Quando as empresas querem fazer um seguro cibernético, o prêmio geralmente é baseado na tecnologia de segurança existente. A autenticação multifator (MFA) agora é até mesmo um requisito para cobertura de seguro.
Para muitas empresas, o tema "seguro cibernético" está na agenda, e ofertas relevantes já existem há vários anos. No entanto, obter esse seguro não é tão fácil quanto costumava ser devido à frequência e gravidade dos ataques de ransomware.
Seguradoras rejeitam TI insegura
Embora os ataques antes da pandemia de corona ainda estivessem focados diretamente nos sistemas internos de TI na sede da empresa, mais e mais usuários no home office agora estão sendo alvo dos invasores. O risco está aumentando e os candidatos agora geralmente precisam provar à seguradora que usaram uma ampla variedade de tecnologias de segurança de TI - incluindo um plano de reação em caso de violação de segurança - em suas próprias fileiras. Por último, mas não menos importante, os requisitos incluem a implementação da autenticação multifator (MFA). Sem essa precaução, geralmente não há cobertura de seguro.
Ransomware como principal motivo para comprar seguro cibernético
O ransomware está se tornando cada vez mais comum, está em constante evolução e não visa mais apenas computadores. Além disso, smartphones, TVs e outros dispositivos em rede também são vulneráveis a esse tipo de malware, que criptografa dados e só os libera após o pagamento de um resgate em criptomoeda. Dados os altos resgates exigidos pelos cibercriminosos, as apólices de seguro específicas para ransomware devem fazer parte do plano de segurança de todas as empresas.
A crescente demanda por seguros relevantes tem sido recentemente um tema recorrente em conferências internacionais de especialistas. A situação de um ataque de ransomware bem-sucedido foi comparada com a de um caso real de sequestro. A ideia por trás disso: se há seguradoras que intervêm assim que um resgate é pago para libertar com segurança uma pessoa sequestrada, isso também pode se aplicar ao ransomware. Isso não apenas protegeria as vítimas de perder o acesso a dados valiosos, mas também permitiria que o setor de seguros diversificasse ainda mais sua oferta, expandindo-se para o espaço de TI.
Danos de ransomware cobertos apenas parcialmente
Embora existam atualmente algumas seguradoras que cobrem os custos associados a determinados ataques cibernéticos, ainda há muito espaço para melhorias no que diz respeito a uma definição adequada do conteúdo. Em geral, tais apólices de seguro cibernético cobrem danos a terceiros (o que é muito útil quando um ataque cibernético a uma empresa afeta seus clientes). Às vezes, eles também pagam por perdas diretas, com foco em custos específicos de acompanhamento de um ataque. Dependendo do seguro, isso inclui, por exemplo, restauração de dados, substituição de hardware/software ou contratação de investigadores forenses, advogados externos e consultores de comunicação.
No entanto, a maioria das apólices de seguro cibernético está longe de cobrir todos os danos que surgiram nesse contexto. Por exemplo, existem apólices com um valor seguro até 10 milhões de euros, que, no entanto, "apenas" amortecem 500.000 euros no caso de chantagem cibernética por ransomware - no caso da MediaMarkt e Saturn, em que os chantagistas alegadamente exigiam 50 milhões de dólares americanos em Bitcoin, isso seria uma gota no oceano. No entanto, o mercado está evoluindo rapidamente aqui e geralmente é uma questão de examinar os principais riscos aos quais uma organização está exposta para poder criar ofertas correspondentes.
O seguro cibernético agora requer MFA
As empresas que estão interessadas em fazer um seguro cibernético e não querem aceitar o risco de prêmios irem além do teto ou o risco de uma rejeição total do pedido devem, portanto, criar com antecedência condições de estrutura modernas e relacionadas à segurança.
Nesse contexto, o uso de autenticação multifator (MFA) é um aspecto importante, pois fornece segurança adicional não apenas para acesso remoto a redes e e-mails, mas também para acesso administrativo. O uso indevido de senhas correspondentes, que circulam em abundância na dark web, agora está na ordem do dia e muitos ataques podem ser claramente atribuídos a ele. Senhas ou IDs de login comprometidos são o proverbial calcanhar de Aquiles para muitas empresas, afinal, os funcionários costumam usar a mesma senha para vários sistemas, usam frases muito simplistas, compartilham seus dados de login com outras pessoas ou inadvertidamente fornecem informações a cibercriminosos. O MFA efetivamente acaba com tudo isso. Até 99,9% dos ataques de contas comprometidas podem ser bloqueados com autenticação multifator. Porque mesmo que um invasor - possivelmente durante o phishing - obtenha os dados de login de um usuário, a solicitação de um fator de autenticação adicional - por exemplo, a confirmação de uma mensagem push no smartphone atribuído ao respectivo funcionário - frustra seus planos.
MFA, EDR e outras tecnologias recomendadas
Além disso, como todo ataque começa em um endpoint, as empresas também devem usar a detecção e resposta de endpoint (EDR) em paralelo com a autenticação multifator, pois essa é uma maneira eficaz de detectar transações suspeitas no endpoint. A combinação de MFA e EDR minimiza significativamente o risco de um incidente de segurança grave - especialmente quando o valor também é colocado em conceitos de patch maduros, treinamento de funcionários e conscientização direcionada.
Depois que todos esses pré-requisitos forem atendidos, o seguro cibernético também pode servir ao seu propósito como uma peça adicional do quebra-cabeça para uma estratégia de segurança eficaz e garantir que os gerentes de TI e líderes de negócios possam dormir tranquilos a esse respeito no futuro.
Mais em Watchguard.com
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,