Pesquisar

Língua

Seguro cibernético ganha-ganha: como os corretores podem ajudar os clientes a cumprir

Agosto 4th, 2022

Início » Blog » Seguro cibernético ganha-ganha: como os corretores podem ajudar os clientes a cumprir

À medida que os ataques cibernéticos continuam a aumentar em frequência e intensidade, o mesmo acontece com os riscos para os prestadores de seguros cibernéticos e para os seus clientes. Para enfrentar esta ameaça crescente, os corretores aumentaram os requisitos que os clientes devem agora cumprir para adquirir ou renovar uma apólice abrangente. Mas estes requisitos mais rigorosos estão a revelar-se um desafio para muitas empresas, especialmente quando se trata de cumprir as Lista de verificação de autenticação multifator (MFA) de seguro cibernético.

A palavra de ordem para os subscritores hoje é “MFA em todos os lugares”, mas as soluções tradicionais de MFA não conseguem proteger todos os recursos da empresa híbrida moderna – especialmente os sistemas legados – deixando abertos vetores de ataque misteriosos que os criminosos cibernéticos estão explorando cada vez mais. Felizmente, existem soluções que os fornecedores podem sugerir aos clientes para que possam aplicar a MFA em toda a organização. Esta postagem examina essas soluções e propõe os próximos passos que ambas as entidades podem tomar para prevenir ataques e, assim, reduzir o número de sinistros, diminuir os prêmios e melhorar a segurança geral.

Índice analítico

  • Compreendendo a urgência da conformidade com seguros cibernéticos
  • A essência do problema
  • Encontrando a solução

    • Compreendendo a urgência da conformidade com seguros cibernéticos

    A rápida ascensão ransomware Os ataques criaram uma demanda crescente por apólices de seguro cibernético para proteger as empresas contra perdas financeiras, danos à reputação e exposição legal. Mas, de acordo com um relatório de 2021 do Gabinete de Responsabilidade do Governo dos EUA, menos de metade das organizações inquiridas cumprem efectivamente os requisitos actuais de seguro de segurança cibernética, com as pequenas e médias empresas enfrentando os maiores desafios de conformidade.

    Enquanto isso, as reclamações de seguros cibernéticos aumentaram dez vezes desde 2016, com 2022 registrando um aumento de 62% ano a ano nas reclamações de ransomware em 2021, de acordo com o Centro de Reclamações de Crimes na Internet do FBI. Como resultado, os prestadores de seguros reforçaram os requisitos das apólices (por exemplo, incluindo regularmente formulários de atestado de 40 páginas) e aumentaram os prémios para mitigar o aumento do risco – em alguns casos recusando-se a oferecer qualquer cobertura.

    O resultado é que os fornecedores de seguros cibernéticos exigem agora que as empresas implementem protocolos de segurança mais rigorosos para serem elegíveis para políticas, com foco principal na aplicação da MFA em toda a empresa. No entanto, é mais fácil falar do que fazer, já que muitas interfaces administrativas e aplicativos legados não oferecem suporte nativo a MFA. Além disso, os ciberataques encontraram maneiras de contornar os sistemas MFA tradicionais, comprometendo interfaces de administração de sistema de baixo nível, como PsExec, PowerShell, Windows Management Instrumentation (WMI) e Remote Desktop Protocol (RDP) para roubar credenciais e propagar ransomware.

    A essência do problema

    Os provedores e empresas de seguros de cibersegurança enfrentam hoje um enigma: para limitar o risco, os corretores exigem agora que todos os sistemas corporativos tenham procedimentos de autenticação adicionais em vigor antes de emitirem uma apólice; mas atender a esse requisito parece ser inatingível, como tradicional Soluções de AMF não é possível proteger muitos dos sistemas legados dos quais as organizações ainda dependem. Isto, por sua vez, significa que as organizações não podem adquirir a apólice de que necessitam (e que as seguradoras estão ansiosas para vender).

