Netwrix, kuruluşlarının bir siber sigorta poliçesi yoluyla veri ihlalinin mali etkisini nasıl azalttığını ortaya çıkarmak için dünya çapında 1.600’den fazla BT ve güvenlik uzmanıyla anket yaptı.
Ankete göre kuruluşların yüzde 44’ü sigortalı ve yüzde 15’i önümüzdeki 12 ay içinde poliçe satın almayı planlıyor. Bir poliçe teklif edilmeden önce kuruluşların genellikle potansiyel sigortacı tarafından bir güvenlik denetiminden geçmesi gerekir.
“Sigorta şirketinin denetimi, BT ekosistemindeki güvenlik açıklarını vurgulayacak ve bunların nasıl aşılacağına dair öneriler sunacak. Bazı durumlarda, bir politikaya hak kazanmak için bile ek güvenlik kontrollerinin uygulanması zorunludur. Ayrıca bazı kuruluşlar, sigorta poliçesinin maliyetini azalttığı için daha fazla güvenlik önlemine yatırım yapmayı tercih ediyor,” diyor Netwrix Güvenlik Araştırması Başkan Yardımcısı Dirk Schrader.
Katılımcılara bir politikaya hak kazanmak için hangi gereksinimleri karşılamaları gerektiğini sorduk. En çok talep edilen önlem %63 ile çok faktörlü kimlik doğrulama (MFA) olurken, onu yama yönetimi (%55) ve iş kullanıcılarına yönelik düzenli güvenlik eğitimi (%47) izledi. Ayrıca %38’i kimlik ve erişim yönetimi (IAM) gereksinimlerini karşılamaları gerektiğini söylerken, %36’sı ayrıcalıklı erişim yönetimi (PAM) kontrolleri uygulamak zorunda olduklarını belirtti. Aslında, Gartner®’a göre, “Sigortacılar, ihlal ve kötü amaçlı yazılım olaylarının riskini azaltmak amacıyla kuruluşların yönetimsel erişim için MFA’nın yanı sıra sıklıkla bir PAM aracı da kullanmasını talep ediyor.”(1)
“Bir sigorta şirketinin gerekliliklerini veya tavsiyelerini ele alırken, talep edilen kontroller arasındaki bağımlılıkları değerlendirmek hayati önem taşıyor. Örneğin, MFA’nın belirli veri türlerine erişmesini gerektirmek için, hassas ve düzenlenmiş verilerin nerede bulunduğunu bilmek ve ayrıca kullanıcı ve yönetici ayrıcalıkları üzerinde kontrole sahip olmak gerekir” diyor Netwrix Güvenlik Stratejisti Ilia Sotnikov.
Güvenlik trendleri hakkında daha fazla bilgi edinmek için 2023 Hibrit Güvenlik Trendleri Raporunun tamamına göz atın.
(1)Gartner, Magic Quadrant for Privileged Access Management™, Felix Gaehtgens, James Hoover, Michael Kelley, Brian Guthrie, Abhyuday Data, 5 Eylül 2023.