Serviços de segurança gerenciados: chave importante para proteção de seguro de TI

30. pode 2022
| Sem comentários
Serviços de segurança gerenciados: chave importante para proteção de seguro de TI

Compartilhar postagem

Tendo em vista as dimensões econômicas dos incidentes de segurança de TI, a cobertura de seguro de TI ou seguro cibernético pode, em muitos casos, tornar-se a salvação decisiva para as empresas. A importância das políticas cibernéticas está, portanto, aumentando. Ao mesmo tempo, os critérios para a sua atribuição estão a tornar-se mais rigorosos.

Se você deseja se beneficiar da proteção, não apenas precisa atualizar sua segurança de TI, mas também precisa provar cada vez mais a proteção externa - por exemplo, por meio de provedores de serviços de segurança gerenciados.

MSSP - Provedor de Serviços de Segurança Gerenciada

As políticas cibernéticas se tornaram uma parte importante da segurança de TI corporativa. Eles adicionam um componente importante às tecnologias de defesa existentes: absorvendo os danos financeiros e os encargos de um ataque bem-sucedido e outras obrigações de segurança. Este é um valor agregado indispensável, porque nenhuma empresa pode assumir que sua própria segurança cibernética evitará todos os ataques futuros. É apenas uma questão de tempo até que os atacantes sejam bem-sucedidos. Os custos, portanto, não devem ser um argumento: após um sucesso único dos hackers, os prêmios pagos são amortizados.

Mais caro ou nenhum seguro

As seguradoras estão conscientes do seu papel cada vez mais importante, mas também do risco crescente que enfrentam. Muitos provedores notaram que as empresas com uma política por trás delas são mais rápidas para comprar seus dados e resgate de TI no caso de um ataque de ransomware - e esperam que o dano seja coberto. Até por isso, você reconheceu como é necessário conceder uma apólice com cautela. Como resultado, eles calculam prêmios mais altos e, em seu próprio interesse, trabalham com critérios estendidos como condição para a cobertura do seguro.

E a situação está piorando: muitos observadores do mercado agora temem o aumento dos prêmios cibernéticos como resultado da guerra na Ucrânia após o aumento causado pela pandemia. Ao mesmo tempo, as seguradoras não têm uma visão geral de todos os riscos. Eles não estão imunes a não poder pagar por danos que ainda não foram incluídos no cálculo do prêmio para apólices mais antigas. Os chamados riscos cibernéticos silenciosos em instalações de produção em rede, que muitas vezes não existiam quando o seguro foi contratado, são um bom exemplo disso.

As seguradoras estão abandonando as ofertas de seguros cibernéticos

A própria proteção de seguro também é um tópico de discussão repetidas vezes. Por exemplo, a Axa retirou suas ofertas para cobrir resgates de ransomware no mercado francês em 2021. Na Alemanha, a situação parece ser geralmente melhor, de modo que a maioria das empresas recebeu pelo menos parte do resgate reembolsado. No entanto, as empresas têm cada vez mais a sensação de que as seguradoras estão estabelecendo critérios mais elevados para a segurança de TI. Na Alemanha, o CEO da Munich Re também chamou a atenção recentemente com a intenção de não oferecer mais seguro cibernético para grandes corporações.

De qualquer forma, parece haver uma necessidade de recuperar o atraso: de acordo com uma pesquisa de Gothaer, apenas cerca de 16% das empresas de médio porte na Alemanha desfrutam de proteção. Especialistas afirmam que este grupo-alvo em particular não está mais recebendo ofertas adequadas.

Obstáculos crescentes para a carta de proteção de segurança de TI

Para se proteger, as seguradoras estão apertando os requisitos para as empresas: elas exigem um cânone mínimo de mecanismos de proteção antes de considerarem o cliente digno de proteção:

  • Autenticação multifator: essa tecnologia evita a maior parte dos ataques automatizados e reduz o risco com eficiência. Sem eles, torna-se cada vez mais difícil obter proteção adequada.
  • Detecção de antivírus, firewall e malware: as seguradoras estão cada vez mais perguntando sobre esses fundamentos de qualquer defesa de TI.
  • Endpoint Detection and Response (EDR): As seguradoras cibernéticas estão cada vez mais perguntando sobre a proteção de endpoints. A detecção e resposta estendida (XDR) estende essa defesa e fornece informações sobre ameaças no contexto de toda a infraestrutura de TI de uma organização.

As seguradoras sabem cada vez melhor o que podem e devem exigir de um cliente. Atuam no seu próprio interesse para reduzir os seus custos, continuam a elevar a fasquia e exigem o cumprimento escrupuloso dos critérios de adjudicação que definiram.

Ajuda externa para mais credibilidade cibernética

🔎 Um serviço gerenciado de detecção e resposta por um centro de operações de segurança externo pode ajudar a pagar prêmios mais baixos para cobertura de seguro cibernético (Imagem: Bitdefender).

As pequenas e médias empresas, em particular, estão, portanto, sob pressão quando se trata de trabalhar na credibilidade de sua própria defesa cibernética usando seus próprios recursos. A pura tecnologia de segurança de TI pouco pode fazer para ajudá-los. Uma equipe de segurança de TI com uma boa equipe geralmente não está disponível. A ajuda externa é, portanto, importante agora: um Provedor de Serviços de Segurança Gerenciados (MSSP) melhora sua própria segurança e está se tornando cada vez mais um tíquete de entrada para a polícia cibernética.

Os provedores de serviços de segurança gerenciada e seus serviços de detecção e resposta gerenciada (MDR) oferecem valor agregado indiscutível para as empresas protegerem continuamente seus aplicativos, informações e sistemas. Aos olhos da seguradora, suas ofertas os tornam um pilar confiável de defesa de TI para os clientes. As pequenas e médias empresas, em particular, não podem arcar com essa proteção de alto nível devido à falta de recursos próprios. Eles, portanto, precisam de proteção externa de serviços e analistas de segurança de TI para documentar com credibilidade suas iniciativas de segurança cibernética.

MSSP em breve será um requisito para a polícia cibernética?

Eles também ajudam as empresas a encontrar a política certa porque eles próprios já trabalham com uma. Os MSSPs que oferecem esse valor agregam um nível extra de proteção a seus clientes. Eles aconselham seus clientes sobre como obter uma apólice adequada e como configurar sua defesa com credibilidade. Isso tem um efeito positivo imediato nos prêmios.

Os provedores de serviços de segurança de TI facilitam a localização e o trabalho com seguros cibernéticos. No entanto, ainda não se deve pesar com muita segurança. Nem todos os casos de danos são automaticamente cobertos, e os danos não monetários à imagem, que muitas vezes são ainda mais devastadores para o sucesso dos negócios, não o são. No entanto, os tomadores de decisão devem tentar fazer sua parte graças à proteção de TI adequada para se beneficiar de uma política de segurança cibernética.

Mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Bitdefender, Stories
, , , , ,