Коли компанії хочуть укласти кіберстрахування, премія часто базується на існуючій технології безпеки. Багатофакторна автентифікація (MFA) тепер є навіть обов’язковою вимогою для страхового покриття.
Для багатьох компаній тема «кіберстрахування» стоїть на порядку денному, відповідні пропозиції існують вже кілька років. Однак отримати таку страховку не так просто, як це було раніше, через частоту та серйозність атак програм-вимагачів.
Страховики відмовляються від незахищених ІТ
Хоча атаки до пандемії корони все ще були зосереджені безпосередньо на внутрішніх ІТ-системах у штаб-квартирі компанії, зараз все більше користувачів у домашньому офісі стають ціллю зловмисників. Ризик зростає, і тепер заявникам зазвичай доводиться доводити страховику, що вони використовували широкий спектр технологій ІТ-безпеки, включаючи план реагування на випадок порушення безпеки, у своїх власних лавах. І останнє, але не менш важливе, вимоги включають впровадження багатофакторної автентифікації (MFA). Без цього запобіжного заходу зазвичай немає страхового покриття.
Програми-вимагачі як основна причина покупки кіберстрахування
Програми-вимагачі стають все більш поширеними, постійно розвиваються і більше не націлені лише на комп’ютери. Крім того, смартфони, телевізори та інші мережеві пристрої також уразливі до цього типу зловмисного програмного забезпечення, яке шифрує дані та видає їх лише після сплати викупу в криптовалюті. Враховуючи високі викупи, які вимагають кіберзлочинці, страхові поліси спеціально для програм-вимагачів мають бути частиною плану безпеки кожної компанії.
Зростаючий попит на відповідне страхування останнім часом є постійною темою міжнародних спеціалізованих конференцій. Ситуацію успішної атаки програми-вимагача порівнювали з справжньою справою про викрадення. Ідея цього: якщо є страхові компанії, які втручаються, щойно виплачується викуп, щоб безпечно звільнити викрадену людину, це також може стосуватися програм-вимагачів. Це не тільки захистить жертв від втрати доступу до цінних даних, але й дозволить сектору страхування ще більше диверсифікувати свої пропозиції шляхом спеціального розширення в ІТ-простір.
Пошкодження програм-вимагачів покривається лише частково
Хоча в даний час є деякі страхові компанії, які покривають витрати, пов’язані з певними кібератаками, все ще є багато можливостей для вдосконалення щодо адекватного визначення вмісту. Загалом такі поліси кіберстрахування покривають збитки третіх сторін (що дуже корисно, коли кібератака на компанію впливає на її клієнтів). Іноді вони також оплачують прямі збитки, зосереджуючись на конкретних подальших витратах після атаки. Залежно від страхування це включає, наприклад, відновлення даних, заміну апаратного/програмного забезпечення або наймання судових слідчих, зовнішніх юристів і консультантів з комунікацій.
Однак більшість полісів кіберстрахування далеко не покривають усіх збитків, які виникли в цьому контексті. Наприклад, є поліси зі страховою сумою до 10 мільйонів євро, які, однак, пом’якшують «тільки» 500.000 50 євро у випадку кібершантажу програмами-вимагачами – у випадку MediaMarkt і Saturn, у яких шантажисти нібито вимагали XNUMX мільйонів доларів США в біткойнах, це була б крапля в морі. Однак ринок тут швидко розвивається, і зазвичай це перш за все питання вивчення основних ризиків, яким піддається організація, щоб взагалі мати можливість створювати відповідні пропозиції.
Кіберстрахування тепер потребує МЗС
Компанії, які зацікавлені в укладанні кіберстрахування та не хочуть приймати ризик надмірних премій або ризик повної відхилення заявки, повинні заздалегідь створити сучасні рамкові умови, пов’язані з безпекою.
У цьому контексті використання багатофакторної автентифікації (MFA) є важливим аспектом, оскільки воно не тільки забезпечує додатковий захист для віддаленого доступу до мереж і електронної пошти, але й для адміністративного доступу. Зловживання відповідними паролями, які у великій кількості циркулюють у дарк-мережі, зараз стало розпорядком дня, і багато атак явно пов’язані з цим. Зламані паролі або ідентифікатори входу є загальновідомою ахіллесовою п’ятою для багатьох компаній. Зрештою, співробітники часто використовують той самий пароль для кількох систем, використовують надто спрощені фрази, діляться своїми даними для входу з іншими або ненавмисно передають інформацію кіберзлочинцям. МЗС фактично цьому всьому припиняє. До 99,9% атак зі зламаних облікових записів можна заблокувати за допомогою багатофакторної автентифікації. Оскільки навіть якщо зловмисник — можливо, під час фішингу — отримує дані для входу користувача, запит на додатковий фактор автентифікації — наприклад, підтвердження push-повідомлення на призначеному смартфоні відповідного співробітника — заважає його планам.
MFA, EDR та інші рекомендовані технології
Крім того, оскільки кожна атака починається з кінцевої точки, компаніям також слід використовувати функцію виявлення та реагування на кінцеву точку (EDR) паралельно з багатофакторною автентифікацією, оскільки це ефективний спосіб виявлення підозрілих транзакцій на кінцевій точці. Поєднання MFA та EDR значно мінімізує ризик серйозного інциденту з безпекою, особливо якщо значення також надається зрілим концепціям виправлень, навчанню працівників і цілеспрямованому підвищенню обізнаності.
Після того, як усі ці передумови будуть виконані, кіберстрахування також може служити своїй меті як додаткова частина головоломки для ефективної стратегії безпеки та гарантувати, що ІТ-менеджери та бізнес-лідери зможуть спати спокійно в цьому плані в майбутньому.
Більше на Watchguard.com
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,