- Business
- Solutions for
- Siber Sigorta
İşletme Dayanıklılığı Oluşturma
Siber sigorta risk yönetimi planınıza nasıl uyum sağlar?
işletmelerin uzak veya hibrit iş gücüne geçmesiyle, dijital saldırı yüzeyi son derece genişliyor. Bu, siber saldırganların fidye yazılımı ve diğer saldırılarla işletmeleri daha verimli bir şekilde hedeflemesine, rekor düzeyde ödemeler talep etmesine ve önemli iş zararlarına yol açmasına neden oluyor. FBI'ya göre, 2021'de IC3, fidye yazılımı olarak tanımlanan 3.729 şikayet aldı ve toplam zarar 49.2 milyon doları aştı.1
Bir işletme fidye yazılımının kurbanı olduğunda, seçenekleri büyük ölçüde azalmaktadır. Forbes, 2021'de saldırılara hedef olan kişilerin %60'ından fazlasının fidye ödediğini açıkladı.2 Fidye ödemelerine ek olarak, siber sigorta sağlayıcıları sıklıkla olay müdahalesi, adli bilişim ve etkilenen kişilere bildirimler için kapsamlı maliyetleri karşılıyor.
Coveware, fidye yazılımı saldırılarının %55'inin 100'den az çalışanı olan işletmeleri hedef aldığını bildirdiğinden, bir işletmenin fidye yazılımı tarafından hedef alınıp alınmayacağını tahmin etmenin sihirli bir yöntemi yoktur.3
Bu, sigorta şirketlerinin müşteriler için bir risk değerlendirme modeli geliştirmesini giderek zorlaştırmaktadır. Sigortacıların, aktüeryal tablolar geliştirmek ve tıbbi testler ve anketlere dayalı olarak mali açıdan kabul edilebilir risk kararları almak için yıllarca süren araştırmalardan yararlanabileceği hayat sigortasından farklı olarak, siber sigorta sektörü için gerçek daha farklıdır.
Sonuç olarak, siber sigorta müşterileri, fidye yazılımı için alt limitlerin yanı sıra primlerde önemli artışlara maruz kalmaktadır. Politika hüküm ve koşullarının tam olarak anlaşılması, kapsamlı bir risk azaltma stratejisi için kritik öneme sahiptir.
Siber sigorta sağlayıcıları ve brokerleri için risk değerlendirmesi, müşteri güvenlik duruşunu anlamakla başlar. Bu, bir işletmenin güvenlik yapılandırması veya harici güvenlik açığı taramaları hakkında bilgi edinmek için anketler aracılığıyla yapılır.
Bağlantısı olmayan ürünler, yetersiz ekipler, çeşitli uyumluluk ve veri koruma düzenlemeleri içeren ortamlar en savunmasız olanlardır. Trend Micro Research, tüm ciddi vakaların yaklaşık yarısının bilinmeyen/yönetilmeyen internete açık varlıkların kötüye kullanılmasıyla başladığını, kalan %50'sinin ise kimlik avı yoluyla sosyal mühendislikten kaynaklandığını rapor ediyor.
Trend Micro One tümleşik siber güvenlik platformu, bulut ortamlarının, uç noktaların, e-postaların, ağların ve IoT ortamlarının güvenliğini sağlamak için XDR, risk öngörüleri ve daha fazlası gibi yerleşik güvenlik operasyonu yetenekleriyle pazar lideri yetenekler içeriyor.
İşletme genelinde görünürlük ve sürekli risk değerlendirmesi ile kuruluşlara, birçok siber sigorta gereksinimini karşılamaya yardımcı oluyor ve yeni iş ya da uyumluluk gereksinimlerine hızla uyum sağlıyor.
Genel Başvuru Soruları
Mevcut siber sigorta pazarında, sigortacıların ihtiyaç duyduğu bazı yapılandırmaların uygulanması zaman alabileceğinden, işletmelerin hazırlıklı olması büyük önem taşıyor. Trend Micro çözüm yapılandırmalarıyla ilgili en yaygın sigorta başvuru soruları…
Çok faktörlü kimlik doğrulama (MFA) mevcut mu?
Neden önemli?
Birçok sigortacı tarafından gerekli görülen MFA, saldırgan etkinliğini yavaşlatan temel bir güvenlik denetimidir. Kimlik avı yoluyla elde edilen parolalardan yararlanmayı daha zorlu ve kimlik bilgilerini ele geçirmeyi daha az değerli bir taktik haline getirir.
Hangi uç nokta koruma yazılımı kullanılıyor? Bu, “yeni nesil” bir anti-virüs çözümü mü?
Neden önemli?
Çalışanların uç noktalarında ve sunucularda güçlü uç nokta koruması, saldırganları yavaşlatmak ve erken saldırı ve etki aşamalarını (fidye yazılımı şifrelemesi gibi) tespit etmek için çok önemlidir. "Yeni nesil" modern uç nokta koruması, davranışsal algılama, makine öğrenimi ve diğer imza dışı teknikleri kullanır. Tek başına imza kullanmak, modern saldırganlara karşı etkisiz, modası geçmiş bir yaklaşımdır.
Uç nokta tespit ve müdahale (EDR) mevcut mu?
Neden önemli?
EDR, BT güvenlik ekiplerinin ve yönetilen hizmet sağlayıcıların saldırganların etkinliğini daha iyi algılamasını sağlayan önemli bir özelliktir. EDR, saldırganları erken aşamalarda tespit etmeye yardımcı olur.
Güvenlik ekibiniz uç nokta tespitlerini ve uyarılarını nasıl yönetiyor?
Neden önemli?
Bunalmış güvenlik ekipleri, uç nokta koruması ve EDR çözümlerinden gelen ciddi tespitleri gözden kaçırarak saldırganların ortamınıza sızmasına veya güvenlik ekibi farkına varmadan saldırıları başarıyla tamamlamasına neden olabilir. Sigortacılar, uyarılara yanıt verme yeteneğinizi değerlendirmek veya yönetilen hizmet sağlayıcılarla güvenlik ekibinizi güçlendirmek isteyebilir.
Güvenlik zafiyetlerini değerlendirme/yama yönetimi süreciniz ne şekilde?
Neden önemli?
Saldırganlar, uzaktan yararlanılabilen güvenlik açıklarından hızlı bir şekilde yararlanarak ortamınızda bir yer edinir ve ortamda yanal olarak hareket etmek için güvenlik açıklarından yararlanır. Etkili bir güvenlik açığı değerlendirme programı, sigortacılara ciddi güvenlik açıklarını hızla tespit edip düzeltebileceğinizi gösterir.
Yedekleme stratejiniz ne şekilde?
Neden önemli?
Veri yedekleme, fidye yazılımlarına karşı önemli bir savunmadır ve iş operasyonlarını kurtarma süresini azaltır. Saldırganların koz olarak verileri sızdırabileceğinden veya yedeklemeleri şifreleme için hedefleyebileceğinden, yedekleme %100 etkili bir savunma değildir.
E-posta güvenliğinizi nasıl tanımlarsınız?
Neden önemli?
Kimlik avı, fidye yazılımları, iş e-postalarının ele geçirilmesi ve diğer ciddi saldırılar tarafından hedeflenen önemli bir saldırı vektörüdür. Modern e-posta güvenlik özellikleri, bu saldırıları uç noktalara ulaşmadan tespit etmek için önemli bir güvenlik kontrolüdür.