เพลโต ดาต้า อินเทลลิเจนซ์
ค้นหาแนวตั้ง & Ai

Cyber Security

บริษัทประกันใช้ข้อมูลการเรียกร้องเพื่อแนะนำเทคโนโลยีความปลอดภัยทางไซเบอร์

พิมพ์ซ้ำโดยเพลโต
พิมพ์ซ้ำโดยเพลโต

วันที่:

Views: 0

ธุรกิจที่ใช้ผู้ให้บริการการตรวจจับและตอบสนองที่มีการจัดการ (MDR) ลดเวลาเฉลี่ยในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ลงครึ่งหนึ่ง และพบว่าผลกระทบของแต่ละเหตุการณ์ลดลงอย่างสมเหตุสมผลและน่าทึ่ง ตามการวิเคราะห์ข้อมูลการเคลมประกันโดย Coalition

ด้วยการเพิ่มความเชี่ยวชาญที่มีทักษะของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้กับแพลตฟอร์มการตรวจจับและตอบสนองปลายทาง (EDR) ที่สำคัญ บริษัทต่างๆ จึงมีเหตุการณ์น้อยลง และเหตุการณ์ที่พวกเขาทำมีความร้ายแรงน้อยลง ตามข้อมูลจาก Coalition บริษัทประกันภัยทางไซเบอร์ ซึ่งเสนอเครดิตผู้ถือกรมธรรม์สำหรับเบี้ยประกันทางไซเบอร์ ขึ้นอยู่กับว่าพวกเขาได้ปรับใช้ MDR หรือไม่ และอันไหน Tiago Henriques รองประธานฝ่ายวิจัยของ Coalition กล่าว 

“สิ่งที่เราเห็นจากข้อมูลของเราก็คือมีชุดการควบคุมความปลอดภัยขั้นพื้นฐานที่ขับเคลื่อนเข็มนาฬิกา” Henriques กล่าว “เราจะพยายามให้ความสำคัญกับผู้ถือกรมธรรม์ของเราในการใช้เงินกับสิ่งที่สำคัญจริงๆ — ไม่ต้องซื้อไฟกระพริบตาเพียงเพื่อซื้อไฟกะพริบอีกต่อไป ใช้เงินของคุณกับสิ่งที่ปรับปรุงความปลอดภัยของคุณได้จริง”

อย่างไรก็ตาม แพลตฟอร์ม EDR ที่ไม่มีการจัดการไม่สมควรได้รับส่วนลด เขากล่าว

พื้นที่ ผลการวิจัยของบริษัทประกันภัยทางไซเบอร์ ไม่น่าแปลกใจเลย เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการตอบสนองต่อเหตุการณ์ต้องจัดการกับเหตุการณ์ด้านความปลอดภัยเป็นประจำ บริการ MDR จึงประหยัดเวลาของลูกค้าได้อย่างมาก โดยลดต้นทุนในการตอบสนองต่อเหตุการณ์ Jeff Pollard รองประธานและหัวหน้านักวิเคราะห์ของบริษัทข่าวกรองธุรกิจ Forrester Research กล่าว 

ลูกค้าโดยเฉลี่ยมีแนวโน้มที่จะประหยัดเวลา 33 ชั่วโมงต่อเหตุการณ์ที่ระบุกิจกรรมที่เป็นอันตรายจริง 16 ชั่วโมงในการตรวจสอบและระบุความรุนแรง และ 16 ชั่วโมงในการวิเคราะห์สาเหตุที่แท้จริง ตามข้อมูลของ ข้อมูลการสำรวจของฟอร์เรสเตอร์

“เนื่องจากบริษัทเหล่านี้ไม่ได้ทำอะไรเลยนอกจากให้บริการ MDR พวกเขาจึงมุ่งเน้นไปที่การสร้างการบูรณาการที่ดีขึ้น เพิ่มความแม่นยำ และสร้างระบบอัตโนมัติมากขึ้น” Pollard กล่าว “สิ่งเหล่านี้คือทุกสิ่งที่นักวิเคราะห์ SOC โดยเฉลี่ยภายในบริษัทแทบจะไม่มีเวลาทำ เนื่องจากมีการกระจายตัวที่เบามาก”

การรวบรวมข้อมูลเกี่ยวกับความเสี่ยงทางธุรกิจ

แพลตฟอร์ม MDR ไม่ได้เป็นเพียงแพลตฟอร์มเดียวที่ได้รับการแนะนำโดยผู้ให้บริการประกันภัยทางไซเบอร์ เมื่อปีที่แล้ว Coalition พบว่าองค์กรที่ใช้ Google Workspace มีอัตราการเรียกร้องการฉ้อโกงธุรกรรมทางการเงิน (FTF) เพียง 43% เท่านั้น เนื่องจากบริษัทที่ใช้ Microsoft Office 365 ในขณะที่บริษัท Insurtech At-Bay เห็นว่าบริษัทที่ใช้ Microsoft 365 มี การอ้างสิทธิ์ของ Google Workspace เป็นสองเท่า

ระบบอีเมลที่ไม่ปลอดภัยเป็นแหล่งที่มาหลักของการเรียกร้องค่าสินไหมทดแทน โดยอีเมลธุรกิจที่ถูกบุกรุกคิดเป็น 26% ของการเรียกร้องทางไซเบอร์และอีเมลของ Coalition โดยทั่วไปคิดเป็น 41% ของการเรียกร้องของ At-Bay บริษัทดังกล่าว.

