giriiş
Siber güvenlik manzarası sürekli gelişmektedir ve kuruluşlar genellikle “taç mücevherleri” olarak adlandırılan dijital varlıklarını korumada artan zorluklarla karşılaşırlar. Bu bağlamda, açık kaynak zekasının (OSINT) kullanımı ve siber puanın geliştirilmesi, özellikle risk transferi ve siber sigortaya ilişkin riskleri değerlendirmek ve bilinçli kararlar almak için temel stratejiler haline gelmiştir.
Brezilya’da Siber Sigorta: • Küresel Perspektif:
Siber saldırılar daha sık hale geldikçe siber sigortaya olan talep artmaktadır. Son raporlar, siber sigorta primlerinin 2018’de 4,7 milyar dolardan 2021’de 9.2 milyar dolara yükseldiğini ve projeksiyonların 2025’in sonunda 22.1 milyar dolara ulaştığını gösteriyor.
Brezilya:
Susep’in (Supersintendência de Seguros Privados) bir anketi, siber risk sigortası primlerinin 2023’ün ilk yarısında toplam 98.12 milyon R $ topladığını ve geçen yılın aynı dönemine göre% 27.2’lik bir artışı temsil ettiğini ortaya koydu. Konu, siber olayların neden olduğu önemli finansal etkiler ve operasyonel aksamalar nedeniyle 2024’te geçerlidir. Ayrıca, potansiyel itibar hasarı, insanların etkilenen şirkete olan güvenini aşındırdığı için şiddetlidir.
Siber skor nedir?
Bir kuruluşun güvenlik duruşunu değerlendiren bir metriktir. Güvenlik açıkları, tehditlere maruz kalma, olay tarihi ve uygulanan koruma önlemleri gibi faktörleri dikkate alır. Etkili bir siber puan, şirketlerin iyileştirme alanlarını belirlemelerine ve güvenlik yatırımlarına öncelik vermelerine olanak tanır. Horiens, bu işlem için Güvenlik Puan Kartı ile ortaklık kurar ve çözümü müşterilerine uygulamadan önce kendi izlemesi için aracı kullanan başarılı bir geçmişe sahiptir.
İzleme için OSINT kullanımı
OSINT (Açık Kaynak İstihbarat), tehditleri değerlendirmek için halka açık bilgileri toplama ve analiz etme sürecidir. İnternet arama motorları, basılı medya, sosyal ağlar, çevrimiçi forumlar ve genel kayıtlar gibi kaynakların arama yapmayı içerir. Horiens Risk Danışmanları, tehditleri izlemek, güvenlik açıklarını belirlemek ve potansiyel saldırıları öngörmek için OSINT tekniklerini kullanır. Bu süreç, yöneticilere ve karar vericilere hedeflenen saldırılar için sürekli olarak kullanılan sızdırılmış kimlik bilgilerini değerlendirmeyi amaçlamaktadır. Infostealer pazarı derin ve karanlık ağda çok büyüktür ve bu, risk analizinde mükemmellik yoluyla Horiens müşterilerine tasvir edilen ölçülü bir risktir.
Sigortacılar için risk formları
Risk formlarının tamamlanması ve sunulması siber sigorta sektörü için çok önemlidir. Horiens, müşterilerden ilgili bilgileri toplamak ve ilgili riskleri değerlendirmek için etkili süreçler geliştirmiştir. Bu formlar sigorta şirketlerinin bilinçli kararlar ve O9ER yeterli kapsamı almalarına izin verir.
Bu süreç belirli sigorta forumlarında tekrar tekrar vurgulanmıştır ve bu konuda sigorta şirketlerinden yavaş ilerleme görüyoruz. Bir parçası değil, riske çözüm olmamız gerektiğine inanıyoruz. Öyleyse,
Bu trafiği işlemek için şifreleme ve uygun araçlar kullanmak, Horiens’i doğrudan rakiplerinden ayırdı ve özellikle kritik altyapı ve büyük endüstrilerde oyunu değiştiriyor
Tehdit Zekası ve Harnens
Horiens Risk Danışmanları, Latin Amerika’da siber pazar için tehdit istihbarat kullanımının ön saflarında yer almaktadır. Uzman ekibi OSINT verilerini analiz eder, özelleştirilmiş siber puanlar geliştirir ve müşteriler için eyleme geçirilebilir bilgiler sağlar. Brezilya siber sigorta pazarından gerçek istatistiklerle Horiens, yenilikçi çözümler sunuyor ve şirketleri dijital tehditlere karşı koruyor.
Ana farklılaştırıcımızın her işletmede doğrudan risk paydaşlarıyla etkileşime girebilecek teknik liderlere sahip olduğuna inanıyoruz. Bu yüzden doğrudan her müşterinin CIO/CTO/CISO ile konuşan bir CISO (Baş Bilgi Güvenliği Görevlisi) var. Bu, sadece farklılaştırıcı olmanın ötesine geçer, siber duruş ve esneklik gibi hassas bir alanda mükemmel bir anlam ifade eden teknik bir güven ilişkisidir.
Özetle, yaklaşımımız ve siber risk analizi için belirli bir çerçevenin geliştirilmesi aşağıdaki gibidir:
Çözüm
Siber güvenlik temeldir, tartışılmazdır. Ve siber sigorta artık isteğe bağlı değil, varlıkları, şirketleri ve iş sürekliliğini korumayı amaçlayan gizli bir gereklilik. Horiens Risk Danışmanları, siber skor, OSINT (açık kaynak zekası) ve tehdit istihbaratının kombinasyonunun Latin Amerika’daki dijital korumayı nasıl dönüştürebileceğini göstermektedir. Şirket sadece eğilimlere ayak uydurmakla kalmaz, aynı zamanda müşterileri için daha güvenli bir ortam sağlayarak onları da belirler.
Yazar hakkında
Ronaldo Andrade, Horiens Risk Danışmanlarında piyasadaki siber sigortadan sorumlu bir CISO’dur. Arka planı bilgisayar ağlarında, Portekiz’deki Nova Business School’un işletmesinde uzmanlaşmıştır. Ronaldo, siber güvenlik, veri gizliliği, kritik altyapı, teknoloji soruşturması ve düzenlemelerde 56’dan fazla sertifika düzenlemektedir. Siber Suçla Mücadele Enstitüsü’nde (Incc) Horiens’te Ciso ve Siber Güvenlik Direktörü olarak görev yapıyor. Ayrıca Brezilya, Latin Amerika ve ABD’de 40’tan fazla ders veren sık konuşmacıdır.