Siber Sigorta , Yönetişim ve Risk Yönetimi , Olay ve İhlal Müdahalesi
Nick Schneider Firmasının Müşterilerin Bir Güvenlik Olayına Hazırlanmasına Nasıl Yardımcı Olabileceğini Paylaşıyor
Micheal Novinson (Michael Novinson) •
7 Mart 2023
CEO Nick Schneider, Arctic Wolf’un güvenlik operasyonları platformunu tehdit istihbaratı, olay müdahalesi ve siber sigortaya genişletmek için satın almalardan yararlandığını söyledi.
Ayrıca bakınız: Canlı Web Semineri | Gelişmiş Tehdit Yönetiminin 5I’si
Schneider, Minneapolis bölgesindeki satıcının, kuruluşları bir güvenlik olayının ardından sigorta şirketlerinden gelen soruları yanıtlamak için mümkün olan en iyi konuma getirmeye odaklanan yeni teklifler sunduğunu söylüyor. Arctic Wolf, şirket orta ölçekli kuruluşlara yönetilen tespit ve müdahale sağlama mirasının ötesine geçerken yeni coğrafyalar ve müşteri türleri yakalama fırsatına sahip.
Schneider, Information Security Media Group’a “Müşterilerimizin güvenlik duruşlarını zaman içinde geliştirebilmelerini sağlamak için güvenlik uzmanlığına ve tehdit istihbaratına yatırım yapmaya devam ediyoruz” dedi. “Arctic Wolf’un güvenlik operasyonlarındaki genişliğini genişletmeye devam etmesini beklerdim. Arctic Wolf, temel platformumuzun yanı sıra siber güvenlik operasyonlarının başka hangi alanlarına değer katabilir?”
Schneider, Arctic Wolf’un son iki veya üç yıl içinde lüks pazarını genişlettiğini ve büyük, sofistike kuruluşlarla daha fazla ilgi kazandığını söylüyor. Schneider’e göre büyük şirketler, güvenlik verileri üzerinde kendi çalışmalarının bir kısmını yapmak ve potansiyel tehditleri araştırmak için Arctic Wolf’un yeni veri keşif modülünden yararlandı.
Schneider, “Konsiyerj güvenlik ekibiyle bir SMB hesabından farklı bir şekilde iletişim kuruyorlar” diyor. “Bunun nedeni, ellerinin altında olabilecek kaynakların türü ve hacmi. Yalnızca, nasıl etkileşim kurmak istedikleri konusunda farklı gereksinimleri var.”
İşte Schneider’den Arctic Wolf’un 2023’te beklenen en büyük yenilik alanlarına bir bakış (bkz: Arctic Wolf, Satın Almaların Peşinde Owl Rock’tan 401 Milyon Dolar Aldı).
Bir Güvenlik Olayı Meydana Geldiğinde Hazırlıklı Olmak
Schneider, Arctic Wolf’un olay müdahale faaliyetlerinden elde ettiği bilgileri şirketin tehdit istihbarat servislerinin bir parçası olarak daha etkili bir şekilde kullanmaya odaklandığını söylüyor. Sonuç olarak Schneider, Arctic Wolf’un tüm müşteri tabanının, şirketin Arctic Wolf Laboratuvarlarındaki tehdit araştırmacılarından şirketin yönetilen algılama ve yanıt aracının tüketicilerine kadar olaya yanıt vaka yükünden yararlandığını söylüyor.
Schneider, birçok kuruluşun, dahili bir güvenlik ekibine sahip olmasına ve siber sigorta satın almasına rağmen bir güvenlik olayına hazırlanma konusunda mücadele ettiğini söylüyor. Schneider, işletmelerin genellikle sistemlerini hazırlamadıklarını veya yükseltme yollarını veya ortamlarının nasıl kurulduğunu belgelemediklerini, bunun da bir saldırı durumunda bir olay müdahale sağlayıcısına hızlı bir şekilde bilgi gönderilmesini neredeyse imkansız hale getirdiğini söylüyor.
Schneider, “Bilgi derlemek için ne kadar az zaman harcarsanız, tehdidi ortadan kaldırmak için o kadar fazla zaman harcayabilirsiniz ve meydana gelen bir olay ile yanıtın başlangıcı arasında geçen süre o kadar kısa olur” diyor.
Schneider, çoğu şirketin bir güvenlik olayı durumunda neyi belgelemesi veya hazırlaması gerektiğini bilmediğini ve bu nedenle bir saldırı gerçekleşirken sigorta sağlayıcılarına veya olay müdahale ekibine ulaşarak hangi soruları olduğunu görmek istediğini söylüyor. . Bu soruların cevapları nispeten durağan olsa da, cevap vermek için gereken bilgileri toplamanın çok zaman aldığını söylüyor (bakınız: Siber Güvenlik Yeteneği İçin Silikon Vadisinin Ötesine Bakmak).
