Siber Sigorta Kazan-Kazan: Komisyoncular Müşterilerin Uyum Sağlamasına Nasıl Yardımcı Olabilir?

Siber saldırıların sıklığı ve yoğunluğu artmaya devam ettikçe, hem siber sigorta sağlayıcıları hem de müşterileri için riskler de artıyor. Brokerler, hızla büyüyen bu tehdidi ele almak için, müşterilerin kapsamlı bir poliçe satın almak veya yenilemek için karşılaması gereken gereksinimleri gündeme getirdi. Ancak bu daha sıkı gereksinimler, özellikle de aşağıdakilere uymak söz konusu olduğunda, birçok şirket için zorluk teşkil ediyor: siber sigorta çok faktörlü kimlik doğrulama (MFA) kontrol listesi.

Bugün sigortacılar için parola “MFA her yerde”, ancak geleneksel MFA çözümleri, modern hibrit kuruluştaki her kaynağı – özellikle eski sistemleri – fiilen koruyamaz ve siber suçluların giderek daha fazla istismar ettiği açık gizli saldırı vektörleri bırakır. Neyse ki, sağlayıcıların MFA'yı tüm kuruluşlarında uygulayabilmeleri için müşterilere önerebilecekleri çözümler var. Bu gönderi, bu çözümleri inceliyor ve her iki kuruluşun da saldırıları önlemek ve böylece talep sayısını azaltmak, primleri azaltmak ve genel güvenliği iyileştirmek için atabileceği sonraki adımları öneriyor.

Siber Sigorta Uyumunun Aciliyetini Anlamak

hızlı yükselişi fidye saldırılar, şirketleri mali kayıplara, itibar kaybına ve yasal maruziyete karşı korumak için siber sigorta poliçelerine olan talebin artmasına neden oldu. Ancak ABD Hükümeti Sorumluluk Ofisi'nin 2021 tarihli bir raporuna göre, ankete katılan kuruluşların yarısından azı aslında şu anki gereksinimleri karşılıyor: siber güvenlik sigortası, küçük ve orta ölçekli işletmeler en büyük uyum sorunlarıyla karşı karşıya.

Bu arada, siber sigorta talepleri 2016'dan bu yana on kat arttı ve FBI'ın İnternet Suçları Şikayet Merkezi'ne göre 2022'de fidye yazılımı şikayetlerinde 62'e göre %2021'lik bir artış kaydedildi. Sonuç olarak, sigorta sağlayıcılar poliçe gerekliliklerini sıkılaştırdı (örneğin, düzenli olarak 40 sayfalık tasdik formları dahil) ve artan riski azaltmak için primleri artırdı - bazı durumlarda teminat sunmayı tamamen reddetti.

Sonuç olarak, siber sigorta sağlayıcıları artık şirketlerin politikalara hak kazanmak için daha katı güvenlik protokolleri uygulamasını şart koşuyor ve birincil odak noktası tüm kurum genelinde MFA'yı uygulamaya koymak. Ancak, birçok yönetici arabirimi ve eski uygulama yerel olarak MFA'yı desteklemediğinden, bunu söylemek yapmaktan daha kolaydır. Ayrıca, siber saldırganlar aşağıdakiler gibi düşük seviyeli sistem yöneticisi arayüzlerinden ödün vererek geleneksel MFA sistemlerini atlatmanın yollarını bulmuşlardır: PsExeckimlik bilgilerini çalmak ve fidye yazılımını yaymak için PowerShell, Windows Yönetim Araçları (WMI) ve Uzak Masaüstü Protokolü (RDP).

Sorunun Özü

Siber güvenlik sigortası sağlayıcıları ve şirketleri bugün bir muammayla karşı karşıya: Riski sınırlamak için, simsarlar artık her kurumsal sistemin bir poliçe düzenlemeden önce ek kimlik doğrulama prosedürlerine sahip olmasını şart koşuyor; ancak bu şartın karşılanması, geleneksel olarak ulaşılamaz görünmektedir. MFA çözümleri kuruluşların hala güvendiği eski sistemlerin çoğunu koruyamaz. Bu da, kuruluşların ihtiyaç duydukları poliçeyi satın alamayacakları (ve sigortacıların satmaya istekli oldukları) anlamına gelir.

