Artan siber saldırı sayısı ve neden oldukları hasar, siber sigortaya olan talebin artmasına neden olmuştur. Zurich Insurance CEO'su Mario Greco'nun Financial Times'a verdiği bir röportajda söylediği gibi, siber saldırılar yakında "güvence altına alınamaz" hale gelirse, şirketler bu zorluğun üstesinden gelmek için ne yapabilir?
400 milyon ABD dolarından fazla - 2019'da Capital One'daki veri sızıntısının neden olduğu hasar bu kadar. Etkilenen şirketler için feci sonuçları olan bu tür saldırıların sayısı o zamandan beri artmaya devam etti. Check Point'e göre, yalnızca 2022'nin üçüncü çeyreğinde küresel saldırılar, bir önceki yılın aynı çeyreğine göre %28 oranında önemli ölçüde arttı.
Siber sigortacılar artan riske yanıt veriyor
Siber riskin eskiden veri ihlalleri ve üçüncü taraf sorumluluğu gibi alanlarla sınırlı olduğu yerlerde, fidye yazılımı saldırıları zararı ana iş koluna ve hesap verebilirliğe kaydırdı. Swiss Re Insurance tarafından yapılan bir analizin gösterdiği gibi, siber sigortacılar artan riske tepki vermek zorunda kaldı ve tekliflerini ayarladı. ABD'de siber sigortanın karlılığı 2020'de önemli ölçüde kötüleşti. Müşterilerin daha yüksek primler ödemesi ve daha sıkı şart ve koşulları karşılaması gerektiğinden, durum geçtiğimiz yıl boyunca istikrar kazandı. Swiss Re Insurance, ödenen toplam primlerin 2025 yılına kadar 10 milyar dolardan 23 milyar dolara iki kattan fazla artmasını bekliyor.
Zurich Insurance CEO'su Mario Greco, hükümetleri, bazı ülkelerde depremler veya terör saldırıları için var olanlara benzer şekilde, sayısallaştırılamayan sistemik siber riskleri yönetmek için özel-kamu sistemleri oluşturmaya çağırdı.
Kalifiye olmak daha pahalı ve daha zor
Sigortacılar daha katı hale geldikçe ve daha yüksek primler talep ettiğinden, bu şirketler için kötü bir haber. Cohesity'nin hukuk uzmanları, 2022'nin sonunda piyasadaki önde gelen fidye yazılımı sigorta poliçelerini incelediler ve şu sonuca vardılar: "Sonuçta, bu tür garantiler, müşterilerin değil sağlayıcıların yararına olan ince örtülü sorumluluk sınırlamalarından biraz daha fazlasıdır."
Ancak, Wolfgang Huber'in gösterdiği gibi, şirketlerin bu yeni pazar durumunda kendilerini etkili bir şekilde korumak için kullanabilecekleri bazı önlemler var:
1. 3-2-1 stratejisi güncelliğini koruyor: verilerin ayrı bir kopyasını saklayın
Clayton County devlet okullarının, siber sigortaya hak kazanmak için üretim kayıtlarının tesis dışı bir kopyasını karantinaya almaları istendi.
Bunu yapmak için, üretim verilerinin şifreli bir kopyasını sanal bir hava boşluğuyla izole edilmiş bulutta tutan SaaS hizmeti Fort Knox'u kullandılar. Burada saklanan veriler, çok katmanlı güvenlik fonksiyonları ve makine öğrenimi ile izlenir ve anormallikler anında raporlanır.
2. Siloları yıkın ve sıfır güveni göz önünde bulundurarak verileri birleştirin
Genel olarak şirketler, tüm dağıtılmış verilerini sıfır güven modeline göre tasarlanmış, ölçeklenebilir bir veri yönetimi platformunda birleştirmelidir. Veriler aktarım sırasında şifrelenir ve bu depolamada erişim, kurallar ve çok faktörlü kimlik doğrulama ile sıkı bir şekilde düzenlenir. Ayrıca içinde saklanan tüm veriler uyumluluk gerekliliklerine göre yönetilebilir ve sabit depolama sayesinde fidye yazılımlarına karşı daha iyi korunur.
3. BT ve SecOps ekipleri arasındaki işbirliğini geliştirin
Bu teknik önlemlere ek olarak şirketler, BT ve güvenlik ekipleri arasındaki işbirliğini optimize etmelidir. Çok uzun bir süredir birçok güvenlik ekibi öncelikle siber saldırıları önlemeye odaklanırken, BT ekipleri yedekleme ve kurtarma da dahil olmak üzere verileri korumaya odaklandı.
Veri güvenliği stratejisi aracılığıyla olumlu etki
Kapsamlı bir veri güvenliği stratejisi bu iki dünyayı birleştirmeli ve BT ve SecOps ekipleri saldırı gerçekleşmeden önce birlikte çalışmalıdır. Her iki ekip de NIST çerçevesi tarafından yönlendirilmelidir. Bu bütünsel yaklaşım, beş temel disiplini tanımlar: Tanımla, Koru, Tespit Et, Yanıt Ver ve Kurtar.
Bir şirket bu kadar olgun bir veri güvenliği stratejisi sergileyebilirse, bu yalnızca sigorta kapsamı üzerinde olumlu bir etkiye sahip olmakla kalmayacak, aynı zamanda olay riskini ve arıza veya veri kaybından kaynaklanan olası dolaylı zararları da genel olarak azaltacaktır.
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.