แนวร่วมวางแผนที่จะกระทืบตัวเลขต่อไปเพื่อพิจารณาว่าเทคโนโลยีอื่นใดที่อาจลดอัตราการเรียกร้องค่าสินไหมทดแทน Henriques จาก Coalition กล่าว 

“เราต้องการเลือกเทคโนโลยีที่ดีที่สุดที่มีผลกระทบเชิงบวกมากที่สุดต่อลูกค้าของเรา เพราะนั่นคือแรงจูงใจของเรา” เขากล่าว “เรามีแรงจูงใจทางการเงินที่ลูกค้าของเราจะไม่ถูกแฮ็ก และหากพวกเขาทำเช่นนั้น ความรุนแรงของเหตุการณ์นั้นจะลดลง”

ใน Cyber ​​Threat Index 2024 ที่เผยแพร่เมื่อวันที่ 21 กุมภาพันธ์ บริษัทยังพบว่าธุรกิจมากกว่า 10,000 แห่งกำลังใช้งานอินสแตนซ์ของ Microsoft SQL Server 2000 ซึ่งเป็นผลิตภัณฑ์ที่หมดอายุซึ่งสามารถเข้าถึงได้จากอินเทอร์เน็ต นอกจากนี้ Coalition จะไม่ประกันบริษัทที่มีพอร์ตเปิดสำหรับ Remote Desktop Protocol (RDP) เนื่องจากความง่ายในการถูกโจมตีโดยทั่วไป การสแกนหาพอร์ตที่เปิดเพิ่มขึ้น 59% ในปี 2023 บริษัทกล่าว 

บริษัท ประกันภัยเป็นผู้ตรวจสอบความปลอดภัยทางไซเบอร์หรือไม่?

โดยรวมแล้ว แนวทางที่เน้นข้อมูลเป็นหลักในการประกันภัยที่ดำเนินการโดยบริษัทอินชัวร์เทค เช่น Coalition อาจส่งผลให้มีการรวบรวมข้อมูลที่แม่นยำที่สุดว่าผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ใดใช้งานได้และตัวใดไม่ทำงาน การประหยัดกรมธรรม์อาจทำให้บริษัทประกันภัยทางไซเบอร์แนะนำวิธีแก้ปัญหาที่เฉพาะเจาะจงแก่ธุรกิจต่างๆ โดยอิงตามซึ่งจะนำไปสู่การเรียกร้องน้อยลงและน้อยลง

เฮนริเกสจาก Coalition กล่าว

“ลูกค้าของเรามาหาเราในตอนท้ายของวัน และพวกเขาก็แบบว่า 'ฉันมีงบประมาณจำนวน X ที่จะใช้จ่ายใน InfoSec ในปีหน้า' ฉันควรเลือกเทคโนโลยีใดในการสำรองข้อมูล … ใครควรทำ EDR ให้ฉัน ใครควรทำ MDR” เขาพูดว่า. “และถ้าคุณทำงานกับอินชัวร์เทคสมัยใหม่ที่ใช้ข้อมูลที่คุ้นเคยกับบริการรักษาความปลอดภัยทางไซเบอร์ ใช่ คุณควรติดต่อผู้ให้บริการประกันภัยทางไซเบอร์ของคุณและขอคำแนะนำนี้”

อย่างไรก็ตาม เทคโนโลยีที่ปลอดภัยที่สุดอาจไม่คุ้มค่ากับการประหยัดตามนโยบาย กล่าวโดย Forrester's Pollard แม้ว่าทุกอย่างจะกลายเป็นบริการในที่สุด แต่ทักษะในการใช้งานและบำรุงรักษาเทคโนโลยียังไม่มีการกระจายอย่างกว้างขวาง ดังนั้นไม่ว่าจะเหมาะสมกับธุรกิจใดธุรกิจหนึ่งหรือไม่นั้นก็ขึ้นอยู่กับเศรษฐศาสตร์ เขากล่าว

ในท้ายที่สุด ธุรกิจอาจต้องยอมรับเบี้ยประกันภัยที่สูงขึ้นสำหรับสภาพแวดล้อมด้านไอทีเฉพาะของตน หรือพวกเขา อาจจะไม่สามารถทำประกันได้เลย

“ฉันไม่คิดว่าบริษัทประกันภัยทางไซเบอร์จะนำไปสู่ผลิตภัณฑ์ที่ดีกว่า แต่เราคาดการณ์ว่าบริษัทประกันทางไซเบอร์จะเต็มใจน้อยลงที่จะประกันผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ที่ไม่น่าเชื่อถือหรือมีปัญหา ซึ่งมีปัญหาหรือช่องโหว่มากมาย” พอลลาร์ดกล่าว

จุด_img

ข่าวกรองล่าสุด

จุด_img

ลิขสิทธิ์ @ 2024 Plato Technologies Inc.

แชทกับเรา

สวัสดี! ฉันจะช่วยคุณได้อย่างไร?