Siber sigorta sadece şirket stratejisi meselesi değil, aynı zamanda bunu alıp almadığınızla da alakalı. Sophos'un siber sigortaya yönelik yeni kılavuzu, şirketlerdeki yönetim ve BT yöneticilerinin siber sigorta pazarını daha iyi anlamalarına yardımcı oluyor. Sonuçta sigortanın mümkün olduğu kadar ekonomik olmasını sağlamak için karşılanması gereken kaçınılmaz gereksinimler vardır.
Şirketler genellikle siber sigorta yoluyla ek teknik güvenlik sağlar. Bu stratejinin arkasında, bir yandan kurum içi güvenliğin geriye gitme tehlikesinin bilgisi, diğer yandan da yönetim ekibinin iş hesaplamaları vardır.
Saldırılardan her iki şirketten biri etkileniyor
🔎Bir siber saldırının maliyeti ortalama 0,65 milyon dolardan 1,40 milyon dolara çıktı (Resim: Sophos).
Açık olan şu ki, en son Sophos Fidye Yazılımı Durumu Raporunda, Almanya'da ankete katılanların yüzde 49'u (Avusturya'da yüzde 70 ve İsviçre'de yüzde 60), şirkette fidye yazılımı yoluyla veri şifrelemesi yapıldığını doğruladı. Risk mevcuttur. Siber sigortanın böyle bir olayın, gasp tutarının kat kat fazlası olan toplam maliyetini daha katlanılabilir hale getirebileceği de açıktır. Sonuçta, bir saldırı sonrasında fidye ödemesi hariç tutulduğunda iyileşmenin küresel ortalama toplam maliyeti 1,82 milyon dolardır. Ortalama fidye miktarı 1,54 milyon dolardı; bu da önceki yılın 812,380 milyon dolarının neredeyse iki katıydı.
Ortalama 1,5 milyon doların üzerinde fidye!
Bununla birlikte, siber sigortanın maliyetleri, çok sayıda hasar nedeniyle son yıllarda keskin bir şekilde arttı ve sigorta teminatı alma kriterleri artık şirketler için büyük engeller oluşturuyor.Sophos'un siber sigortaya yönelik yeni kılavuzu, şirketlerin nasıl yardım sağlayabileceğini açıklıyor. modern siber güvenlik sayesinde daha ucuz primlerle veya poliçeyle daha iyi bir sigorta durumuna sahip olabilirsiniz. Sophos, farklı sektörlerdeki sigorta korumasının işletme sigortası kapsamında mı yoksa ayrı bir sigorta olarak mı kapsandığına, sigorta hizmetlerinin maliyetlerine ve siber sigorta pazarına ilişkin mevcut karşılaştırmalara ek olarak, iyi koşullarda koruma elde etmek için pratik ipuçları sunuyor.
Siber sigorta: dört önemli husus
🔎 Orta ölçekli şirketlerdeki 5.600 BT karar vericisinin katılımıyla yapılan bir anket, önceki yılki %92'e kıyasla %84'sinin zaten siber sigorta korumasına sahip olduğunu gösterdi (Resim: Sophos).
Çok Faktörlü Kimlik Doğrulama (MFA)
Temel gereksinimlerden biri, kuruluş genelinde ve tüm uygulamalar için çok faktörlü kimlik doğrulamanın (MFA) kurulmasıdır. Sigortacılar risk almadan önce ortak güvenlik açıklarının kapatıldığından emin olmak istiyor.
Uç Nokta Tespiti ve Yanıtı (EDR) veya Genişletilmiş Tespit ve Yanıtı (XDR)
Gelişmiş uç nokta koruması, güçlü siber savunmanın temel temelidir. Ayrıca, son teknoloji ürünü fidye yazılımlarını ve güvenlik ihlallerini (ve dolayısıyla hasarı) önlemek için, siber suçluların saldırılarını gerçekleştirmeden önce şüpheli etkinlikleri proaktif bir şekilde aramak, analiz etmek ve bunlara yanıt vermek önemlidir. EDR ve XDR programları, güvenlik profesyonellerinin potansiyel tehlikeleri tespit edip analiz etmelerine olanak tanıyarak karmaşık siber saldırıları hasar meydana gelmeden ortadan kaldırır. Çoğu siber sigortacı, sigorta kapsamı için EDR'ye ihtiyaç duyar.
Yönetilen Algılama ve Yanıt (MDR)
MDR, güvenlik uzmanlarından oluşan bir ekip tarafından sağlanan, 24/7 tam olarak yönetilen bir hizmettir. Bunlar, saf teknoloji çözümlerinin karşısında güçsüz olduğu siber saldırıları tespit etme ve bunlarla mücadele etme konusunda uzmanlaşmıştır. Hizmet, sigorta talep etme riskini ve olasılığını en aza indirir. Yönetilen tespit ve müdahale (MDR) sigortacılar için zorunlu bir gereklilik olmasa da, MDR hizmetlerini kullanan şirketler genellikle en düşük riski oluşturdukları için birinci sınıf müşteriler olarak kabul edilir.
Olay Müdahale Planı
Hazırlık, bir siber saldırının yaygın bir güvenlik olayına dönüşmesini önlemek için en iyi stratejidir. Bir güvenlik ihlalinin ardından şirketler genellikle bir olay müdahale planının birçok maliyetten, sorundan ve iş kesintisinden tasarruf sağlayacağını fark eder. Bir olayın sonuçlarını hafifletmeye yönelik ayrıntılı bir plan, siber riski azaltır ve şirketi sigorta sağlayıcıları için daha çekici hale getirir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.