SecurityScorecard, yapay zeka destekli siber sigorta sağlayıcısı Measured Analytics and Insurance ile ittifak kurduğunu duyurdu. Girişim, Güvenlik Derecelendirmeleri için bir siber sigorta prim teşviki (örn. indirimler) sağlıyor.
Measured Insurance CEO’su Jack Vines şunları söyledi: “SecurityScorecard ile birlikte Measured, kuruluşların siber güvenliği bir iş riski olarak yönetme şeklini yeniden tasarlıyor.” “Dinamik tehdit ortamı, gerçek zamanlı risk değerlendirmesi ve kapsamlı siber sigortayla sorunsuz bir şekilde entegre edilmiş sınıfının en iyisi siber güvenlik araçlarını gerektiriyor. SecurityScorecard, bir tehdit aktörünün gördüklerini görüyor ve bu da bize daha doğru ve hızlı yanıt veren siber sigorta kapsamı ve oranları sunmamıza olanak sağlıyor.”
Measured Insurance, yeni nesil siber sigorta sunmak için tescilli yapay zeka veri analitiğinin ve ulusal güvenlik düzeyinde tehdit istihbaratının gücünden yararlanıyor. SecurityScorecard ve Measured Insurance arasındaki ittifak, kuruluşlara savunmalarını doğrulamak, yatırımları önceliklendirmek ve proaktif siber güvenlik stratejilerini güçlendirmek için veri odaklı siber risk öngörüleri sağlıyor.
Siber sigorta fiyatlandırmasında şeffaflık
Siber sigorta manzarası, önde gelen siber sigorta komisyoncusu Marsh tarafından bildirildiği üzere, 2022’de 4. çeyrekte siber sigorta primlerinde %28’lik bir artışla çok önemli bir değişim yaşadı. Primlerdeki bu artış, siber olayların artan mali yansımalarını yansıtıyor; tek bir fidye yazılımı saldırısı için ödenen 40 milyon dolarlık şaşırtıcı bir örnek. Bu eğilimler, sağlam siber risk yönetimi stratejilerinin aciliyetinin altını çiziyor.
Measured ve SecurityScorecard, sigorta maliyetleri belirsiz kalsa bile kuruluşların siber sigortayı risk yönetimi stratejilerine etkili bir şekilde dahil etmelerini sağlar. Bu yaklaşım aynı zamanda daha geniş bir kurumsal yatırım ve kurumsal risk yönetimi programının parçası olarak siber sigortanın satın alınmasına da olanak tanıyacak. Güvenlik Derecelendirmeleri şeffaf ve eyleme geçirilebilir; yani kuruluşlar premium teşviklere hak kazanmak için ne yapmaları gerektiğini açıkça anlayabilirler.
Verilerle destekleniyor: SecurityScorecard ihlalleri nasıl tahmin ediyor?
Finans dünyasında kredi notları hayati risk tahmin araçları olarak hizmet vermektedir. Bundan ilham alan Marsh McLennan Küresel Siber Risk Analitik Merkezi ve SecurityScorecard, siber iddia verilerinin yanı sıra Güvenlik Derecelendirmelerini de inceledi. Bu araştırma çalışması ihlalleri öngören yedi faktörü belirledi:
- Uç nokta güvenliği: İşletim sistemi, web tarayıcısı ve ilgili etkin eklentilerle ilgili meta verilerden çıkarılan tanımlama noktalarını izler.
- Kadansı yamalama: Bir kuruluşun güvenlik açığı riskini azaltma uygulamalarını ölçmek için güvenlik güncellemelerini ne kadar hızlı yüklediğini analiz eder.
- Fidye yazılımı puanı: Kuruluşun fidye yazılımı saldırısına ne kadar duyarlı olduğunu ölçer.
- Ağ güvenliği: Kuruluş ağındaki yüksek riskli veya güvenli olmayan açık bağlantı noktalarına ilişkin kanıtlar için genel veri kümelerini kontrol eder.
- DNS sağlığı: Bir kuruluşun DNS ayarının durumunu ve yapılandırmasını ölçer. Kuruluş ağının pasif DNS geçmişinde hiçbir kötü amaçlı olayın meydana gelmediğini doğrular.
- IP itibarı: SecurityScorecard çukuru altyapısının yanı sıra OSINT kötü amaçlı yazılım beslemeleri ve üçüncü taraf tehdit istihbaratı veri paylaşımı ortaklıklarının bir karışımından yararlanır.
- Cubit puanı: Bir kuruluşun karşılaşabileceği çeşitli güvenlik sorunlarını ölçer; örneğin, işaretlenmiş IP adresleri için genel tehdit istihbaratı veritabanlarını kontrol eder.
SecurityScorecard, siber riski doğru bir şekilde modelleyerek kuruluşların siber sigorta yatırımlarını maksimuma çıkarırken riski azaltabilmesini sağlar. SecurityScorecard bir kuruluşun saldırı yüzeyini sürekli olarak tarar. Ardından, tehdide maruz kalma ve siber olaylarla korelasyona dayalı olarak standartlaştırılmış bir puan atar.
SecurityScorecard ve Measured ittifakının avantajları şunları içerir:
- Ücretsiz siber risk değerlendirmesi: SecurityScorecard, güvenlik açıklarını ve prim maliyetini belirleyen faktörleri belirler.
Tehdit maruziyetini azaltmaya yönelik eylem planı: Veriye dayalı, kapsamlı bir plan, müşterilerin siber sigorta prim teşvikine (örneğin indirim) hak kazanmak için bir yol haritasına sahip olmasını sağlar. - Siber güvenlik yatırım önceliklendirmesi: SecurityScorecard, siber güvenlik yatırımlarına öncelik vermek için bir kuruluşun benzersiz saldırı yüzeyini temel alarak en etkili güvenlik sorunlarını belirler.
- Ücretsiz siber güvenlik derecelendirmeleri: SecurityScorecard, güvenlik derecelendirmelerine ücretsiz erişim sunan tek çözümdür. Müşteriler, yenileme öncesinde ve poliçe dönemi boyunca tehdide maruziyetlerini ve prim teşvikine uygunluklarını her zaman izleyebilecekler.
12 milyondan fazla kuruluşun sürekli olarak derecelendirildiği SecurityScorecard, kısa, anlamlı ve eyleme dönüştürülebilir bir siber risk ölçümü sağlar. Aslında kapsamlı bir SecurityScorecard araştırması, A derecesine sahip kuruluşların ihlal yaşama olasılığının 7,7 kat daha düşük olduğunu ortaya çıkardı.
“Tarih, siber sigorta poliçesinin tek başına tehdide maruz kalma riskini azaltmakta yetersiz olduğunu gösteriyor. SecurityScorecard’ın İşletme Müdürü Sachin Bansal, “Güçlü siber güvenlik hijyeni ve siber sigortanın el ele gitmesi gerekiyor” dedi. “Kuruluşların, komisyoncuların ve operatörlerin ortak bir risk tablosu aracılığıyla siber riski hesaplama ve iletme şeklini değiştirmek için Measured Analytics and Insurance ile ortaklık yapmaktan gurur duyuyoruz.”
Bu siber sigorta teşviki şu anda mevcuttur ve kuruluşlara hem artırılmış güvenlik hem de finansal faydalar için doğrudan bir yol sunmaktadır.