Küresel siber sigorta pazarının 2025 yılına kadar 20 milyar doları aşması bekleniyor. Ancak birçok kuruluş, kabus gibi görünen güvenlik ihlali senaryolarına karşı sigorta yaptırmayı her zamankinden daha zor (ve daha pahalı) buluyor. Talepteki artışın yanı sıra siber tehditlerin hacmi ve karmaşıklığı sayesinde primler son yıllarda keskin bir şekilde arttı.
Sigorta şirketleri, büyük ölçekli saldırılara maruz kalma durumlarını sınırlamak istiyor ve riskli müşterileri alma olasılıkları çok daha düşük. Bu, kuruluşların kapsamı çok daha pahalı buldukları anlamına gelir – eğer alabilirlerse.
Blackberry tarafından yapılan bir araştırmaya göre, ABD kuruluşlarının yalnızca %20’si 600.000 doları aşan sigorta kapsamına sahiptir. Ortalama veri ihlalinin 4,35 milyon dolara mal olduğu tahmin edildiğinde, bu, bir felaket olursa birçok kişiyi tehlikeli bir durumda bırakır.
Siber sigortacılar neden primleri artırıyor?
Siber sigortacılar, siber suçlardaki ve buna bağlı ödemelerdeki artıştan ürktü. ABD Hazinesi, tek başına fidye yazılımı ödemelerinin 2021’de önceki on yılın toplamından daha fazla olduğunu açıkladı.
Bunun da ötesinde, Rusya-Ukrayna ihtilafının sonuçlarından endişe ediyorlar. Büyük bir İngiliz bankası olan Lloyds of London, ulus devlet siber saldırılarını siber sigorta poliçelerinden hariç tutan bir politika uygulamaya koydu.
Sigortacılar, kiminle ortak oldukları konusunda giderek daha seçici hale geliyor. Bir ev sigortacısı, kötü şöhretli bir kasırga yolunda veya bir taşkın yatağında bir evi sigortalamak konusunda son derece dikkatli olacaktır. Aynı şekilde, siber sigortacılar, ciddi bir ihlalin ‘eğer’ değil ‘ne zaman’ meselesi gibi göründüğü durumlarda kuruluşları siber saldırılara karşı sigortalamayacaktır.
Her risk profili farklı olduğundan, kuruluşlar bireysel olarak titizlikle değerlendirilir. Sigortacılar, siber riskin yönetildiğine, etkili süreçlerin oluşturulduğuna ve çalışanların güvenlik eğitimi ve farkındalığıyla hedeflendiğine dair kanıt görmek istiyor.
Riskin çok yüksek olduğu düşünülürse, yüksek primler talep edecekler veya işletmeyi hiç sigortalamayacaklar.
Parolalar siber sigortanın neresine oturur?
Sigortacılar bir kuruluşun siber güvenlik duruşunu değerlendirirken, parola güvenliği dikkate alınan temel bir unsurdur. Kimlik bilgisi hırsızlığı, siber suçlular için büyük bir iştir.
Parolalar bir kez ihlal edildiğinde, Hizmet Olarak Suç pazarında kar amacıyla satılabilirler. Çalınan parolalar genellikle fidye yazılımı saldırıları gibi daha zararlı senaryolar için başlangıç noktasıdır.
Specops araştırması, ihlal edilmiş 800 milyon parolanın analizinde, güvenliği ihlal edilmiş parolaların %83’ünün düzenleyici parola standartlarının parola uzunluğu ve karmaşıklık gereksinimlerini karşıladığını gösteriyor. Bu veriler, bu çok yaygın sorunu göstermektedir.
Parolalar, onlarca yıldır BT güvenlik ekipleri için bir baş ağrısı olmuştur. Ama kalmak için buradalar. Biyometri, bir parolayı benzersiz bir şekilde farklı bir şeyle değiştirmek hızlı ve kolayken, güvenliği ihlal edildiğinde değiştirilmeleri imkansız olsa da bir alternatif sunar.
Anahtar, bir ihlalde hangi parolaların ele geçirildiği konusunda görünürlüğe ve bunları değiştirme kontrolüne sahip olmaktır. Verilerimizin de gösterdiği gibi, güvenlik bilinci ve çalışanlara yönelik eğitimler ancak bu kadarını yapabilir.
Güçlü parola güvenliği primleri düşürebilir mi?
Kısacası evet. Bir LastPass anketinden elde edilen veriler, işletmelerin %83’ünün sigorta kapsamına hak kazanmak veya daha düşük bir prim oranı almak için çok faktörlü kimlik doğrulama veya parola yönetimine sahip olduklarını sigorta sağlayıcılarına kanıtlamak zorunda kaldıklarını bildirdi.
Sigorta şirketleri ayrıca çalışanların karmaşık parolalar kullanmasını sağlayacak politikaların yürürlükte olup olmadığını değerlendirecek ve parolaları buna göre değiştirecektir. Bir e-tablodaki parolaları yönetmek gibi eski süreçler, sigorta şirketleri için önemli bir kırmızı bayrak olacaktır. Active Directory hesapları ve parolaları için bir keşif aracına sahip olmak, bunların güvenliği ihlal edilmiş parolaları ve bunları kimin değiştirmesi gerektiğini görebildiklerini gösterir.
Specops Software’de Ürün Uzmanı olan Darren James’in dediği gibi, “Bilgisayar korsanlarının, ağınızda yeniden kullanılabileceğini bildikleri parolaların peşine düşerek karmaşıklık veya uzunluk gereksinimlerinin üstesinden geldiklerini görüyoruz.
Uzun veya karmaşık bir parola, zaten güvenliği ihlal edilmişse “parola”dan daha güçlü değildir; bu nedenle, kuruluşların güvenliği ihlal edilmiş parolaların yeniden kullanımına karşı korunmaları çok önemlidir.”
Parola güvenliğinizi güçlendirmeye nasıl başlayabilirsiniz?
Active Directory ortamınızdaki genel parola güvenliğini artırmanın ilk adımları, zayıf ve güvenliği ihlal edilmiş parolaları engellemeye başlamak ve daha güçlü bir parola politikası uygulamaktır.
Specops Password Policy with Breached Password Protection gibi bir yazılım aracıyla uyumluluk gereksinimlerini uygulayın, özel sözlükler oluşturun ve dinamik son kullanıcı geri bildirimi ile kullanıcıların daha güçlü parolalar oluşturmasına yardımcı olun.
Grup İlkesi’nin işlevselliğini genişletirken ve ayrıntılı parola ilkelerinin yönetimini basitleştirirken, bilinen 3 milyardan fazla tehlikeye atılmış parolayı engelleyebilirsiniz.
.jpg)
Specops Parola Politikası, kuruluşların kullanıcı adlarını, görünen adları, belirli sözcükleri, ardışık karakterleri, artımlı parolaları engellemesine ve mevcut parolaların bir kısmını yeniden kullanmasına olanak tanırken, tüm bunları sigortacılara kuruluşunuzda etkin parola güvenliğini uyguladığınızı kanıtlar.
Sponsorlu ve Specops Software tarafından yazılmıştır