Geçici bir çözüm olarak, bazı şirketler sunucu veya uç nokta aracıları kurmak, proxy'ler gibi ağ değişikliklerini uygulamak ve hatta bireysel eski uygulamalarda kod değişiklikleri yapmak gibi çözümlere başvuruyor.

Çözümü Bulmak

Ancak bu konuda anlamlı bir ilerleme kaydetmek için, çıkmazı hafifletmek için önemli adımlar atabilecek olanlar aslında sigortacılardır - ilk olarak, müşterilerin birkaç önemli soru sormasına yardımcı olarak:

• Altyapınız hibrit mi (ör. hem şirket içi hem de bulut)?
• PowerShell, PsExec veya MSI gibi yaygın erişim arabirimlerini kullanıyor musunuz?
• Ağınız ne kadar kapsamlı ve dağınık?
• Halihazırda entegre etmeniz gereken MFA araçlarınız var mı?

İkinci olarak, komisyoncular, yerleşik siber güvenlik en iyi uygulamalarını takip eden çözümler önerebilir. Örneğin, olanlar:

• FIDO ve PKI tabanlı MFA gibi kimlik avına dayanıklı yöntemleri örtün
• Hızlı dağıtım, müşterilerin mevcut bir siber sigorta poliçesini kolayca yenileyebileceği anlamına geldiğinden, maliyetli uygulama gerektirmez
• Teklif kimlik Koruma hem şirket içi hem de bulut kaynaklarında
• Hibrit ağları kapsar
• Kapsamlı ve bağımsızdır

Ayrıca, aşağıdakiler de dahil olmak üzere önemli son yeniliklerden yararlanan çözümleri savunabilirler:

• MFA'yı, eski ve evde geliştirilen uygulamalar, komut satırı erişim araçları, endüstriyel ve sağlık sistemler, dosya paylaşımları ve veritabanları.
• Ortamlar, varlıklar ve kullanıcı türleri genelinde birleşik kimlik doğrulama ve erişim ilkeleri sağlayabilen teknoloji.
• Hem insan hem de varlık tabanlı istekleri sürekli olarak analiz eden risk motorları.
• MFA isteklerini önceliklendirerek ve hassas ve yüksek riskli durumları yükselterek kullanıcı deneyimini bozmayan sistemler.

The Silverfort Unified Identity Protection platformu, yukarıdaki kriterlerin tümünü karşılar ve bu nedenle aracıların, müşterilerin yeni teknolojiye uymasına yardımcı olmak için yararlanabilecekleri ilgi çekici bir seçenek sunar. Siber sigorta gereksinimleri için MFAprotokolleri eski uygulamalara ve komut satırı erişim araçlarına uygulama yeteneği gibi. İşte tam siber sigorta kapsamı kontrol listesi:

Yanı sıra, Silverfort sigorta komisyoncularını işlerini büyütmeye teşvik etmek için özel bir program sunar. Bu, üç ortak sütuna bölünmüştür:

1. Öneriler – Müşteriler için hızlandırılmış erişim Silverfort uzmanlar.
2. Yönlendirmeler – Kayıtlı her müşteri için ücretler veya indirimler.
3. Satıcılar – Paketleme için teşvikler Silverfort Uç Nokta Algılama ve Yanıt (EDR) çözümleri, e-posta kimlik avı araçları veya müşterilerin gelişmiş siber güvenlik gereksinimlerini karşılamasına yardımcı olan diğer güvenlik sistemleri ile.

Siber güvenlik sigortası şirketleri, müşterilerini bir kuruluşun teknoloji yığınında gerçekten kusursuz MFA koruması sunabilen kapsamlı bir çözüme yönlendirerek hem kendileri hem de müşterileri için riski azaltırken aynı zamanda geliri artırabilir.

Hakkında daha fazla bilgi alın Silverfort'ın Siber Sigorta çözümümüzü okuyarak eKitap.