Rohyt Belani je suosnivač i izvršni direktor tvrtke Cofense, vodećeg pružatelja rješenja za otkrivanje i odgovor na krađu identiteta (PDR).
Kibernetičke prijetnje, kao što su ransomware i povrede podataka, rastu velikom brzinom, a potreba za kibernetičkim osiguranjem za zaštitu od ovih rastućih prijetnji nikad nije bila veća. Nedavno istraživanje pokazalo je da se postotak onih koji prvi put kupuju cyber osiguranje gotovo udvostručio u posljednjih pet godina.
Ovaj porast potražnje također je doveo do povećanja premija osiguranja. Prema The Council of Insurance Agents & Brokers, premije cyber osiguranja porasle su za više od 25% u pet uzastopnih kvartala.
Ali današnje police cyber osiguranja ne uzimaju u obzir nužno ispravne faktore pri razumijevanju sigurnosnog položaja tvrtke. Dobavljači i pružatelji cyber osiguranja moraju surađivati kako bi ponovno procijenili kako cyber osiguranje razumije sigurnosni položaj tvrtke kako bi bolje osigurali police cyber osiguranja.
Razmotrite još jedan oblik osiguranja: životno osiguranje. Prilikom postavljanja police životnog osiguranja, osiguravatelji često traže liječnički pregled s krvnom slikom kako bi se utvrdio rizik pojedinca od bolesti ili bolesti.
Ovo je put kojim bi cyber osiguranje trebalo slijediti kako bi osiguralo police za organizacije koje se bore s današnjim cyber prijetnjama kako bi se utvrdilo koliko su izložene riziku i koje su mjere poduzele da se zaštite.
Trenutačni način na koji se sklapaju police cyber osiguranja naglašava nedostatak sa stajališta tehničke procjene. Osiguravatelji će promatrati prihode, broj zaposlenika i globalni otisak, ali to nije točna mjera sigurnosnog položaja organizacije.
Organizacija može imati mali broj zaposlenih, ali i dalje imati puno toga za zaštititi poput hedge fonda, ili može imati vrlo velik broj zaposlenih, što može biti napuhan startup koji je uzeo previše sredstava.
Srećom, puno briljantnih ljudi radi s obje strane prolaza, i dobavljači i pružatelji cyber osiguranja, koji bi mogli konvergirati oko toga koji čimbenici trebaju biti procijenjeni da bi se ispravno osigurala polica cyber osiguranja.
Kako bi odredili kako bi trebao izgledati DNK organizacije, kibernetička osiguravatelja trebala bi razmotriti stvaranje politika temeljenih na značajnim metrikama koje pokazuju zrelost i otpornost kibernetičke sigurnosti organizacije. Postoji nekoliko područja koja bi trebalo posebno ispitati:
Sigurnosno stanje e-pošte
Sigurnosno stanje e-pošte u organizaciji može puno reći o sigurnosnom stanju tvrtke, pogotovo jer više od 90% prijetnji organizacije dolazi putem e-pošte.
Tvrtke koje ispravno ulažu u sigurnost e-pošte poboljšavaju svoje cjelokupno stanje kibernetičke sigurnosti uspostavljanjem procesa, alata i obuke koji se brane od zlonamjernih prijetnji poput krađe identiteta, neželjene pošte i zlonamjernog softvera. Kvantificirati sigurnosno stanje e-pošte u organizaciji nije trivijalno jer postoji više aspekata ovog problema.
Primarni čimbenici koji bi se trebali uključiti u ovu matematiku uključuju otpornost zaposlenika koja se mjeri ne samo ukupnom osjetljivošću na phishing e-poruke, već više omjerom sposobnosti zaposlenika da uspješno identificiraju i prijave sumnjive e-poruke i njihove ranjivosti na iste. Osim toga, ključni su broj napada e-poštom identificiranih na tjednoj ili mjesečnoj bazi i vrijeme potrebno za rješavanje.
Potonji je vjerojatno najvažniji čimbenik u izračunu rizika, budući da se mnoge organizacije oslanjaju isključivo na svoje sigurne pristupnike e-pošte za zaštitu, dok ih napadi nastavljaju često zaobilaziti. Najvažnije je imati učinkovite tehnologije i procese za otkrivanje i uklanjanje prijetnji putem e-pošte.
Sigurnosne kontrole krajnje točke
S obzirom na stalne trendove rada na daljinu i stalnu digitalnu transformaciju, sigurnost krajnjih točaka ključna je u zaštiti svih uređaja koji čine organizaciju, štiteći tako cijelu organizaciju od niza zlonamjernih prijetnji. Izvješća iz vježbi simulacije napada i kršenja koja pokazuju učinkovitost krajnjih rješenja za poznate i nove prijetnje mogu biti snažan pokazatelj posljednje linije obrane organizacije.
Zrelost sigurnosnih operativnih centara (SOC)
Zreli SOC izgrađen je s odgovarajućim timom, procesima i alatima koji su svi usklađeni s glavnim ciljevima poslovanja. Uz SOC koji nije u potpunosti razvijen, organizacije su ranjivije na kibernetičke prijetnje, dovodeći svoje kritične podatke i imovinu u opasnost.
Postoji više dostupnih SOC modela zrelosti koji su usredotočeni na različite aspekte sigurnosnih operacija i brzinu otkrivanja/odgovora. Iako izvorno nije bio namijenjen kibersigurnosti, jedan od dugotrajnih modela koji je prilagođen i naširoko korišten za mjerenje ukupne zrelosti SOC-a organizacije je “Integracija modela zrelosti sposobnosti”, inače poznat kao CMMI.
Ovaj model kategorizira organizaciju u jednu od pet razina na temelju zrelosti, standardizacije, iterativnog upravljanja procesima, automatizacije, kvantitativnih/kvalitativnih kontrola i kontinuirane optimizacije i razvoja osoblja, resursa, procesa i upravljanja uslugama.
U velikoj shemi stvari, cyber osiguranje je još uvijek mlada industrija i ima put do kojeg treba ići. Budući da se potražnja nastavlja mijenjati kako se krajolik kibernetičke sigurnosti razvija, i cyber osiguravatelji i prodavači kibernetičke sigurnosti moraju ujediniti svoje glave kako bi izgradili strategije za osiguravajuće politike koje odražavaju pravi sigurnosni položaj organizacije, piše Forbes.