BT güvenlik olaylarının ekonomik boyutları göz önüne alındığında, BT sigortası kapsamı veya siber sigorta çoğu durumda şirketler için belirleyici cankurtaran halatı haline gelebilir. Siber politikaların önemi bu nedenle artmaktadır. Aynı zamanda, onları ödüllendirme kriterleri daha katı hale geliyor.
Korumadan yararlanmak istiyorsanız, yalnızca BT güvenliğinizi güncelleştirmeniz değil, aynı zamanda örneğin yönetilen güvenlik hizmeti sağlayıcıları aracılığıyla harici korumayı da giderek daha fazla kanıtlamanız gerekir.
MSSP - Yönetilen Güvenlik Hizmeti Sağlayıcısı
Siber politikalar, kurumsal BT güvenliğinin önemli bir parçası haline geldi. Mevcut savunma teknolojilerine önemli bir bileşen ekliyorlar: başarılı bir saldırının ve diğer güvenlik yükümlülüklerinin mali zararını ve yükünü karşılamak. Bu vazgeçilmez bir katma değer çünkü hiçbir şirket kendi siber güvenliğinin gelecekteki tüm saldırıları engelleyeceğini varsayamaz. Saldırganların başarılı olması an meselesi. Bu nedenle maliyetler tartışma konusu olmamalıdır: bilgisayar korsanlarının bir kerelik başarısından sonra ödenen primler amorti edilir.
Daha pahalı veya hiç sigortasız
Sigortacılar, giderek artan önemli rollerinin ve aynı zamanda karşılaştıkları artan riskin de farkındalar. Birçok sağlayıcı, arkasında bir politika olan şirketlerin bir fidye yazılımı saldırısı durumunda verilerini ve BT fidyesini daha hızlı satın aldıklarını ve zararın karşılanacağını umduklarını fark etti. En azından bu nedenle, dikkatli bir poliçe vermenin ne kadar gerekli olduğunu anladınız. Sonuç olarak, daha yüksek primler hesaplıyorlar ve kendi çıkarları doğrultusunda, sigorta kapsamının bir koşulu olarak genişletilmiş kriterler üzerinde çalışıyorlar.
Ve durum daha da kötüye gidiyor: Pek çok piyasa gözlemcisi, pandeminin neden olduğu artışın ardından Ukrayna'daki savaşın bir sonucu olarak siber primlerin artmasından korkuyor. Aynı zamanda, sigorta şirketleri tüm risklere ilişkin bir genel bakışa sahip değildir. Eski poliçeler için prim hesaplamasına henüz dahil etmedikleri hasarları ödeyememe konusunda muaf değiller. Ağa bağlı üretim tesislerinde genellikle sigorta yaptırıldığında olmayan sözde sessiz siber riskler buna güzel bir örnektir.
Sigorta şirketleri siber sigorta tekliflerini düşürüyor
Sigorta korumasının kendisi de tekrar tekrar tartışılan bir konudur. Örneğin Axa, 2021'de Fransa pazarındaki fidye yazılımı fidyelerini karşılama tekliflerini geri çekti. Almanya'da durum genel olarak daha iyi görünüyor, bu nedenle şirketlerin çoğu geri ödenen fidyenin en azından bir kısmını aldı. Ancak şirketler, sigorta şirketlerinin BT güvenliği için daha yüksek kriterler belirledikleri hissine giderek daha fazla kapılıyor. Almanya'da, Münih Re'nin CEO'su da son zamanlarda büyük şirketlere artık siber sigorta sunmama niyetiyle dikkatleri üzerine çekti.
Yine de yetişmeye ihtiyaç var gibi görünüyor: Bir Gothaer anketine göre, Almanya'daki orta ölçekli şirketlerin yalnızca yaklaşık yüzde 16'sı korumadan yararlanıyor. Uzmanlar, özellikle bu hedef kitlenin artık uygun teklifler almadığını belirtiyor.
