- Business
- Solutions for
- 사이버 보험
비즈니스 복원력 구축
사이버 보험을 위험 관리 계획에 맞추는 방법
조직이 원격 또는 하이브리드 인력으로 전환함에 따라 디지털 공격 표면이 엄청나게 넓어졌습니다. 이를 통해 위협 행위자들이 랜섬웨어나 기타 공격을 이용하여 보다 효율적으로 기업을 표적으로 삼으면서 사상 최고의 지불금을 요구하고 기업에 상당한 피해를 입힐 수 있게 되었습니다. FBI에 따르면 IC3은 2021년에 랜섬웨어로 확인된 3,729건의 불만 신고를 접수했고, 수정 손실액은 4,920만 달러를 넘었습니다.1
기업이 랜섬웨어의 희생자가 되면 선택 방안이 크게 줄어듭니다. Forbes는 2021년에 공격을 받은 기업의 60% 이상이 랜섬을 지불했다고 보고했습니다.2사이버 보험사는 랜섬 지불액 외에 종종 사고 대응, 포렌식, 피해자 공지에 드는 비용을 광범위하게 보장합니다.
랜섬웨어 공격의 55% 이상이 직원 100명 미만의 기업을 대상으로 했다는 Coveware의 보고에서 알 수 있듯이 조직이 랜섬웨어의 표적이 될지 여부를 예측할 수 있는 획기적인 방법은 없습니다.3
이러한 사실 때문에 보험회사가 고객을 위한 위험 평가 모델을 개발하는 것이 더욱 어려워졌습니다. 보험회사가 수년간의 연구를 통해 보험 계리표를 개발하고 건강 검진 및 설문지를 기반으로 재정적으로 받아들일 수 있는 위험을 결정할 수 있는 생명 보험과 달리, 사이버 보험 부문의 현실은 다릅니다.
결과적으로 사이버 보험 고객의 경우 랜섬웨어에 대한 하위 한도와 함께 보험료가 상당히 올라갑니다. 보험증권 약관을 완전히 이해하는 것은 종합적인 위험 완화 전략에서 매우 중요합니다.
사이버 보험 제공업체와 브로커의 위험 평가는 고객 보안 상태를 이해하는 것에서 시작됩니다. 이는 기업의 보안 구성이나 외부 취약점 검토에 대한 통찰력을 확보하기 위한 설문지를 통해 수집됩니다.
단종 제품이 있거나 팀에 인력이 부족하거나 규정 준수 및 데이터 보호 규정이 다양한 환경이 가장 취약합니다. 트렌드마이크로 리서치는 심각한 사고 중 절반가량이 알려지지 않거나 관리되지 않은 인터넷 연결 자산 악용으로 시작되며, 나머지 50%는 피싱을 통한 소셜 엔지니어링 때문이라고 보고했습니다.
Trend Micro One 통합 사이버 보안 플랫폼에는 클라우드, 엔드포인트, 이메일, 네트워크, IoT 환경을 보호하기 위한 시장을 선도하는 기능과 XDR, 위험 인사이트 등이 포함되어 있습니다.
조직 전반에 대해 가시성과 지속적인 위험 평가가 확보된다면 조직은 새로운 비즈니스 및 규정 준수 요구 사항에 빠르게 적응하고 수많은 사이버 보험 요구사항을 충족할 수 있습니다.
일반 신청 관련 질문
현재 사이버 보험 시장에서는 기업이 준비를 갖추는 것이 중요합니다. 보험회사가 요구하는 구성 중 일부는 구현하는 데 시간이 소요될 수 있기 때문입니다. 트렌드마이크로 솔루션 구성과 관련하여 가장 일반적인 보험 신청 질문은 다음과 같습니다.
다단계 인증(MFA)이 배포되어 있습니까?
중요한 이유
많은 보험회사가 요구하는 MFA는 공격자의 활동을 늦추는 필수 보안 제어입니다. MFA는 피싱으로 획득한 암호를 악용하는 것을 더 어렵게 만들고 자격 증명 덤핑을 무용지물로 만듭니다.
어떤 엔드포인트 보호 소프트웨어가 배포되어 있습니까? “차세대” AV입니까?
중요한 이유
직원 엔드포인트 및 서버에 대한 강력한 엔드포인트 보호는 공격자의 속도를 늦추고 초기 공격 단계 및 영향 단계(예: 랜섬웨어 암호화)를 탐지하는 데 무엇보다 중요합니다. “차세대” 최신 엔드포인트 보호는 행위 탐지, 머신 러닝 및 기타 비서명 기술을 사용합니다. 서명만 사용하는 것은 오래된 방식으로, 현대의 공격자에게 효과적이지 않습니다.
엔드포인트 탐지 및 대응(EDR)이 배포되어 있습니까?
중요한 이유
EDR은 IT 보안팀과 Managed Service Provider가 공격자 활동을 더 효과적으로 탐지할 수 있도록 지원하는 중요한 기능입니다. EDR은 공격자가 “LotL(living off the land)” 공격을 하는 초기 단계에 공격자를 탐지하는 데 도움이 될 수 있습니다.
보안팀은 엔드포인트 탐지 및 알람을 어떻게 관리하고 있습니까?
중요한 이유
보안팀의 부담이 커질 경우 엔드포인트 보호 및 EDR 솔루션이 탐지한 심각한 문제를 놓칠 수 있기 때문에, 공격자들이 사용자 환경에 침입하거나 보안팀이 인지하기 전에 공격을 성공적으로 완료할 수 있습니다. 보험회사는 알람에 대응하는 능력을 평가하거나 Managed Service Provider로 보안팀을 강화하길 원할 수 있습니다.
어떤 취약점 평가/패치 관리 프로세스를 사용하고 있습니까?
중요한 이유
공격자는 원격으로 악용할 수 있는 취약점을 빠르게 활용하여 사용자 환경에서 거점을 확보하고 취약점을 이용하여 환경에서 목표물로 이동합니다. 효과적인 취약점 평가 프로그램은 사용자가 심각한 취약점을 신속하게 탐지하고 교정하는 역량을 갖추었다는 점을 보험회사에 보여줍니다.
백업 전략은 무엇입니까?
중요한 이유
데이터 백업은 랜섬웨어를 방지하는 중요한 방어책으로, 비즈니스 운영 복구 시간을 단축해 줍니다. 백업은 100% 효과적인 방어책은 아닙니다. 공격자들이 데이터를 반출하여 활용하거나 백업 대상을 지정하여 암호화할 수도 있기 때문입니다.
어떤 이메일 보안을 사용하고 있습니까?
중요한 이유
피싱은 랜섬웨어, 비즈니스 이메일 침해 및 기타 심각한 공격의 표적이 되는 중요한 공격 벡터입니다. 오늘날의 이메일 보안 기술은 이러한 공격이 엔드포인트에 도달하기 전에 공격을 탐지하는 중요한 보안 제어 기술입니다.