كيف يشكل التأمين السيبراني استراتيجيات الأمن السيبراني

أمن الأعمال

إن التأمين السيبراني ليس مجرد شبكة أمان فحسب، بل يمكن أن يكون أيضًا حافزًا لتعزيز الممارسات والمعايير الأمنية

08 أغسطس 2024
•
,
3 دقائق. يقرأ

إذا كان هناك أي شك حول العلاقة بين الأمن السيبراني وصناعة التأمين السيبراني، فإن Black Hat USA 2024 بددها. أ بعد ظهر كامل على المسرح الرئيسي تم تخصيصه لصناعة التأمين السيبراني، مما يسمح لهم بمشاركة وجهات نظرهم حول الأمن السيبراني، ومشهد التهديدات المتطور، وما يعنيه ذلك بالنسبة للأمن السيبراني التنظيمي.

ما يخبئه المستقبل للأمن السيبراني للأعمال، وفقًا لشركات التأمين السيبراني

إن النظام البيئي للتأمين ضد المخاطر السيبرانية آخذ في التغير، حيث ينتقل من الاكتتاب البشري والسياسات السنوية، مع عشرات المدخلات والأشكال المادية إلى المراقبة المستمرة المعززة آليًا لمليارات المدخلات، كل ذلك في المجال الرقمي. إنه التحول الرقمي على المنشطات.

وتضمنت العروض التقديمية العديد من الإحصائيات والاتجاهات: فهذه صناعة تعيش على البيانات والأرقام لحساب المخاطر. ادعى أحد مقدمي البرامج من شركة Coalition، وهي شركة تأمين إلكترونية متخصصة، أنهم ساعدوا حاملي وثائق التأمين في حل 74000 نقطة ضعف، مما أدى إلى انخفاض بنسبة 64٪ في المطالبات.

مع الأخذ في الاعتبار أن الوقت المناسب لاستغلال الثغرة الأمنية بمجرد الكشف عن إثبات المفهوم علنًا (أو حتى في حالة توفر التصحيح) قد يكون وقتًا طويلاً منخفضة تصل إلى 22 دقيقة، يعد تقليل المخاطر الناجمة عن نقاط الضعف بمثابة فوز كبير. هذا الإطار الزمني القصير يجعل اختبار التصحيح قبل النشر شبه مستحيل.

والخلاصة من هذا الإحصاء هي أن شركة التأمين السيبراني تجعل من نفسها مُخطر العملاء بنقاط الضعف المحتملة؛ ومع ذلك، نظرًا لأن شركة التأمين لديها معرفة متعمقة بما تديره الشركات بسبب استبيان التأمين وعمليات الفحص، فليس من المفاجئ أن تنتقل إلى هذا المجال المحدد.

وأوضح أحد مقدمي العروض من طوكيو مارين أن سوق التأمين السيبراني شهد ركودًا في عام 2023، مع ما يقرب من 9.5 مليار دولار من الأقساط في كل من عامي 2022 و2023. وقد يكون السوق المستقر نتيجة للتحول المذكور أعلاه. عند التقدم بطلب للحصول على بوليصة التأمين، هناك قدر كبير من المعلومات حول وضع الأمن السيبراني التي تحتاج الشركات إلى مشاركتها مع شركة التأمين. قد يكون هذا أيضًا عائقًا أمام الدخول.

تمنح استبيانات ما قبل التأمين والمسح الضوئي شركة التأمين رؤى فريدة حول التفاصيل الأساسية لسياسات الأمن السيبراني للشركة، كما هو الحال مع أي مطالبة لأن شركة التأمين تعرف بالفعل جميع حلول الحماية المعمول بها. تمنح هذه الكتلة من البيانات حول الهجوم الإلكتروني صناعة التأمين مجموعة بيانات فريدة من نوعها – حيث يمكنها تحديد مجالات الاهتمام والتفاصيل الدقيقة حول طريقة الدخول في حالة قيام مجرم إلكتروني بانتهاك تدابير الحماية.

وفقًا للعروض التقديمية، كانت هناك تغييرات في نواقل الهجوم الأولية خلال العام الماضي: يظل التصيد الاحتيالي هو المشكلة الأكبر، لكن تبديل الأماكن في عام 2024 عبارة عن هجمات تستغل بروتوكول سطح المكتب البعيد (RDP) والشبكات الخاصة الافتراضية (VPN) بدون عوامل متعددة تم تمكين المصادقة (MFA) (تهبط هجمات RDP إلى الموضع 3).

لقد كانت أهمية وزارة الخارجية رسالة واضحة في جميع العروض التقديمية المتعلقة بالتأمين. في عام 2021، لم تنفذ 70% من الشركات أسلوب التمويل الأصغر، وفي عامي 2023 و2024 وصل هذا الرقم إلى حوالي 45%. يعد هذا فوزًا سهلاً – إذا لم تقم بتشغيل MFA، فاجعله أولوية.

سؤال “الدفع أو عدم الدفع”.

نقطة بيانات أخرى مثيرة للاهتمام هي أن هناك انخفاضًا طفيفًا في عدد الشركات التي تدفع طلبًا للابتزاز عندما تتعرض لهجوم ببرامج الفدية – انخفض إلى 34.4% في عام 2023 ثم إلى 26.5% في عام 2024. وهذا في الواقع يتعارض مع البيانات الصادرة عن التحالف في عام 2024. ورقتهم البيضاء الأخيرة حيث أفادوا أن عدد الذين يدفعون طلب الابتزاز يصل إلى 40%. وبغض النظر عن ذلك، فإن عدد الشركات التي تدفع المطالب مرتفع للغاية. ويجب أن تكون الدفعات هي الملاذ الأخير فقط، ومن غير المتصور أن 26.5% من المشاركين يختارون خيار الملاذ الأخير هذا.

أنا متأكد من أن المال يتحدث وأن الشركات تدفع طلبات الفدية لأنها الخيار الأسهل، وإذا كان هذا قرارًا يتعلق بتكاليف مالية خالصة، فيمكنني رؤية منطق الدفع، لكن الأمر ليس بهذه البساطة وأولئك الذين لا يدفعون الطلب يجب عليهم كن فخوراً بوجود معايير أخلاقية وأخلاقية.

تعرف على كيف يمكن للتأمين ضد المخاطر السيبرانية وكيف يمكن لتغطية المخاطر السيبرانية، جنبًا إلى جنب مع حلول الأمن السيبراني المتقدمة، تحسين فرصتك في البقاء على قيد الحياة في حالة حدوث هجوم إلكتروني أو عند حدوثه. قم بتنزيل المستند التقني المجاني الخاص بنا “المنع”. يحمي. تأمين. هنا.