З огляду на економічні аспекти інцидентів безпеки ІТ, страхування ІТ або кіберстрахування у багатьох випадках можуть стати вирішальним порятунком для компаній. Тому важливість кіберполітики зростає. При цьому критерії їх нагородження стають жорсткішими.
Якщо ви хочете отримати вигоду від захисту, вам потрібно не тільки оновити свою ІТ-безпеку, але й дедалі частіше потрібно підтверджувати зовнішній захист - наприклад, через постачальників послуг керованої безпеки.
MSSP – постачальник послуг керованої безпеки
Кіберполітики стали важливою частиною корпоративної ІТ-безпеки. Вони додають важливий компонент до існуючих оборонних технологій: поглинають фінансовий збиток і тягар успішної атаки та інші зобов’язання щодо безпеки. Це незамінна додаткова цінність, оскільки жодна компанія не може вважати, що її власна кібербезпека відверне всі майбутні атаки. Це лише питання часу, коли зловмисники досягнуть успіху. Тому витрати не повинні бути аргументом: після одноразового успіху хакерів сплачені премії амортизуються.
Дорожче або без страховки
Страховики усвідомлюють свою дедалі важливішу роль, а також усвідомлюють зростаючий ризик, з яким вони стикаються. Багато провайдерів помітили, що компанії, які мають відповідну політику, швидше купують їхні дані та ІТ-викуп у разі атаки програм-вимагачів — і сподіваються, що збитки будуть відшкодовані. Не в останню чергу через це ви усвідомили, наскільки необхідно обережно надавати поліс. У результаті вони розраховують вищі премії та, у власних інтересах, працюють за розширеними критеріями як умовою страхового покриття.
І ситуація погіршується: багато спостерігачів ринку зараз побоюються зростання кіберпремій внаслідок війни в Україні після поштовху, спричиненого пандемією. При цьому страхові компанії не мають огляду всіх ризиків. Вони не застраховані від неможливості оплатити збитки, які вони ще не врахували в розрахунку премії для старих полісів. Гарним прикладом цього є так звані тихі кіберризики на мережевих виробничих потужностях, яких часто не існувало на момент страхування.
Страхові компанії відмовляються від пропозицій кіберстрахування
Страховий захист сам по собі також стає темою обговорення знову і знову. Наприклад, у 2021 році Axa відкликала свої пропозиції щодо покриття викупу за програми-вимагачі на ринку Франції. У Німеччині ситуація, здається, загалом краща, тому більшість компаній отримали відшкодування принаймні частини викупу. Однак у компаній все більше виникає відчуття, що страховики встановлюють вищі критерії безпеки ІТ. У Німеччині генеральний директор Munich Re також нещодавно привернув увагу своїм наміром більше не пропонувати кіберстрахування великим корпораціям.
У будь-якому випадку, здається, необхідно наздоганяти: згідно з опитуванням Gothaer, лише близько 16 відсотків середніх компаній у Німеччині користуються захистом. Експерти стверджують, що саме ця цільова група більше не отримує відповідних пропозицій.
Зростаючі перешкоди для листа захисту ІТ-безпеки
Щоб захистити себе, страховики посилюють вимоги до компаній: вони вимагають мінімальний канон механізмів захисту, перш ніж вважати клієнта гідним захисту:
- Багатофакторна автентифікація: ця технологія запобігає левовій частці автоматизованих атак і ефективно знижує ризик. Без них стає все важче отримати належний захист.
- Антивірус, брандмауер і виявлення зловмисного програмного забезпечення: страховики все частіше запитують про ці основи будь-якого ІТ-захисту.
- Виявлення кінцевої точки та реагування (EDR): кіберстраховики все частіше запитують про захист кінцевої точки. Розширене виявлення та реагування (XDR) розширює цей захист і надає інформацію про загрози в контексті всієї ІТ-інфраструктури організації.
Страховики все краще знають, що вони можуть і повинні вимагати від клієнта. Вони діють у власних інтересах, щоб зменшити свої витрати, постійно підвищують планку та вимагають точної відповідності критеріям присудження, які вони визначили.
Зовнішня допомога для підвищення кібердовіри
🔎 Керована служба виявлення та реагування зовнішнім центром безпеки може допомогти сплачувати менші внески за кіберстрахування (Зображення: Bitdefender).
Тому малі та середні компанії особливо відчувають тиск, коли мова заходить про роботу над довірою до власного кіберзахисту, використовуючи власні ресурси. Чиста технологія ІТ-безпеки мало чим може їм допомогти. Добре укомплектована команда ІТ-безпеки часто недоступна. Тому зовнішня допомога зараз важлива: постачальник послуг керованої безпеки (MSSP) покращує вашу власну безпеку та все частіше стає вхідним квитком для кіберполіції.
Постачальники послуг керованої безпеки та їхні послуги керованого виявлення та реагування (MDR) пропонують компаніям безперечну додаткову цінність для постійного захисту своїх програм, інформації та систем. В очах страхової компанії їхні пропозиції роблять їх надійною опорою ІТ-захисту для клієнтів. Особливо малі та середні компанії не можуть дозволити собі такий високий рівень захисту через брак власних ресурсів. Тому їм потрібен зовнішній захист від служб і аналітиків ІТ-безпеки, щоб достовірно задокументувати свої ініціативи з кібербезпеки.
MSSP незабаром стане обов’язковим для кіберполіції?
Вони також допомагають компаніям знайти правильну політику, оскільки самі вже працюють з нею. MSSP, які пропонують таку вартість, додають своїм клієнтам додатковий рівень захисту. Вони консультують своїх клієнтів щодо того, як отримати відповідний поліс і як надійно налаштувати свій захист. Це негайно позитивно впливає на премії.
Постачальники послуг ІТ-безпеки спрощують пошук і роботу з кіберстрахуванням. Однак все ж не варто зважуватися занадто надійно. Не кожен випадок шкоди покривається автоматично, а негрошова шкода іміджу, яка часто є ще руйнівнішою для успіху бізнесу, у будь-якому випадку ні. Тим не менш, особи, які приймають рішення, повинні спробувати виконати свою роль завдяки належному захисту ІТ, щоб отримати вигоду від політики кібербезпеки.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de