Siber tehditler yükselmeye devam ettikçe, işletmeler destek için beklenmedik müttefiklere güvenebilir: sigorta komisyoncuları. Brokerler sadece sağlam siber sigorta kapsamını güvence altına almakla kalmaz, aynı zamanda siber sigorta sağlayıcıları ve işletmeler arasında irtibat olarak hareket etmek için benzersiz bir şekilde konumlandırılırlar ve siber güvenlik için kapsamlı, ileri görüşlü ve stratejik yaklaşımlar şampiyonu.
Bu proaktif duruş, siber saldırıların sürekli artan sıklığı ve şiddeti göz önüne alındığında, günümüzün risk ortamında gereklidir. Disney, AT&T, Boeing ve T-Mobile dahil olmak üzere büyük işletmeleri etkileyen yüksek profilli ihlaller, en güçlendirilmiş organizasyonların bile savunmasız olduğunu vurgulamaktadır. Bu yükselen tehdit manzarası, işletmelerin çok katmanlı savunma stratejilerini benimsemesine, siber sigortayı etkili bir şekilde tanımlamak, hafifletmek ve yanıtlamak için diğer koruyucu önlemlerle birleştirmeye yönlendirdi.
Siber sigorta piyasası bu talebi yansıtıyor. Münih Re, pazarın 2023’te 14 milyar dolara ulaştığını tahmin ediyor ve 2027 yılına kadar büyümenin 29 milyar dolara çıkmasını bekliyor. Ancak, tekil bir çözüm yok; İşletmeler, bunlara yardımcı olabilecek önleyici ve hafifletme taktiklerinin doğru karışımını harmanlamalıdır:
- Saldırı yüzeylerini azaltmak;
- Bunlar ağdan geçiyorsa, kötü niyetli faaliyetleri hızlı bir şekilde tanımlayın;
- Hasarı en aza indirmek için doğru yaklaşımla hızla yanıt verin;
- Ve saldırılar nihayetinde başarılı olması durumunda hızlı bir şekilde iyileşin.
Burası brokerlerin stratejik değer katabileceği yerdir. Daha fazla işletme kapsamlı siber güvenlik stratejilerini benimsedikçe, aracının rolü politika sunumunun ötesine uzanır. Daha kapsamlı ve proaktif siber güvenlik stratejileri hakkında bilgi edinmek ve benimsemeye çalıştıkları için rehber şirketlerde kritik müttefiklerdir.
Brokerler KOBİ siber riskini azaltmaya nasıl yardımcı olabilir?
Kritik olarak, brokerler kendilerini en iyi siber güvenlik uygulamalarını benimsemeleri için eğiterek kilit danışmanlar olarak konumlandırabilirler. Sağlam siber hijyen sadece talep sıklığını ve kayıp miktarını azaltmakla kalmaz, aynı zamanda siber sigorta kapsamı ararken işletmelerin daha uygun terimleri güvence altına almasına yardımcı olabilir.
Kazan-kazan ortaklıkları için fırsatlar açıktır. İşte brokerlerin müşterilerin etkili, çok katmanlı güvenlik stratejileri benimsemelerine yardımcı olabileceği altı stratejik alan:
#1 – Güçlü siber hijyen uygulamalarını teşvik edin: Brokerler, müşterilere çok faktörlü kimlik doğrulama (MFA), düzenli şifre güncellemeleri, şifreleme politikaları, rutin yazılım güncellemeleri ve 3-2-1 yedekleme stratejileri gibi temel en iyi uygulamalar konusunda tavsiyelerde bulunmalıdır. Bu kombine uygulamalar, giderek daha çeşitli ve sofistike tehditlere karşı savunmak için gereklidir.
#2 – Eğitim ve farkındalığın önemini vurgulayın: Brokerler, e -posta adreslerini doğrulama ve hemen uygun personele potansiyel ihlalleri bildirme gibi temel eylemlerle ilgili talimatlarla sürekli eğitim ve öğretim programlarının önemini vurgulamalıdır. CISA’ya göre, başarılı siber saldırıların% 90’ından fazlası bir kimlik avı e -postasıyla başlıyor. Üretken yapay zeka, tehdit aktörlerine giderek daha ikna edici sosyal mühendislik arazileri yaratmalarında yardımcı olurken, firmalar çalışanlarının her zaman potansiyel tehditlere karşı uyanık olmasını sağlamalıdır.
