企業がサイバー保険に加入したい場合、保険料は多くの場合、既存のセキュリティ技術に基づいています。 多要素認証 (MFA) は現在、保険適用の要件ですらあります。
多くの企業にとって、「サイバー保険」のトピックは議題であり、関連するオファーは何年も前から出回っています。 しかし、ランサムウェア攻撃の頻度と深刻さのために、そのような保険を取得することは以前ほど簡単ではありません.
保険会社は安全でない IT を拒絶する
コロナ パンデミック以前の攻撃は、まだ主に本社の内部 IT システムに直接的を絞っていましたが、現在、ホーム オフィスのユーザーがますます多く攻撃者の標的になっています。 リスクは増大しており、申請者は通常、セキュリティ侵害が発生した場合の対応計画を含め、さまざまな IT セキュリティ技術を自分のランクで使用したことを保険会社に証明する必要があります。 最後になりましたが、要件には多要素認証 (MFA) の実装が含まれます。 この予防措置がなければ、通常、保険のカバーはありません。
サイバー保険を購入する主な理由としてのランサムウェア
ランサムウェアはますます一般的になり、常に進化しており、もはやコンピュータだけを標的にするものではありません。 さらに、スマートフォン、テレビ、その他のネットワーク デバイスも、データを暗号化し、暗号通貨で身代金を支払った後にのみ解放するこのタイプのマルウェアに対して脆弱です。 サイバー犯罪者が要求する高額の身代金を考えると、ランサムウェア専用の保険契約をすべての企業のセキュリティ計画に含める必要があります。
関連する保険に対する需要の増加は、国際的な専門家会議で最近繰り返されるテーマとなっています。 成功したランサムウェア攻撃の状況を、実際の誘拐事件の状況と比較しました。 この背後にある考え方: 誘拐された人を安全に解放するために身代金が支払われるとすぐに介入する保険会社がある場合、これはランサムウェアにも当てはまる可能性があります。 これにより、被害者が貴重なデータへのアクセスを失うことを防ぐだけでなく、保険部門が IT スペースに専念して拡大することで、提供するサービスをさらに多様化できるようになります。
ランサムウェアの被害は部分的にしかカバーされていません
現在、特定のサイバー攻撃に関連する費用をカバーする保険会社がいくつかありますが、コンテンツの適切な定義に関しては、まだ多くの改善の余地があります。 一般に、このようなサイバー保険は第三者の損害をカバーします (これは、企業に対するサイバー攻撃が顧客に影響を与える場合に非常に役立ちます)。 場合によっては、攻撃の特定のフォローアップ コストに重点を置いて、直接的な損失に対しても支払うことがあります。 保険によっては、データの復元、ハードウェア/ソフトウェアの交換、法医学調査員、外部の弁護士、通信コンサルタントの雇用などが含まれます。
ただし、ほとんどのサイバー保険は、この状況で発生したすべての損害をカバーするにはほど遠い. たとえば、最大 10 万ユーロの保険金の保険契約がありますが、ランサムウェアによるサイバー恐喝の場合、500.000 ユーロしか補償されません。ビットコインで 50 万米ドル、これは大海の一滴です。 ただし、市場はここで急速に進化しており、通常、対応するオファーを作成できるようにするために、組織がさらされている主なリスクを調べることが主な問題です.
サイバー保険には MFA が必要になりました
したがって、サイバー保険への加入に関心があり、保険料が跳ね上がるリスクや申請が完全に拒否されるリスクを受け入れたくない企業は、最新のセキュリティ関連のフレームワーク条件を事前に作成する必要があります。
このコンテキストでは、多要素認証 (MFA) の使用は重要な側面です。これは、ネットワークや電子メールへのリモート アクセスだけでなく、管理アクセスにも追加のセキュリティを提供するためです。 ダークウェブ上で大量に出回っている、対応するパスワードの悪用は今や日常茶飯事であり、多くの攻撃は明らかにそこに遡ることができます. 侵害されたパスワードまたはログイン ID は、多くの企業のアキレス腱です.結局のところ、従業員は多くの場合、複数のシステムで同じパスワードを使用したり、単純すぎるフレーズを使用したり、ログインデータを他のユーザーと共有したり、不注意にサイバー犯罪者に情報を提供したりしています. MFA は、これらすべてを効果的に停止します。 侵害されたアカウントからの攻撃の最大 99,9% は、多要素認証でブロックできます。 攻撃者が (おそらくフィッシングの過程で) ユーザーのログイン データを取得したとしても、追加の認証要素の要求 (たとえば、それぞれの従業員の割り当てられたスマートフォンでのプッシュ メッセージの確認) によって、攻撃者の計画は妨害されます。
MFA、EDR、およびその他の推奨テクノロジー
さらに、すべての攻撃はエンドポイントで開始されるため、企業は多要素認証と並行してエンドポイントの検出と応答 (EDR) を使用する必要があります。これは、エンドポイントでの疑わしいトランザクションを検出する効果的な方法です。 MFA と EDR を組み合わせることで、深刻なセキュリティ インシデントのリスクを大幅に最小限に抑えることができます。特に、成熟したパッチの概念、従業員のトレーニング、対象を絞った意識向上にも価値が置かれている場合はなおさらです。
これらの前提条件がすべて満たされると、サイバー保険は、効果的なセキュリティ戦略のためのパズルの追加のピースとしての目的を果たし、IT マネージャーとビジネス リーダーが将来この点で安らかに眠ることができるようになります。
詳しくは Watchguard.com をご覧ください
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。