BT güvenlik koruma mektubu için büyüyen engeller
Sigortacılar kendilerini korumak için şirketler için gereklilikleri sıkılaştırıyor: Müşterinin korunmaya değer olduğunu düşünmeden önce asgari bir koruma mekanizması kanununa ihtiyaç duyuyorlar:
- Çok faktörlü kimlik doğrulama: Bu teknoloji, otomatik saldırılarda aslan payını önler ve riski verimli bir şekilde azaltır. Onlar olmadan, yeterli koruma elde etmek giderek daha zor hale geliyor.
- Antivirüs, güvenlik duvarı ve kötü amaçlı yazılım tespiti: Sigortacılar, herhangi bir BT savunmasının bu temellerini giderek daha fazla soruyor.
- Uç Nokta Tespiti ve Yanıtı (EDR): Siber sigortacılar, uç nokta koruması hakkında giderek daha fazla soru soruyor. Genişletilmiş Algılama ve Yanıt (XDR), bu savunmayı genişletir ve bir kuruluşun tüm BT altyapısı bağlamındaki tehditler hakkında bilgi sağlar.
Sigortacılar bir müşteriden ne talep edebileceklerini ve ne talep etmeleri gerektiğini giderek daha iyi biliyorlar. Maliyetlerini düşürmek için kendi çıkarları doğrultusunda hareket eder, çıtayı yükseltmeye devam eder ve belirledikleri ödül kriterlerine tam olarak uyulmasını talep ederler.
Daha fazla siber güvenilirlik için harici yardım
🔎 Harici bir güvenlik operasyon merkezi tarafından yönetilen bir tespit ve yanıt hizmeti, siber sigorta kapsamı için daha düşük primlerin ödenmesine yardımcı olabilir (Resim: Bitdefender).
Bu nedenle, özellikle küçük ve orta ölçekli şirketler, kendi kaynaklarını kullanarak kendi siber savunmalarının güvenilirliği üzerinde çalışmak söz konusu olduğunda baskı altındadır. Saf BT güvenlik teknolojisi, onlara yardımcı olmak için çok az şey yapabilir. İyi kadrolu bir BT güvenlik ekibi genellikle mevcut değildir. Bu nedenle harici yardım şu anda önemlidir: Bir Yönetilen Güvenlik Hizmeti Sağlayıcısı (MSSP) kendi güvenliğinizi artırır ve giderek siber polis için bir giriş bileti haline gelir.
Yönetilen Güvenlik Hizmeti Sağlayıcıları ve Yönetilen Tespit ve Yanıt (MDR) hizmetleri, şirketlerin uygulamalarını, bilgilerini ve sistemlerini sürekli olarak korumaları için tartışmasız katma değer sunar. Sigorta şirketinin gözünde, teklifleri onları müşteriler için güvenilir bir BT savunması direği haline getiriyor. Özellikle küçük ve orta ölçekli şirketler, kendi kaynakları olmadığı için bu üst düzey korumayı karşılayamıyor. Bu nedenle, siber güvenlik girişimlerini güvenilir bir şekilde belgelemek için hizmetlerden ve BT güvenlik analistlerinden dış korumaya ihtiyaç duyarlar.
MSSP yakında siber polis için bir gereklilik mi?
Ayrıca şirketlerin doğru poliçeyi bulmalarına yardımcı olurlar çünkü zaten kendileri bir poliçeyle çalışırlar. Bu tür bir değer sunan MSSP'ler, müşterilerine ekstra bir koruma düzeyi ekler. Müşterilerine uygun bir poliçeyi nasıl elde edecekleri ve savunmalarını güvenilir bir şekilde nasıl kuracakları konusunda tavsiyelerde bulunurlar. Bunun primlere anında olumlu etkisi vardır.
BT güvenlik hizmeti sağlayıcıları, siber sigorta bulmayı ve onunla çalışmayı kolaylaştırır. Bununla birlikte, kişi yine de kendini çok güvenli bir şekilde tartmamalıdır. Her hasar otomatik olarak karşılanmaz ve genellikle iş başarısı için daha da yıkıcı olan parasal olmayan imaj hasarı zaten karşılanmaz. Bununla birlikte, karar vericiler, bir siber güvenlik politikasından yararlanmak için uygun BT koruması sayesinde üzerlerine düşeni yapmaya çalışmalıdır.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de