Arctic Wolf, bu yıl, Schneider’in söylediğine göre, bugüne kadar pek fazla IR planlaması yapmamış yeni adaylara hitap eden bir Olay Müdahale JumpStart Tutucusunu piyasaya sürdü. İnsanlar genellikle küçük ve orta ölçekli işletmelerin olay müdahale planlarını belgelendirme olasılığının düşük olduğunu varsayar, ancak Schneider gerçekten bilgili müşterilerin bile tüm bunları yazmadığını söylüyor.
Müşterileri, Sigorta Taşıyıcılarını Masaya Getirmek
Arctic Wolf’un olay müdahale programlarının ve hizmetlerinin büyük çoğunluğu, şirketin sigorta ekosistemiyle olan ilişkilerinden geliyor ve Schneider, kanal ortaklarının olay müdahale ekipleriyle etkileşim kurması için bir mekanizma ekledikten sonra şirketin faaliyetlerinde çarpıcı bir artış gördüğünü söylüyor. Şirket, olaylara müdahale konusunda sigorta ve kanal ekosistemlerine yatırım yapmaya devam etmeyi planlıyor.
Schneider, müşterilerin geçmişte siber sigortayı riski üçüncü bir tarafa aktarmanın bir yolu olarak gördüklerini, sigorta şirketlerinin ise güvenliğe yeterince yatırım yapmayan işletmelere poliçeler verdiğini söylüyor. Ancak son yıllarda Schneider, müşterilerin güvenlik duruşu konusunda kendi işlerini daha fazla yapmaları gerektiğini fark ettiklerini, sigorta şirketlerinin ise poliçe isteyen herkesin poliçe almaması gerektiğini fark ettiğini söylüyor.
“Bilgi derlemek için ne kadar az zaman harcarsanız, tehdidi ortadan kaldırmak için o kadar fazla zaman harcayabilirsiniz.”
– Nick Schneider, Başkan ve CEO, Arctic Wolf
Schneider, bu nedenle her iki tarafın da kuruluşların sigortalanabilir olmak için gerekli yatırımları yaptıklarında gerçekten bir siber sigorta poliçesine erişebilmelerini sağlayan bir mekanizmaya ihtiyacı olduğunu söylüyor. Arctic Wolf, müşterinin ortamını, sigortalanabilir olmak için neyin gerekli olduğunu anlaması ve sigorta şirketlerinin ele alması gereken kapsam boşluklarını doldurmak için kullanılabilecek bir dizi teklif sayesinde yardımcı olabilir.
Schneider, Arctic Wolf’un sigorta şirketleri, komisyoncular ve gizlilik avukatları ile gerçekten güçlü ilişkilere sahip olduğunu ve bunun da şirketin bir sağlayıcının bir son kullanıcıyı sigortalamak için neye ihtiyaç duyduğunu iyi anlamasını sağladığını söylüyor.
Schneider, “Her şey, herkesin bu ilişkilere girdiğini ve nişanlandıklarını bildiğinizden emin olmakla ilgili,” diyor. “Bu amaca hizmet ettiğimizi düşünüyorum.”
Birleşme ve Devralmaların Hızlanması Bekleniyor
Schneider, bugün 12 veya 18 ay öncesine göre daha fazla birleşme ve satın alma fırsatı ve sohbet etmeye istekli daha fazla insan olduğunu söylüyor. Potansiyel satın alma hedeflerinin çoğu, ekonomik gerilemenin bir sonucu olarak değerleme çarpanlarının değiştiğini anlıyor ve Schneider, güvenlik endüstrisindeki M&A hacminin 2023 boyunca önemli ölçüde artmasını bekliyor (bkz:: Arctic Wolf’tan Dan Schiappa, Durgunlukta Bulut Güvenliği Konusunda).
Arctic Wolf, Eylül 2021’de yönetilen güvenlik farkındalığı eğitimi teklifinde Habitu8’i satın almasının uzmanlığından ve sigorta şirketleri ile bağlarını güçlendirmek için olay müdahale işinde Şubat 2022’de Tetra Defence’i satın almasının teknolojisinden yararlandı. Ardından Eylül 2022’de Arctic Wolf, tehdit istihbaratında daha fazla yetenek kazanmak için vxIntel’i satın aldı.
Schneider, “Fırsatçı olmaya devam ediyoruz” diyor. “Güvenlik operasyonlarına ilişkin genel stratejimize uyan doğru fırsatları arıyoruz. Bunlar eşleştiğinde istekli bir katılımcı oluyoruz.”