サイバー保険が必要なら、なぜ今セグメンテーションが重要なのか

サイバー賠償責任保険とも呼ばれるサイバー保険は、次のような場合に企業の賠償責任をカバーします データ侵害 または顧客情報などの機密データが関与する可能性のあるサイバーイベント。これには、社会保障番号、クレジットカードおよびアカウント情報、運転免許証、健康記録などの個人識別情報 (PII) が含まれる場合があります。

サイバー保険は通常、データ侵害の顧客への通知、影響を受けた顧客の個人IDの回復、および侵害されたデータ、コンピューターシステム、およびネットワークの回復と修復に関連する費用をカバーするのに役立ちます。サイバー保険は、一般賠償責任保険や犯罪保険から除外されることがよくあります。

通常、サイバー保険はブローカーを経由するか、キャリアを通じて直接補償されます。問い合わせをすると、お客様のリスクプロファイルと補償要件に関するさまざまな質問を含む申請書に記入するよう求められます。承認されると、運送業者またはブローカーが保険を提供し、条件、補償限度額、共同保険などを提供します。

サイバー保険は本当に必要ですか？

これに答えるには、いくつかの質問を自問する必要があります。

• データ漏えいなどのサイバーイベントは、資産や事業能力にどのような影響を及ぼす可能性がありますか？
• 組織に対する脅威があった場合、損失を被ったり、強要されたり、あなたから発生した出来事によって顧客に影響が及んだりする可能性はありますか？
• 知的財産や顧客データを失うと、顧客を失ったり、その他の財務上の影響が出たりしますか？

現実には、グローバル企業から中小企業まで、あらゆるタイプの組織がテクノロジーを使用してビジネスを行っているため、ある程度のサイバーリスクに直面しています。

テクノロジーがより複雑で高度になるにつれて、脅威も複雑になります。これが、リスクを管理および軽減するためのサイバーセキュリティ戦略を補完するサイバー保険を導入する組織が増えている理由です。

サイバー保険のセキュリティ要件はますます厳しくなっています

彼らの 2021 年のレポート、米国政府説明責任局によると、サイバー保険を選択する保険顧客が増えており、2016年の26％から2020年には47％に増加しています。同じ期間に、米国の保険会社によるサイバー攻撃の被害額は 2016 年から 2019 年にかけてほぼ 2 倍になりました。その結果、増加した請求件数の支払いによる保険会社の経済的損失により、保険料も大幅に上昇しました。

近年、通信事業者が直接目にしているのは、損失を抑えるために、クライアントのセキュリティへの備えをより深く調査し、専門家に視点と専門知識を提供するようタグ付けしていることです。

彼らの 2022年損害保険年次報告書サイバーセキュリティおよび個人情報盗難補足報告書、全米保険監督官協会（NAIC）は次のように書いています。

サイバーセキュリティリスクが高まっているため、企業はより厳しい引受プロセスに直面しています。保険会社は、サイバーリスクに関する企業のセキュリティ管理、内部プロセス、手続きをより徹底的に調べています。さらに、保険会社は、被保険者と協力または契約している第三者が被保険者にもたらすリスクをより慎重に調査しています。

通信事業者は、防止できたはずの侵害や封じ込めることができたはずのインシデントに対する支払いにはうんざりしています。企業には多くの脆弱性があることを認識していますが、ベンダーやサービスプロバイダーと協力して、有意義なリスク軽減を実現できる最善のセキュリティツールを義務付けています。

多要素認証（MFA）は何年も前まではあれば便利でしたが、今では絶対に必要になり、これなしではサイバー保険の見積もりの対象にはならないでしょう。その後、通信事業者が EDR や MDR などの検出および対応ツールを義務付けるようになりました。

現在、侵害は避けられないという理解のもと、義務化を始めています ゼロトラストセグメンテーション (ZTS)は、予防および検出技術とは異なり、水平移動のための経路を遮断し、必要かつ必要な通信のみを許可することにより、侵害の拡大を阻止します。

ゼロトラストセグメンテーションの詳細はこちら ここに。

サイバー保険契約におけるゼロトラストセグメンテーションの必要性が高まっている

DFIR（デジタルフォレンジックとインシデント対応）以外のほとんどの侵害の総コストと身代金の支払い自体を見ると、最もコストがかかるのは「リカバリ」です。

保険会社や規制当局がセグメンテーションを推進している理由は 中小企業へのダウンマーケットは、攻撃がすべてのデバイスではなく一部のデバイスに広がるのを防ぐことで、復旧コストを大幅に削減できるためです。だからこそ、重要な資産やエンドポイントのセグメンテーションが必要になったキャリアからの新しいアンダーライティング・パッケージが見られるようになったのです。 （通常、これが多くの侵害の出発点となります）。

幸いなことに、ZTSを実施して侵害の拡大を防ぐことができれば、復旧コストを大幅に抑えることができます。最近では ビショップ・フォックスによる攻撃エミュレーション ZTSは、検出と対応のみの場合の4倍の速さでランサムウェア攻撃を阻止し、インシデント後の回復にかかる時間を大幅に短縮できることがわかりました。

中規模の製造企業に対するランサムウェア攻撃を受けて、保険会社が1,000台のワークステーションを復旧しなければならない場合のコストを想像してみてください。ZTS を導入して攻撃の拡大を阻止し、代わりにワークステーションを 3 台しか復旧できなかったとしたら、復旧にかかるコスト構造は大きく異なります。

ZTS は他のツールのように検出に依存しません。また、トラフィックが重要な資産に到達できなければ、どのような攻撃手法を使用しても感染することはありません。

保険の未来にはセキュリティツールとサービスプロバイダーが含まれます

私たちは複数のパートナーや通信事業者と話をしてきましたが、サイバー保険の未来は、セキュリティベンダー、サービスプロバイダー、保険会社が一体となった緊密な協力関係にあるという意見に賛同しています。

この進化する脅威環境において、アジャイル企業には包括的な継続性計画が必要です。そのためには、適切なツールを用意することから始め、場合によっては、次のような最善のフレームワークを採用するなど、セキュリティ戦略のロードマップを用意することから始めます。 NIST CSF、CIS、または CMMC。信頼できるサービスプロバイダーは、ITリーダーに事前に適切なセキュリティ対策を講じ、組織に有意義な影響を与えるセキュリティスタックを提供できるよう支援できます。

サイバー保険はリスク戦略の重要な部分であるべきですが、それだけであってはなりません。不動産を所有している場合、火災保険だけを購入し、煙探知器や火災軽減制御装置は購入しないでしょうか？そうではないことを望みますが、仮に購入したとしても、実際に火災リスクを軽減する制御を導入していないことを考えると、より高い保険料を支払うことが予想されます。

実際のところ、準備が整っている企業は、そうでない企業よりも良い料金を支払うことになります。それを証明できることは、そもそもサイバーイベントから身を守るだけでなく、何かが起こったときに通信事業者と協力して費用を節約し、復旧時間を節約するのにも大いに役立ちます。

Illumio ZTSはサイバー保険のコストを削減するプロアクティブなセキュリティです

ZTSを組織のセキュリティ戦略に組み込むべきなのはどのような場合ですか?すでに MFA と EDR/MDR 製品をお持ちの場合、まだ義務付けられていなければ、次の優先事項は ZTS です。

次回のサイバー保険契約の更新前に時代を先取りできるだけでなく、次のことが可能になります 既存の検出ツールの有効性を強化 滞留時間の弱点を軽減すると同時に、対応能力を大幅に向上させることができます。

サイバー保険会社からセグメンテーションの義務が課せられている場合は、 今すぐお問い合わせ 相談とデモのため。