O seguro cibernético não é apenas uma questão de estratégia da empresa, mas também de saber se você o consegue. O novo guia da Sophos para seguros cibernéticos ajuda a gestão e os gestores de TI nas empresas a compreender melhor o mercado de seguros cibernéticos. Afinal, existem requisitos inevitáveis que devem ser cumpridos para garantir que o seguro seja o mais económico possível.
As empresas geralmente garantem segurança técnica adicional por meio de seguro cibernético. Por trás desta estratégia está, por um lado, o conhecimento do perigo de uma segurança interna possivelmente atrasada e, por outro lado, um cálculo empresarial por parte da equipa de gestão.
Cada segunda empresa afetada por ataques
O que está claro é que no último Relatório sobre o Estado do Ransomware da Sophos, 49% dos entrevistados na Alemanha (70% na Áustria e 60% na Suíça) confirmaram que havia criptografia de dados na empresa por ransomware. O risco existe. E também é claro que o seguro cibernético pode tornar mais suportáveis os custos totais de um incidente deste tipo, que são muitas vezes superiores ao valor da extorsão. Afinal, o custo total médio global de recuperação, excluindo o pagamento do resgate após um ataque, é de US$ 1,82 milhão. O valor médio do resgate foi de US$ 1,54 milhão, quase o dobro dos US$ 812,380 milhões do ano anterior.
Resgates superiores a 1,5 milhão de dólares – em média!
No entanto, os custos do seguro cibernético aumentaram acentuadamente nos últimos anos devido ao grande número de sinistros e os critérios para obter cobertura de seguro são agora grandes obstáculos para as empresas. O novo guia para seguro cibernético da Sophos fornece assistência e explica como as empresas podem segurança cibernética moderna, você pode obter um status de seguro melhor com prêmios mais baratos ou mesmo com uma apólice. Além das comparações atuais sobre se a proteção de seguros em diferentes setores é coberta por seguros empresariais ou como seguros separados, os custos dos serviços de seguros e o mercado de seguros cibernéticos, a Sophos fornece dicas práticas para obter proteção em boas condições.
Seguro cibernético: quatro aspectos cruciais
Autenticação multifator (MFA)
Um requisito fundamental é estabelecer a autenticação multifator (MFA) em toda a organização e para todos os aplicativos. As seguradoras querem garantir que as lacunas de segurança comuns sejam colmatadas antes de assumirem riscos.
Detecção e resposta de endpoint (EDR) ou detecção e resposta estendida (XDR)
A proteção avançada de endpoints é a base essencial para uma forte defesa cibernética. Além disso, para evitar ransomware de ponta e violações de segurança (e, portanto, danos), é importante procurar, analisar e responder proativamente a atividades suspeitas antes que os cibercriminosos possam realizar o seu ataque. Os programas EDR e XDR permitem que os profissionais de segurança detectem e analisem possíveis comprometimentos, eliminando ataques cibernéticos complexos antes que ocorram danos. A maioria das seguradoras cibernéticas exige EDR para cobertura de seguro.
Detecção e Resposta Gerenciada (MDR)
O MDR é um serviço totalmente gerenciado 24 horas por dia, 7 dias por semana, fornecido por uma equipe de especialistas em segurança. Eles são especializados em detectar e combater ataques cibernéticos contra os quais as soluções de tecnologia pura são impotentes. O serviço minimiza o risco e a probabilidade de ter que reivindicar o seguro. Embora a detecção e resposta gerenciada (MDR) não seja um requisito obrigatório para as seguradoras, as empresas que utilizam serviços de MDR são frequentemente consideradas clientes premium porque representam o risco mais baixo.
Plano de Resposta a Incidentes
A preparação é a melhor estratégia para evitar que um ataque cibernético se torne um incidente de segurança generalizado. Após uma violação de segurança, as empresas muitas vezes descobrem que um plano de resposta a incidentes teria poupado muitos custos, problemas e interrupções de negócios. Um plano detalhado para mitigar as consequências de um incidente reduz o risco cibernético e torna a empresa mais atrativa para as seguradoras.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.