IT セキュリティ インシデントの経済的側面を考慮すると、IT 保険やサイバー保険は多くの場合、企業にとって決定的な生命線となります。 したがって、サイバー政策の重要性はますます高まっています。 同時に、それらを授与するための基準はより厳しくなっています。
保護から利益を得たい場合は、IT セキュリティを最新の状態にする必要があるだけでなく、管理されたセキュリティ サービス プロバイダーなどを通じて外部の保護を証明する必要性がますます高まっています。
MSSP - マネージド セキュリティ サービス プロバイダー
サイバー ポリシーは、企業の IT セキュリティの重要な部分になっています。 それらは、既存の防御技術に重要な要素を追加します。それは、攻撃の成功による経済的損害と負担、およびその他のセキュリティ義務を吸収することです。 これは不可欠な付加価値です。なぜなら、自社のサイバー セキュリティが将来のすべての攻撃を防ぐとは想定できないからです。 攻撃者が成功するのは時間の問題です。 したがって、コストを議論するべきではありません。ハッカーが XNUMX 回成功した後、支払われたプレミアムは償却されます。
より高価またはまったく保険なし
保険会社は、自らの役割がますます重要になっていることを認識していますが、直面するリスクが増大していることも認識しています。 多くのプロバイダーは、ランサムウェア攻撃が発生した場合に、背後にあるポリシーを持つ企業がデータと IT の身代金をより迅速に購入できることに気付き、被害がカバーされることを望んでいます. 特にこのため、ポリシーを慎重に付与することがいかに必要であるかを認識しました。 その結果、彼らはより高い保険料を計算し、彼ら自身の利益のために、保険カバーの条件として拡張された基準に取り組んでいます.
そして状況は悪化しています。現在、多くの市場オブザーバーは、パンデミックによって引き起こされた後押しの後、ウクライナでの戦争の結果としてサイバープレミアムが上昇することを恐れています. 同時に、保険会社はすべてのリスクの概要を把握していません。 彼らは、古い保険の保険料計算にまだ織り込んでいない損害を支払うことができないという問題に無縁ではありません。 ネットワーク化された生産施設におけるいわゆるサイレント サイバー リスクは、保険が適用されたときには存在しなかったことが多いのが、この好例です。
保険会社はサイバー保険の提供を取りやめている
保険による保護自体も、何度も何度も話題になっています。 たとえば、Axa は 2021 年にフランス市場でランサムウェアの身代金をカバーするという申し出を取り下げました。 ドイツでは、状況は全体的に改善されているようで、ほとんどの企業が身代金の少なくとも一部を受け取っています。 しかし、企業は、保険会社が IT セキュリティに対してより高い基準を設定していると感じるようになってきています。 ドイツでは、Munich Re の CEO も最近、大企業へのサイバー保険の提供をやめるという意向で注目を集めました。
Gothaer の調査によると、ドイツの中規模企業で保護を受けているのは約 16% にすぎません。 専門家は、特にこのターゲット グループが適切なオファーを受け取らなくなったと述べています。
IT セキュリティの保護状に対するハードルの高まり
自らを保護するために、保険会社は企業に対する要件を厳しくしています。保険会社は、顧客が保護に値すると見なす前に、最小限の保護メカニズムの規範を要求しています。
- 多要素認証: このテクノロジーは、自動化された攻撃の大部分を防ぎ、リスクを効率的に軽減します。 それらがなければ、適切な保護を得ることがますます困難になります。
- ウイルス対策、ファイアウォール、およびマルウェアの検出: 保険会社は、あらゆる IT 防御の基本についてますます質問しています。
- エンドポイントの検出と対応 (EDR): サイバー保険会社は、エンドポイントの保護についてますます求めています。 Extended Detection and Response (XDR) は、この防御を拡張し、組織の IT インフラストラクチャ全体のコンテキストで脅威に関する情報を提供します。
保険会社は、顧客に何を要求できるか、何を要求すべきかをますますよく知っています。 彼らは自らの利益のために行動し、コストを削減し、水準を上げ続け、彼らが定義した賞の基準に正確に準拠することを要求します.
サイバーの信頼性を高めるための外部からの支援
🔎 外部のセキュリティ オペレーション センターによる管理された検出および対応サービスにより、サイバー保険の保険料を抑えることができます (画像: Bitdefender)。
したがって、特に中小企業は、独自のリソースを使用して独自のサイバー防御の信頼性に取り組むことになると、プレッシャーにさらされています. 純粋な IT セキュリティ テクノロジは、彼らにとってほとんど役に立ちません。 多くの場合、十分なスタッフを擁する IT セキュリティ チームが利用できません。 そのため、現在、外部からの支援が重要です。マネージド セキュリティ サービス プロバイダー (MSSP) は、お客様自身のセキュリティを向上させ、ますますサイバー警察の入り口になりつつあります。
マネージド セキュリティ サービス プロバイダーとそのマネージド ディテクション アンド レスポンス (MDR) サービスは、アプリケーション、情報、およびシステムを継続的に保護するための明白な付加価値を企業に提供します。 保険会社の目には、保険会社のオファーは、顧客の IT 防御の信頼できる柱となります。 特に中小企業は、独自のリソースが不足しているため、この高レベルの保護を提供する余裕がありません。 そのため、サイバーセキュリティ イニシアチブを信頼できる形で文書化するために、サービスや IT セキュリティ アナリストによる外部の保護が必要です。
MSSP はまもなくサイバー警察の要件となるか?
また、企業はすでに適切なポリシーを使用しているため、企業が適切なポリシーを見つけるのにも役立ちます。 このような価値を提供する MSSP は、顧客に特別なレベルの保護を追加します。 彼らは、適切なポリシーを取得する方法と、信頼できる防御を設定する方法について顧客にアドバイスします。 これは保険料に即座にプラスの効果をもたらします。
IT セキュリティ サービス プロバイダーは、サイバー保険の検索と取り扱いを容易にします。 ただし、しっかりと体重を量りすぎてはいけません。 損害のすべてのケースが自動的にカバーされるわけではありません。また、ビジネスの成功にとってさらに壊滅的な打撃となることが多い非金銭的なイメージの損傷は、とにかくそうではありません。 それにもかかわらず、意思決定者は、サイバー セキュリティ ポリシーの恩恵を受けるために、適切な IT 保護のおかげで自分の役割を果たそうとする必要があります。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de