Нарастващата загриженост за ransomware и други пробиви, особено на ниво идентификационни данни, вероятно е причина организациите да инвестират в киберзастраховки в по-голяма степен от всякога: 48% вече са инвестирали в киберзастраховка (изисква се регистрация) за инциденти, свързани с идентификационни данни, а други 32% планират да инвестират.
Но докато много организации смятат киберзастраховката за жизненоважен инструмент за управление на киберриска, застрахователите въвеждат по-строги политики за покритие и все по-често отказват искове. Тъй като организациите са изправени пред засилен контрол и преминават през по-строги процеси на застраховане, е важно да можете да покажете, че вашата организация заслужава киберзастрахователно покритие.
Променяща се динамика на киберзастраховането
През последните няколко години застрахователните компании стават все по-внимателни по отношение на подписването на киберзастрахователни полици, което затруднява организациите да закупят полици на достъпна цена с необходимото ниво на покритие. Не е трудно да се разбере защо застрахователите се колебаят – кибератаките продължават да се увеличават, а загубите могат да надхвърлят това, което застрахователният пазар е в състояние да поеме. По-високите коефициенти на загуби за киберзастраховане през 2020 г. и 2021 г. доведоха до по-високи премии през 2022 г., за да се управлява този риск.
Според Check Point Research през 2022 г. се наблюдава 38% увеличение на глобалните атаки в сравнение с 2021 г., което е съпроводено с нарастващи разходи за застрахователите за защита и уреждане на кибернетични искове. Докладът на IBM “Cost of a Data Breach Report 2023” (изисква се регистрация) показва, че 83% от организациите са преживели повече от едно нарушение на сигурността на данните, а средната цена на нарушението на сигурността на данните достига 9,44 млн. долара в САЩ и 4,25 млн. долара в световен мащаб. В доклада на Verizon “2023 Data Breach Investigations Report” откраднатите идентификационни данни са основният начин за достъп на нападателите до организацията, следван плътно от фишинга.
Не е чудно, че премиите се увеличават, изплащането на обезщетения често е ограничено, а някои обезщетения се отказват напълно. Анализ на Willis Towers Watson за периода 2013-2019 г. показва, че 27% от исковете за нарушаване на сигурността на данните са имали изключване в полицата, което е възпрепятствало изплащането или пълното изплащане. Неотдавна Travelers Property Casualty Company of America отказа покритие и поиска да анулира киберполица поради предполагаеми съществени неверни твърдения в заявлението на International Control Services Inc. (ICS), подписано от главния изпълнителен директор, относно използването в цялото предприятие на многофакторна автентикация (MFA). Двете страни се съгласиха да анулират полицата. Невярното представяне на въведените механизми за контрол на идентичността със сигурност не е предпазило ICS от нападатели – но е довело до загуба на киберзастраховката.
Не е изненадващо, че самите застрахователи сега са привърженици на по-ефективното управление на киберриска за притежателите на полици. Очаквайте застрахователите да направят следното:
- Отказват покритие, ако нямате въведени минимални контролни механизми. Това може да включва повишаване на летвата за минимални контроли. Например традиционният MFA може да не бъде приет като достатъчно силен контрол поради атаките тип “човек в средата” (MitM).
- Обвържат премиите със степента на зрялост на контрола на сигурността.
- Включат допълнителни условия и ограничения в полиците въз основа на състоянието на сигурността на притежателите на полици и въведените контроли при възникване на инцидент.
Контролите, които показват, че полицата е подходяща
Много организации се опитват да разберат какво точно трябва да внедрят, за да удовлетворят променящите се изисквания на застрахователите. Добро начало е да се започне с тези 10 контролни механизми за управление на киберриска:
- Използвайте невидими/устойчиви на фишинг MFA и преминете към решение без парола.
- Сегментирайте и отделете мрежите.
- Приемете стабилна стратегия за архивиране на данни.
- Деактивирайте административните привилегии на крайните точки.
- Провеждайте редовно обучение на служителите за повишаване на осведомеността относно сигурността.
- Внедрявайте решения за откриване и реагиране на крайни точки (EDR) и за борба със зловреден софтуер.
- Внедрете Sender Policy Framework (SPF), за да предотвратите фалшифицирането на имейли и опитите за фишинг.
- Създайте оперативен център за сигурност (SOC), който работи 24 часа в денонощието, 7 дни в седмицата.
- Внедрете на платформа за управление на информационните събития в областта на сигурността (SIEM), за да се даде възможност за откриване на заплахи, реагиране на инциденти и управление на съответствието.
- Внедрете на надеждни мерки за сигурност за служебни акаунти в средите на Active Directory (AD).
Тези 10 контролни мерки са чудесна отправна точка, но има още много фактори, които застрахователите оценяват, когато разглеждат нови заявления за полици. Сигурно е, че изискванията на застрахователите ще стават все по-сложни по отношение на защита на самоличността, механизми за удостоверяване, контрол на достъпа и процеси за управление на самоличността, за да се сведе до минимум вероятността и потенциалното въздействие на нарушение на сигурността на данните. И тъй като застрахователният пазар и пейзажът на кибератаките продължават да се променят, уверете се, че вашите подходи за управление на киберриска са в крак с тях.
Подобрете управлението на риска за по-добро покритие
Много киберзастрахователни полици изискват от организациите да спазват конкретни разпоредби, свързани със защитата на данните и неприкосновеността на личния живот. Доказването на съответствие с тези разпоредби увеличава вероятността да се класирате за покритие, което може да доведе и до по-благоприятни условия на полицата. Спазването на изискванията може също така да демонстрира вашия ангажимент за защита на самоличността и личната информация, което може да окаже положително влияние върху решенията за застраховане, условията на покритието и премиите.
Тъй като кибератаките продължават да се увеличават, добрата киберзастрахователна полица помага на организациите да се подготвят и да се справят с очевидно неизбежните атаки с откуп и нарушения на сигурността на данните. Поставянето на управлението на достъпа до идентичност и автентификацията от следващо поколение в центъра на вашата програма за сигурност може да ви помогне да управлявате киберриска, да спазвате разпоредбите и да отговаряте на изискванията за киберзастраховане.
Източник: DARKReading