Seguro cibernético beneficioso para todos: cómo los corredores pueden ayudar a los clientes a cumplir

A medida que los ataques cibernéticos continúan aumentando en frecuencia e intensidad, también aumentan los riesgos tanto para los proveedores de seguros cibernéticos como para sus clientes. Para abordar esta amenaza en rápido crecimiento, los corredores han aumentado los requisitos que los clientes deben cumplir ahora para adquirir o renovar una póliza integral. Pero estos requisitos más estrictos están resultando un desafío para muchas empresas, especialmente cuando se trata de cumplir con los Lista de verificación de autenticación multifactor (MFA) del seguro cibernético.

El lema para los suscriptores hoy en día es “MFA en todas partes”, pero las soluciones tradicionales de MFA en realidad no pueden proteger todos los recursos dentro de la empresa híbrida moderna (especialmente los sistemas heredados), dejando abiertos arcanos vectores de ataque que los ciberdelincuentes están explotando cada vez más. Afortunadamente, existen soluciones que los proveedores pueden sugerir a los clientes para que puedan aplicar MFA en toda su organización. Esta publicación examina esas soluciones y propone los próximos pasos que ambas entidades pueden tomar para prevenir ataques y así reducir la cantidad de reclamos, disminuir las primas y mejorar la seguridad general.

Comprender la urgencia del cumplimiento de los seguros cibernéticos

El rápido aumento de ransomware Los ataques han creado una creciente demanda de pólizas de seguro cibernético para proteger a las empresas contra pérdidas financieras, daños a la reputación y exposición legal. Pero según un informe de 2021 de la Oficina de Responsabilidad Gubernamental de EE. UU., menos de la mitad de las organizaciones encuestadas cumplen realmente con los requisitos actuales para seguro de ciberseguridad, y las pequeñas y medianas empresas enfrentan los mayores desafíos de cumplimiento.

Mientras tanto, las reclamaciones de seguros cibernéticos se han multiplicado por diez desde 2016, y en 2022 se registró un aumento interanual del 62 % en las quejas de ransomware con respecto a 2021, según el Centro de Quejas de Delitos en Internet del FBI. Como resultado, los proveedores de seguros han endurecido los requisitos de las pólizas (por ejemplo, incluyendo periódicamente formularios de certificación de 40 páginas) y han aumentado las primas para mitigar el mayor riesgo, negándose en algunos casos a ofrecer cobertura alguna.

El resultado es que los proveedores de seguros cibernéticos ahora exigen que las empresas implementen protocolos de seguridad más rigurosos para poder ser elegibles para las pólizas, con un enfoque principal en hacer cumplir la MFA en toda la empresa. Sin embargo, es más fácil decirlo que hacerlo, ya que muchas interfaces de administración y aplicaciones heredadas no son compatibles de forma nativa con MFA. Además, los ciberatacantes han encontrado formas de eludir los sistemas MFA tradicionales comprometiendo las interfaces de administración del sistema de bajo nivel, como PsExec, PowerShell, Instrumental de administración de Windows (WMI) y Protocolo de escritorio remoto (RDP) para robar credenciales y propagar ransomware.

La esencia del problema

Los proveedores y las empresas de seguros de ciberseguridad se enfrentan hoy en día a un enigma: para limitar el riesgo, los corredores ahora exigen que cada sistema corporativo cuente con procedimientos de autenticación adicionales antes de emitir una póliza; pero cumplir ese requisito parece inalcanzable, como lo hacen los tradicionales. Soluciones MFA no puede proteger muchos de los sistemas heredados de los que todavía dependen las organizaciones. Esto, a su vez, significa que las organizaciones no pueden adquirir la póliza que necesitan (y que las aseguradoras están ansiosas por vender).

Como solución alternativa, algunas empresas están recurriendo a soluciones como instalar servidores o agentes de punto final, implementar cambios en la red, como servidores proxy, o incluso realizar cambios de código en las propias aplicaciones heredadas individuales.

Encontrar la solución

Pero para lograr avances significativos en esta cuestión, son en realidad las aseguradoras quienes pueden tomar medidas importantes para aliviar el estancamiento: primero, ayudando a los clientes a formular varias preguntas clave:

• ¿Su infraestructura es híbrida (es decir, tanto local como en la nube)?
• ¿Utiliza interfaces de acceso comunes como PowerShell, PsExec o MSI?
• ¿Qué tan extensa y distribuida es su red?
• ¿Ya cuenta con herramientas MFA que necesita integrar?

En segundo lugar, los corredores pueden recomendar soluciones que sigan las mejores prácticas de ciberseguridad establecidas. Por ejemplo, aquellos que:

• Cubrir métodos resistentes al phishing, como FIDO y MFA basado en PKI
• No requiere una implementación costosa, ya que una implementación rápida significa que los clientes pueden renovar fácilmente una póliza de seguro cibernético existente.
• Ofrecemos Protección de la identidad en recursos tanto locales como en la nube
• Cubrir redes híbridas
• Son integrales e independientes.

Además, pueden defender aquellas soluciones que hacen uso de importantes innovaciones recientes, entre ellas:

• Tecnología sin agente y sin proxy para extender MFA a cualquier recurso e interfaz de acceso en un entorno híbrido, incluidas aplicaciones heredadas y propias, herramientas de acceso por línea de comandos, aplicaciones industriales y la salud sistemas, recursos compartidos de archivos y bases de datos.
• Tecnología que puede ofrecer políticas de acceso y autenticación unificadas en entornos, activos y tipos de usuarios.
• Motores de riesgo que analizan continuamente solicitudes tanto humanas como de entidades.
• Sistemas que no interrumpen la experiencia del usuario al clasificar las solicitudes de MFA y elevar las situaciones sensibles y de alto riesgo.

El Silverfort La plataforma Unified Identity Protection cumple con todos los criterios anteriores, lo que presenta una opción atractiva que los corredores pueden aprovechar para ayudar a los clientes a cumplir con las nuevas MFA para requisitos de seguro cibernético, como la capacidad de aplicar protocolos a aplicaciones heredadas y herramientas de acceso a la línea de comandos. Aquí está la lista de verificación completa de la cobertura del seguro cibernético:

También, Silverfort ofrece un programa dedicado para incentivar a los corredores de seguros a hacer crecer su negocio. Esto se divide en tres pilares de socios:

1. Recomendaciones: acceso acelerado para que los clientes Silverfort expertos.
2. Referencias: tarifas o reembolsos para cada cliente inscrito.
3. Revendedores – Incentivos al embalaje Silverfort con soluciones de detección y respuesta de endpoints (EDR), herramientas de phishing por correo electrónico u otros sistemas de seguridad que ayudan a los clientes a cumplir con requisitos de ciberseguridad mejorados.

Al guiar a los clientes hacia una solución integral que realmente pueda ofrecer una protección MFA perfecta en toda la pila tecnológica de una organización, las compañías de seguros de ciberseguridad pueden reducir el riesgo (tanto para ellos mismos como para sus clientes) y al mismo tiempo acelerar los ingresos.

Aprenda más sobre SilverfortLa solución Cyber ​​Insurance de leyendo nuestra eBook.