0
0
O seguro cibernético tornou-se um serviço fundamental de gerenciamento de riscos para organizações atormentadas pela perspectiva constante de um ataque incapacitante de ransomware. E da mesma forma, algumas empresas agora também podem se cobrir ainda mais, participando de um contrato de garantia com fornecedores de segurança cibernética.
Ainda esta semana, Rubrik, fornecedor de software de gerenciamento de dados em nuvem e backup corporativo, anunciou o lançamento do que descreveu como uma garantia pioneira do setor para serviços de recuperação e restauração de dados pós-ataque de ransomware. Este contrato potencialmente cobre até US$ 5 milhões em despesas no caso de essa empresa não conseguir recuperar dados protegidos após a ocorrência de um ataque de ransomware. O objetivo: incutir uma sensação de confiança nos clientes atuais e potenciais de que seus dados estão em boas mãos.
No entanto, não é a primeira garantia oferecida por uma empresa cibernética. Por exemplo, a Crowdstrike anunciou em 2018 uma garantia de prevenção de violações de endpoint, a SentinelOne tem uma garantia de prevenção de ransomware semelhante para assinantes de suas soluções de proteção contra malware, e a Deep Instinct oferece uma garantia limitada que fornece soluções financeiras aos clientes em caso de incidente de ransomware.
Mas todas essas garantias parecem se aplicar a casos de lapsos na prevenção, em oposição a falhas no departamento de recuperação e resiliência.
“Nos últimos anos, algumas empresas fizeram garantias de prevenção de ameaças, o que é realmente sobre essa camada externa”, disse Dan Rogers, presidente da Rubrik, em entrevista à SC Media. “Eles estão tentando impedir que essa ameaça entre. O nosso é uma coisa muito diferente, [onde] os bandidos passaram … Mas o que vamos te dar é uma maneira de se recuperar.”
“Em termos de recuperação de dados, nós realmente fomos pioneiros” nesta oferta de garantia, continua Rogers. “E isso é, essencialmente, colocar nosso dinheiro onde nossa boca está, garantindo aos nossos clientes que podemos nos recuperar para eles.”
O analista sênior da Forrester, Naveen Chhabra, concordou que esta é uma nova forma de garantia para surgir no mercado cibernético, observando que é importante que os fornecedores possam demonstrar seu status de prontidão para recuperação para sua clientela. Afinal, “eles não querem ser pegos de surpresa que, ‘Ei, meu backup não está pronto, não está disponível, incompleto ou o que quer que seja.’ Se eles dependem da sua tecnologia para fazer backup com um SLA definido, é melhor você dar a eles a visibilidade”, disse ele. “Então, esta garantia é um passo nessa direção e um diferencial.”
Isso é especialmente verdadeiro, apontou Chhabra, quando você considera relatos recentes da gangue de ransomware Conti desenvolvendo técnicas para destruir backups, em particular vitimizar o software de recuperação Veeam.
A Rubrik oferece ao seu cliente uma arquitetura de dados de confiança zero, abre as lacunas nos dados que é cobrados de proteger, mantendo-os isolados, mas sempre disponíveis, além de identificar e classificar quaisquer dados que determinem ser de alto risco para exfiltração. Quando ocorrem incidentes de ransomware, a empresa também pode ajudar com investigações. “Estamos tirando os instantâneos dos backups de dados, estamos procurando descobrir quaisquer anomalias, quaisquer criptografias incomuns, quaisquer exclusões incomuns movimentos incomuns nos dados”, disse Rogers.
Rubrik também ajuda a conter e mitigar incidentes, fornecendo às vítimas cópias em quarentena de seus dados para prevenir infecções e, em seguida, iniciando a recuperação alimentando esses dados de volta aos aplicativos que precisam deles. A empresa acredita que essa coleção de serviços no total é infalível o suficiente para justificar uma garantia na forma de garantia.
Ainda assim, há sempre algum nível de risco quando um pagamento de grande soma é uma aposta. Para mitigar essas preocupações, a Rubrik exige que seus clientes sigam um conjunto codificado de melhores práticas para serem elegíveis para o mandado. “Estas são as melhores práticas do setor sobre como você acessa o usuário, como você tem a integridade dos dados [e] quais são as melhores políticas e ideias em torno da criptografia de dados”, disse Rogers.
Além disso, os clientes estão sujeitos a verificações de integridade por um gerente de experiência do cliente.
De fato, a Chhabra observou que uma oferta de garantia poderia potencialmente sair pela culatra, a menos que o fornecedor tenha endurecido suficientemente suas plataformas, desenvolva uma “profunda compreensão do ambiente do cliente” e garanta que os clientes implementaram a pilha adequada de soluções, conforme recomendado pelo provedor de soluções.
Outra sugestão é que o fornecedor se assegure contra um incidente que possa desencadear uma cláusula de garantia. Na verdade, “muitas garantias de ransomware são subscritas por companhias de seguros, que cobrem o custo de quaisquer pagamentos que possam ser necessários, o que significa que são basicamente seguros cibernéticos por outro nome”, disse Brett Callow, analista de ameaças da Emsisoft.
Então, isso significa que as garantias de ransomware/violação podem, em alguns casos, impedir a necessidade de também investir em seguros, ou uma garantia pode simplesmente ajudar a complementar os contratos de seguro? “O quão úteis são essas garantias e se elas podem reduzir a necessidade de outras formas de seguro realmente depende dos termos da garantia individual”, disse Callow.
Chhabra, no entanto, acredita que as garantias “não eliminarão a necessidade de seguro cibernético”, disse ele, acrescentando: “Entenda que os seguros cibernéticos cobrem uma organização de forma mais holística de possíveis ataques cibernéticos. Ransomware é apenas um deles.”
Embora esse possa ser o caso, Rogers espera que uma garantia de prevenção ou recuperação de ransomware/violação possa pelo menos ajudar as empresas a “reduzir seus prêmios”, ou até mesmo se tornar elegível para cobertura porque as companhias de seguros cibernéticos “olharão para isso, em comparação com outras empresas, e dirão: ‘Espere, vocês têm uma garantia sobre sua recuperação
FONTE: SC MAGAZINE