    Como solução alternativa, algumas empresas estão recorrendo a soluções como a instalação de servidores ou agentes de endpoint, a implementação de alterações de rede, como proxies, ou até mesmo a realização de alterações de código nos próprios aplicativos legados individuais.

    Encontrando a solução

    Mas para fazer progressos significativos nesta questão, são as seguradoras que podem tomar medidas importantes para aliviar o impasse – primeiro, ajudando os clientes a fazer várias perguntas importantes:

    • A sua infraestrutura é híbrida (ou seja, local e na nuvem)?
    • Você usa interfaces de acesso comuns, como PowerShell, PsExec ou MSI?
    • Quão extensa e distribuída é a sua rede?
    • Você já possui ferramentas de MFA que precisa integrar?

    Em segundo lugar, os corretores podem recomendar soluções que sigam as melhores práticas de segurança cibernética estabelecidas. Por exemplo, aqueles que:

    • Cubra métodos resistentes a phishing, como MFA baseado em FIDO e PKI
    • Não requer implementação dispendiosa, pois uma implementação rápida significa que os clientes podem renovar facilmente uma apólice de seguro cibernético existente
    • Ofereça a Proteção de identidade em recursos locais e na nuvem
    • Cobrir redes híbridas
    • São abrangentes e independentes

    Além disso, podem defender as soluções que utilizam importantes inovações recentes, incluindo:

    • Tecnologia sem agente e sem proxy para estender a MFA a qualquer recurso e interface de acesso em um ambiente híbrido — incluindo aplicativos legados e desenvolvidos internamente, ferramentas de acesso de linha de comando, aplicações industriais e saúde sistemas, compartilhamentos de arquivos e bancos de dados.
    • Tecnologia que pode fornecer autenticação unificada e políticas de acesso em ambientes, ativos e tipos de usuários.
    • Mecanismos de risco que analisam continuamente solicitações humanas e baseadas em entidades.
    • Sistemas que não atrapalham a experiência do usuário, fazendo triagem de solicitações de MFA e elevando situações confidenciais e de alto risco.

    A Silverfort A plataforma Unified Identity Protection atende a todos os critérios acima, apresentando assim uma opção atraente que os corretores podem aproveitar para ajudar os clientes a cumprir as novas MFA para requisitos de seguro cibernético, como a capacidade de aplicar protocolos a aplicativos legados e ferramentas de acesso de linha de comando. Aqui está a lista de verificação completa da cobertura do seguro cibernético:

    Requisitos de MFA

    Também, Silverfort oferece um programa dedicado para incentivar os corretores de seguros a expandir seus negócios. Isso está dividido em três pilares de parceria:

    1. Recomendações – Acesso rápido para clientes Silverfort especialistas.
    2. Referências – Taxas ou descontos para cada cliente inscrito.
    3. Revendedores – Incentivos para embalagens Silverfort com soluções Endpoint Detection and Response (EDR), ferramentas de phishing de e-mail ou outros sistemas de segurança que ajudam os clientes a atender aos requisitos aprimorados de segurança cibernética.

    Ao orientar os clientes para uma solução abrangente que pode realmente oferecer proteção MFA contínua em toda a pilha de tecnologia de uma organização, as seguradoras de segurança cibernética podem reduzir o risco – tanto para elas mesmas quanto para seus clientes – ao mesmo tempo em que aceleram as receitas.

    Saiba mais sobre Silverfortda solução Cyber ​​Insurance lendo nosso eBook.

    Pronto para uma demonstração?
    Inscreva-se hoje.

    Postagens recentes

    6 de maio de 2024

    Usando MITM para contornar a proteção resistente a phishing FIDO2

    2 de maio de 2024

    Silverfort revelará pesquisa na RSA 2024: usando MITM para ignorar métodos modernos de autenticação para SSO

    24 de abril de 2024

    5 maneiras de melhorar sua higiene AD com Silverfort  

    Março 26th, 2024

    The Identity Underground Report: uma visão aprofundada das lacunas de segurança de identidade mais críticas  
    Ver mais

    Siga-nos

    Pare as ameaças à identidade agora