Arctic Wolf, hemen hemen her büyüklükteki işletmenin, güvenlik duruşlarını endüstri standardı çerçevelere göre etkili bir şekilde haritalandırarak siber dayanıklılıklarını geliştirmelerine ve sigortalanabilirliklerini iyileştirmelerine yardımcı olmak için tasarlanmış bir risk değerlendirme aracı olan Arctic Wolf Siber Dayanıklılık Değerlendirmesini yayınladı.
Arctic Wolf Siber Dayanıklılık Değerlendirmesi’nin piyasaya sürülmesi, müşterilerin riski daha iyi değerlendirmesine, azaltmasına ve aktarmasına yardımcı olmak için araçları ve değerlendirmeleri bir araya getiren özel bir müşteri programı olan Arctic Wolf’un Güvenlik Yolculuğunu genişletiyor.
Kuruluşlar, siber dayanıklılığın genel iş dayanıklılığında, özellikle de siber sigorta almada kritik bir faktör olduğunun bilincindedir. IDC’ye göre tehdit ortamı genişlemeye devam ettikçe kuruluşların neredeyse yarısının siber sigortaya hak kazanmak için bir risk değerlendirmesine ihtiyacı var.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve İnternet Güvenliği Merkezi’nin (CIS) standart siber güvenlik çerçevelerine göre standartlaştırılmış risk ölçümü, sektör genelinde eksiktir. Sonuç olarak, siber risk ölçümü, siber sigorta şirketlerine ve diğer teknik olmayan paydaşlara siber riske objektif bir genel bakış sunmak isteyen liderler için kritik bir zorluktur.
Yakın zamanda yayınlanan NIST Siber Güvenlik Çerçevesi 2.0’a, kuruluşların siber güvenlik risk yönetimi stratejilerini, beklentilerini ve politikalarını oluşturmalarının ve izlemelerinin önemini vurgulayan yeni bir GOVERN işlevi eklendi. Arctic Wolf Siber Dayanıklılık Değerlendirmesi, kuruluşların devam eden yönetim faaliyetlerinin diğer siber risklere göre nasıl sıralandığını anlamalarına, zaman içindeki güvenlik duruşunu takip etmelerine ve değerlendirme bulgularını Arctic Wolf Sigortalanabilirlik Derecelendirmesi çıktısı aracılığıyla siber sigorta şirketleri de dahil olmak üzere teknik olmayan paydaşlarla paylaşmalarına yardımcı olur.
Güvenlik duruşunu şeffaf bir puanlama sistemiyle agnostik bir endüstri standardıyla eşleştiren kuruluşlar, güvenlik hijyenini daha etkili bir şekilde değerlendirebilecek ve boşluklar ve iyileştirme alanlarına ilişkin şeffaf bir bakış açısıyla siber riskin sigortalanabilirliği nasıl etkilediğini daha iyi anlayabilecek.
Arctic Wolf Güvenlik Yolculuğu Kıdemli Başkan Yardımcısı Scott Holewinski, “Belirli iş risklerinin bir siber sigorta poliçesine aktarılması, siber riski sona erdirme mücadelesinin gerekli bir parçasıdır” dedi. “Şirketler ister siber sigorta poliçesi edinme yoluna yeni başlıyor olsun ister yıllık sigorta yenileme süreciyle karşı karşıya olsun, güvenlik duruşlarını etkili bir şekilde değerlendirmek ve siber sigorta ekosistemine iletmek kritik önem taşıyor. Bu duyuruyla Arctic Wolf, bizi sigorta sektörü ortaklarımıza yaklaştıran ve müşterilerimiz için heyecan verici yeni risk transferi seçenekleri olasılığını açan yenilikçi yeni çözümler sunan küresel siber güvenlik lideri konumunu genişletmeye devam ediyor.”
Tokio Marine HCC grubunun bir üyesi olan Tokio Marine HCC – Siber ve Profesyonel Hatlar Grubu Sigortacılık, Siber ve Teknoloji Kıdemli Başkan Yardımcısı Jacob Ingerslev, “Bu zorlu tehdit ortamında, sigortalanabilirlik müşteriler için yönetim kurulu düzeyinde bir endişe haline geldi” dedi. Houston, Teksas merkezli şirketlerin sayısı. “Piyasa, birçoğu sıkıcı olan ve manuel izleme gerektiren, standardizasyondan yoksun ve her zaman NIST gibi yerleşik çerçevelerle eşleşmeyen özel risk değerlendirme araçlarıyla dolu. İşletmelere şeffaf güvenlik duruşu değerlendirmeleri sunabilmek, teknik liderlerin yatırım alanlarını yönetim kurulu düzeyindeki paydaşlara iletmelerine ve sonuçta işletmelerin daha sigortalanabilir olma yolunda çalışmalarına yardımcı olacak.”
Winnebago Industries Inc. Bilgi Güvenliği Başkan Yardımcısı Kristi Yauch, “Siber risk iş riskidir” dedi. “Günümüzün hızla gelişen tehdit ortamının ve artan düzenleme taleplerinin baskılarına dayanabilmek için kuruluşların güvenlik duruşunu doğrudan endüstriye göre haritalayabilmesi kritik önem taşıyor” -standart çerçeveler ve sigortalanabilirliğin sağlanması; Bu değerlendirme, liderlere güvenlik yolculuklarını en etkili şekilde etkili bir şekilde yönlendirmeleri için bilgi ve içgörü sağlıyor.”
Arctic Wolf Siber Dayanıklılık Değerlendirmesi, şirketin güvenlik operasyonlarına yenilikçi bir yaklaşımla kuruluşların iş esnekliğini ve sigortalanabilirliğini geliştirmelerine yardımcı olma konusundaki devam eden taahhüdüne dayanarak, Birleşik Portal aracılığıyla tüm Arctic Wolf müşterilerinin kullanımına açıktır.
Siber Dayanıklılık Değerlendirmesinin temel özellikleri şunları içerir:
- Endüstri standardı çerçeve eşleme: Müşterilerin güvenlik duruşunu tercih ettikleri endüstri standardı çerçevelere göre kolayca eşleştirmelerine yönelik seçenekler arasında, özel risk değerlendirme araçlarına bağlı olmayan, bağımsız, şeffaf bir derecelendirme sistemi sunan NIST CSF 1.1, 2.0 ve CIS Kritik Güvenlik Kontrolleri v8 yer alır.
- Arctic Wolf sigortalanabilirlik derecesi: Siber Dayanıklılık Değerlendirmesi, sigortalanabilirliği artırmak için entegre bir siber sigorta derecelendirmesi içerir. Müşteriler, sigorta yenileme döngülerinde ve kendi kendini tasdik etmeye yönelik destek eserleri sunmak için komisyoncularla yapılan görüşmelerde bundan yararlanabilir.
- Dinamik risk sıralaması ve önceliklendirme: Her bir endüstri standardı çerçevenin bireysel güvenlik öğeleriyle uyumlu olarak, risk alanları ana hatlarıyla belirtilir ve azaltılması için önceliklendirilir; böylece liderler için daha etkili bütçe ve kaynak tahsisi tartışmaları sağlanır.