Preocupações crescentes com ransomware e outras violações, especialmente no nível de credenciais, são provavelmente o motivo pelo qual as organizações estão investindo em seguro cibernético em taxas maiores do que nunca: 48% já investiram em seguro cibernético ( registro obrigatório) para incidentes relacionados à identidade, e outro 32% planejam investir.
Mas enquanto muitas organizações veem o seguro cibernético como uma ferramenta vital para gerenciar o risco cibernético, as seguradoras estão implementando políticas de cobertura mais rígidas e negando cada vez mais sinistros. À medida que as organizações enfrentam maior escrutínio e passam por processos de subscrição mais rígidos, é importante poder mostrar que sua organização merece a cobertura de seguro cibernético.
Mudando a dinâmica do seguro cibernético
Nos últimos dois anos, as companhias de seguros tornaram-se cada vez mais cuidadosas ao subscrever apólices de seguro cibernético, tornando mais difícil para as organizações adquirir apólices a um preço acessível com o nível de cobertura necessário. Não é difícil descobrir por que as seguradoras estão hesitantes — os ataques cibernéticos continuam a aumentar enquanto as perdas podem exceder o que o mercado de seguros é capaz de absorver . Índices de sinistralidade mais altos para seguros cibernéticos em 2020 e 2021 resultaram em prêmios mais altos em 2022 para gerenciar esse risco.
De acordo com a Check Point Research , houve um aumento de 38% nos ataques globais em 2022 em comparação com 2021, acompanhado por custos crescentes para as seguradoras que defendem e liquidam reivindicações cibernéticas. O ” Cost of a Data Breach Report 2023 ” da IBM (registro obrigatório) mostrou que 83% das organizações sofreram mais de uma violação de dados, enquanto o custo médio de uma violação de dados atingiu US$ 9,44 milhões nos Estados Unidos e US$ 4,25 milhões globalmente. O ” Relatório de investigações de violação de dados de 2023 ” da Verizon classifica as credenciais roubadas como a principal forma de acesso dos invasores a uma organização, seguida de perto pelo phishing.
Não é de admirar que os prêmios estejam aumentando, os pagamentos de sinistros sejam frequentemente limitados e alguns sinistros sejam totalmente negados. Uma análise de 2013-2019 da Willis Towers Watson mostrou que 27% das reivindicações de violação de dados tinham uma exclusão na apólice que impedia o pagamento ou o pagamento total. Mais recentemente, a Travelers Property Casualty Company of America negou a cobertura e procurou rescindir uma política cibernética devido a alegadas declarações falsas no aplicativo International Control Services Inc. (ICS) assinado pelo CEO em relação ao uso corporativo de autenticação multifator (MFA). Ambas as partes concordaram em anular a apólice. Deturpar os controles de identidade em vigor certamente não protegeu o ICS de invasores, mas resultou na perda do seguro cibernético.
Não é de surpreender que as próprias seguradoras sejam agora proponentes de um gerenciamento de risco cibernético mais eficaz para os segurados. Espere ver os subscritores fazerem o seguinte:
- Negar cobertura se você não tiver controles mínimos em vigor. Isso pode incluir elevar o nível de controles mínimos. Por exemplo, o MFA tradicional pode não ser aceito como um controle forte o suficiente devido a ataques man-in-the-middle (MitM).
- Vincule os prêmios à maturidade de seus controles de segurança.
- Inclua condições e limitações adicionais nas apólices com base na postura de segurança dos segurados e nos controles em vigor quando ocorre um incidente.
Os controles mostram o valor da política
Muitas organizações estão tentando descobrir exatamente o que precisam implementar para atender às exigências em constante mudança dos subscritores de seguros cibernéticos . Um bom lugar para começar é com estes 10 controles para gerenciar o risco cibernético:
- Use MFA invisível/resistente a phishing e mude para uma solução sem senha.
- Segmentar e segregar redes.
- Adote uma estratégia robusta de backup de dados.
- Desabilite os privilégios administrativos nos endpoints.
- Realize treinamento regular de conscientização de segurança dos funcionários.
- Implante soluções de detecção e resposta de endpoint (EDR) e antimalware.
- Implemente o Sender Policy Framework (SPF) para evitar tentativas de falsificação de e-mail e phishing.
- Crie um centro de operações de segurança (SOC) que funcione 24 horas por dia, 7 dias por semana.
- Implante uma plataforma de gerenciamento de eventos de informações de segurança (SIEM) para permitir a detecção de ameaças, resposta a incidentes e gerenciamento de conformidade.
- Implemente medidas de segurança robustas para contas de serviço em ambientes do Active Directory (AD).
Esses 10 controles são um excelente ponto de partida, mas há muitos outros fatores que os subscritores avaliam ao analisar novas aplicações de apólices. É uma aposta segura que os subscritores ficarão mais sofisticados sobre seus requisitos de proteção de identidade, mecanismos de autenticação, controles de acesso e processos de gerenciamento de identidade para minimizar a probabilidade e o impacto potencial de uma violação de dados. E, à medida que o mercado de seguros e o cenário de ataques cibernéticos continuam a mudar, certifique-se de que suas abordagens de gerenciamento de riscos cibernéticos acompanhem o ritmo.
Melhore o gerenciamento de riscos para uma melhor cobertura
Muitas apólices de seguro cibernético exigem que as organizações cumpram regulamentos específicos relacionados à proteção de dados e privacidade. Demonstrar conformidade com esses regulamentos aumenta sua probabilidade de se qualificar para cobertura, possivelmente levando a termos de apólice mais favoráveis também. A conformidade também pode demonstrar seu compromisso em proteger identidades e informações pessoais, o que pode influenciar positivamente as decisões de subscrição de seguros, termos de cobertura e prêmios.
À medida que os ataques cibernéticos continuam a aumentar, uma boa apólice de seguro cibernético ajuda as organizações a se prepararem e gerenciarem os aparentemente inevitáveis ataques de ransomware e violações de dados. Colocar o gerenciamento de acesso à identidade e a autenticação de última geração no centro de seu programa de segurança pode ajudá-lo a gerenciar o risco cibernético, cumprir os regulamentos e atender aos requisitos de subscrição de seguro cibernético.
FONTE: DARKREADING