総費用を負担しやすくできることも明らかです。結局のところ、身代金の支払いを除いた、攻撃後の回復にかかる世界平均の総コストは 1,82 万ドルです。身代金の平均額は1,54万ドルで、前年の812,380億XNUMX万ドルのほぼXNUMX倍となった。
身代金は平均1,5万ドル以上!
しかし、サイバー保険の費用は近年、請求件数の多さによって急激に上昇しており、保険補償を受けるための基準が企業にとって大きなハードルとなっています。ソフォスが提供するサイバー保険の新しいガイドは、企業がどのようにサイバー保険を利用できるかを支援し、説明しています。最新のサイバーセキュリティを利用すると、より安い保険料または保険契約で、より良い保険ステータスを得ることができます。さまざまな業界の保険保護が企業保険内でカバーされるか個別の保険としてカバーされるか、保険サービスのコスト、およびサイバー保険の市場に関する最新の比較に加えて、ソフォスは、良好な条件で保護を取得するための実践的なヒントを提供します。
サイバー保険: 4 つの重要な側面
🔎 中堅企業の IT 意思決定者 5.600 名を対象とした調査では、92% がすでにサイバー保険に加入していることがわかりました (前年の 84% と比較して) (画像: Sophos)。
多要素認証 (MFA)
基本的な要件は、組織全体およびすべてのアプリケーションに対して多要素認証 (MFA) を確立することです。保険会社は、リスクを負う前に一般的なセキュリティ上のギャップを確実に埋めたいと考えています。
エンドポイント検出および応答 (EDR) または拡張検出および応答 (XDR)
高度なエンドポイント保護は、強力なサイバー防御にとって不可欠な基盤です。さらに、最先端のランサムウェアやセキュリティ侵害 (ひいては被害) を防ぐには、サイバー犯罪者が攻撃を実行する前に、疑わしいアクティビティを積極的に検索、分析し、対応することが重要です。 EDR および XDR プログラムにより、セキュリティ専門家は潜在的な侵害を検出して分析し、被害が発生する前に複雑なサイバー攻撃を排除できます。ほとんどのサイバー保険会社は保険適用のために EDR を必要とします。
管理された検出と応答(MDR)
MDR は、セキュリティ専門家のチームによって年中無休で提供されるフルマネージド サービスです。これらは、純粋なテクノロジー ソリューションでは無力なサイバー攻撃の検出と対処に特化しています。このサービスにより、保険請求のリスクと可能性が最小限に抑えられます。管理された検出と対応 (MDR) は保険会社にとって必須の要件ではありませんが、MDR サービスを使用する企業はリスクが最も低いため、プレミアム顧客とみなされます。
インシデント対応計画
サイバー攻撃が広範なセキュリティ インシデントに発展するのを防ぐための最善の戦略は、準備です。セキュリティ侵害の後、企業は多くの場合、インシデント対応計画があれば多くのコスト、問題、業務の中断を節約できたであろうことに気づくことがあります。インシデントの影響を軽減するための詳細な計画により、サイバーリスクが軽減され、保険会社にとって同社の魅力が高まります。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。