#3 – Bir olay müdahale planının (IRP) temel bileşenlerini özetleyin: Bir saldırı, özellikle fidye yazılımı yaygın bir tehdit olmaya devam ettiği için, bir saldırı savunmaları atlarsa hasarı en aza indirmek için bir yanıt ve kurtarma planına sahip olmak şarttır. Siber IRP’si olmayan müşteriler için brokerler, iletişim protokolleri, yasal hususlar ve açıkça tanımlanmış roller ve kurtarma prosedürleri gibi temel bileşenleri kapsayan bir şablon sağlamalıdır.
#4 – Şirketleri doğru çözümlere ve ortaklıklara yönlendiriyor: Siber sigortacılar artık sadece finansal güvenlik sunmuyor. Birçoğu, müşterilerin IRP’leri formüle etmesine yardımcı olmak için siber güvenlik analistleri ve danışmanları ile de çalışır. Brokerler, firmaların AI destekli güvenlik açığı değerlendirmelerinden ve tehdit istihbarat araçlarından siber eğitim yardımına kadar almayı bekleyebilecekleri bazı serbest risk önleme hizmetlerini vurgulayarak bu tür ortaklıkları sergilemelidir.
#5 – Sürekli değerlendirmenin ve iyileştirmenin önemini vurgulayın: Siber güvenlik devam eden bir süreçtir. Siber tehditler geliştikçe, şirketler potansiyel güvenlik açıklarını belirlemek ve çözmek için düzenli siber risk değerlendirmelerine ihtiyaç duyarlar. Brokerler, müşterilere periyodik güvenlik açığı taramalarından ve penetrasyon testlerinden potansiyel olarak kötü niyetli veya şüpheli faaliyetleri ortaya çıkarabilecek sürekli ağ izleme tekniklerine kadar en iyi uygulamalar konusunda tavsiyelerde bulunmalıdır.
#6-Müşterilerin üçüncü taraf riskleri yönetmesini sağlayın: Siber güvenliğin daha az anlaşılan ama giderek daha önemli bir yönü, ortaklar tarafından ortaya çıkan risklerdir. Şirketler giderek daha dijital olarak birbirine bağlı kaldıkça, bir işletmenin zayıf yönlerinin müşterilerini, tedarikçilerini ve ortaklarını etkilemesi muhtemeldir. Bu nedenle, brokerlerin şirketlere hizmet sağlayıcılarının ve ürün satıcılarının güvenlik duruşunu sorgulamalarını tavsiye etmesi çok önemlidir. Verileri şifreliyorlar mı? Düzenli olarak test edilen bir IRP var mı? Bunlar gibi sorular, kilit ortaklıklarla ilişkili güvenlik risklerinin belirlenmesine yardımcı olabilir.
Kuşkusuz, brokerler sigorta ekosisteminde paha biçilmez bir varlıktır ve müşterileri için en uygun finansal koruma çözümlerinin sunulmasına yardımcı olur. Ayrıca, siber sigorta arayan müşterilere daha fazla değer sağlamak için uzmanlarla ortaklık kurarak ulusal siber güvenliğimizde aktif bir rol oynayabilirler.
Yazar hakkında
Matthieu Chan Tsin, küçük ve orta ölçekli işletmeler için siber sigorta sağlayıcısı olan Cowbell’deki siber güvenlik hizmetleri VP’dir. Matthieu doktora derecesine sahiptir. Purdue Üniversitesi’nden ve siber güvenlik ve zeka konusunda uzmandır. Cowbell’de çalışmadan önce AIG’de, istihbarat topluluğunda ve akademide üst düzey pozisyonlar aldı. Siber ve askeri konular hakkında akademik ve hükümet raporlarına yazdı ve katkıda bulundu. Matthieu 11’den fazla ülkede yaşıyor ve çalıştı.
Matthieu Chan Tsin, https://www.linkedin.com/in/mtthchntsn adresinden çevrimiçi olarak ulaşılabilir ve şirket web sitemiz https://cowbell.insure/