サイバー攻撃の増加とそれによる被害により、サイバー保険の需要が高まっています。 チューリッヒ保険のマリオ・グレコ最高経営責任者(CEO)がフィナンシャル・タイムズとのインタビューで述べたように、サイバー攻撃がすぐに「保険適用外」になった場合、企業はこの課題に対処するために何ができるでしょうか?
400 億米ドル以上 - これは、2019 年に Capital One で発生したデータ漏洩による被害額です。 そして、影響を受けた企業に壊滅的な結果をもたらすそのような攻撃の数は、その後も増加し続けています。 Check Point によると、2022 年の第 28 四半期だけでも、グローバルな攻撃は前年同期と比べて XNUMX% も大幅に増加しました。
サイバー保険会社は増大するリスクに対応しています
以前は、サイバー リスクがデータ侵害やサード パーティの責任などの領域に限定されていましたが、ランサムウェア攻撃は、コア ビジネスと説明責任への損害をシフトさせました。 Swiss Re Insurance の分析が示すように、サイバー保険会社はリスクの増大に対応し、提供内容を調整する必要がありました。 米国のサイバー保険の収益性は 2020 年に大幅に悪化しました。 顧客はより高い保険料を支払う必要があり、より厳しい契約条件を満たさなければならないため、状況は過去 2025 年間で安定しています。 Swiss Re Insurance は、10 年までに支払われる保険料の総額が 23 億ドルから XNUMX 億ドルへと XNUMX 倍以上になると予想しています。
チューリッヒ保険のマリオ・グレコ最高経営責任者(CEO)は、政府に対し、地震やテロ攻撃のために一部の国に存在するものと同様に、定量化できない体系的なサイバーリスクを管理するための官民システムを作成するよう求めました.
より高価で、資格を得るのがより難しい
保険会社がより厳格になり、より高い保険料を求めているため、これは企業にとって悪いニュースです。 Cohesity の法律専門家は、2022 年末に市場に出回っている主要なランサムウェア保険契約を調べたところ、「最終的に、そのような保証は、顧客ではなくプロバイダーに利益をもたらす責任の薄いベールに包まれた制限に過ぎない」ことがわかりました。
ただし、Wolfgang Huber が示すように、企業がこの新しい市場状況で効果的に自社を保護するために使用できるいくつかの対策があります。
1. 3-2-1 戦略は現在も維持されています。データの分離されたコピーを保持します。
クレイトン郡の公立学校は、サイバー保険の資格を得るために、制作記録のオフサイト コピーを検疫する必要があります。
これを行うために、彼らは SaaS サービスの Fort Knox を使用しました。これは、仮想エア ギャップによって分離された、クラウド内の本番データの暗号化されたコピーを保持します。 そこに蓄積されたデータは、多層的なセキュリティ機能と機械学習によって監視され、異常があればすぐに報告されます。
2.サイロを解体し、ゼロトラストを念頭に置いてデータをマージする
一般に、企業は、ゼロトラスト モデルに従って設計されたスケーラブルなデータ管理プラットフォーム上で、分散したすべてのデータを統合する必要があります。 データは転送中に暗号化され、このストレージでは、ルールと多要素認証によってアクセスが厳密に規制されます。 さらに、そこに保存されているすべてのデータは、コンプライアンス要件に従って管理でき、不変のストレージのおかげで、ランサムウェアからより適切に保護されます.
3. IT チームと SecOps チーム間のコラボレーションを改善する
これらの技術的対策に加えて、企業は IT チームとセキュリティ チーム間のコラボレーションを最適化する必要があります。 あまりにも長い間、多くのセキュリティ チームが主にサイバー攻撃の防止に重点を置いてきましたが、IT チームはバックアップとリカバリを含むデータの保護に重点を置いてきました。
データ セキュリティ戦略によるプラスの影響
包括的なデータ セキュリティ戦略により、これら XNUMX つの世界を結び付け、攻撃が発生する前に IT チームと SecOps チームが協力する必要があります。 両方のチームは、NIST フレームワークによって導かれる必要があります。 この総合的なアプローチでは、識別、保護、検出、対応、回復という XNUMX つの主要な分野が定義されています。
企業がこのような成熟したデータ セキュリティ戦略を示すことができれば、これは保険カバーにプラスの効果をもたらすだけでなく、インシデントのリスクと、障害やデータ損失による結果的な損害の可能性を一般的に軽減します。
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。