사이버 보험을 원한다면 지금 세그멘테이션이 중요한 이유
사이버 책임 보험이라고도 하는 사이버 보험은 사고 발생 시 기업의 책임을 보장합니다. 데이터 침해 또는 고객 정보와 같은 민감한 데이터를 포함할 수 있는 사이버 이벤트여기에는 주민등록번호, 신용카드 및 계좌 정보, 운전면허증, 건강 기록과 같은 개인 식별 정보 (PII) 가 포함될 수 있습니다.
사이버 보험은 일반적으로 고객에게 데이터 침해 사실을 알리고, 영향을 받은 고객의 개인 ID를 복원한 다음 손상된 데이터, 컴퓨터 시스템 및 네트워크를 복구 및 복구하는 데 드는 비용을 충당하는 데 도움이 됩니다.사이버 보험은 일반 책임 보험 및 범죄 보험에서 제외되는 경우가 많습니다.
일반적으로 사이버 보험은 브로커를 통해 또는 운송업체를 통해 직접 적용됩니다.문의 시 귀하의 위험 프로필 및 보장 요건에 대한 다양한 질문이 포함된 신청서를 작성하라는 요청을 받게 됩니다.승인이 되면 항공사 또는 브로커가 보험 증권을 제시하고 약관, 보장 한도, 공동 보험 등을 제공합니다.
실제로 사이버 보험이 필요한가요?
이에 대한 답을 얻으려면 다음과 같은 몇 가지 질문을 스스로에게 던져야 합니다.
- 데이터 침해와 같은 사이버 이벤트는 자산과 운영 능력에 어떤 영향을 미칠 수 있습니까?
- 조직에 위협이 가해지면 손실을 입거나 갈취를 당할 수 있습니까? 아니면 귀사에서 발생한 사건으로 인해 고객이 영향을 받을 수 있습니까?
- 지적 재산이나 고객 데이터가 손실되면 고객을 잃거나 기타 재정적 파급 효과가 발생합니까?
글로벌 기업부터 중소기업에 이르기까지 모든 유형의 조직은 기술을 사용하여 비즈니스를 수행하므로 어느 정도의 사이버 위험에 직면하고 있는 것이 현실입니다.
기술이 점점 더 복잡해지고 정교해짐에 따라 위협도 복잡해지고 있습니다.이러한 이유로 조직은 위험을 관리하고 완화하기 위한 사이버 보안 전략을 보완하기 위해 사이버 보험에 가입하는 사례가 늘고 있습니다.
사이버 보험 보안 요구 사항이 점점 더 엄격해지고 있습니다
그들의 안에 2021년 보고서미국 정부 책임 사무소에 따르면 사이버 보험을 선택하는 보험 고객이 더 많아지고 있으며, 이는 2016년 26% 에서 2020년 47% 로 증가한 수치입니다.같은 기간 동안 미국 보험 회사들은 2016년과 2019년 사이에 사이버 공격으로 인한 비용이 거의 두 배로 증가했습니다.그 결과 보험료도 크게 인상되었습니다. 보험사는 늘어난 보험금 지급에 따른 재정적 손실로 인한 것입니다.
최근 몇 년간 통신사로부터 직접 확인한 것은 손실을 억제하기 위해 고객의 보안 대비를 심층적으로 살펴보고 관점과 전문 지식을 제공하기 위해 전문가를 태깅하고 있다는 것입니다.
그들의 안에 2022년 재산/사고 연례 보고서 사이버 보안 및 신원 도용 보충 보고서, 전국 보험 감독관 협회 (NAIC) 는 다음과 같이 썼습니다.
사이버 보안 위험이 증가함에 따라 기업은 더욱 까다로운 인수 절차에 직면하고 있습니다.보험사는 사이버 위험에 관한 회사의 보안 통제, 내부 프로세스 및 절차를 더욱 철저하게 검토하고 있습니다.또한 보험업자는 피보험자와 함께 일하거나 계약을 체결한 제3자가 제시하는 피보험자의 위험을 더 신중하게 검토합니다.
항공사들은 예방할 수 있었던 보안 침해와 억제할 수 있었던 사고에 대해 비용을 지불하는 데 지쳤습니다.기업에는 많은 취약점이 존재한다는 것을 알고 있지만 공급업체 및 서비스 제공업체와 협력하여 의미 있는 위험 완화를 제공할 수 있는 동급 최고의 보안 도구를 요구하고 있습니다.
다중 요소 인증 (MFA) 은 몇 년 전만 해도 괜찮은 기능이었지만, 이제는 필수 기능이므로 MFA 없이는 사이버 보험 견적을 받을 수 없을 것입니다.그러다가 통신 사업자들이 EDR 및 MDR과 같은 탐지 및 대응 도구를 의무화하기 시작했습니다.
이제 보안 침해가 불가피하다는 점을 이해한 후 보안 위반이 의무화되기 시작했습니다. 제로 트러스트 세그멘테이션 (ZTS)이는 예방 및 탐지 기술과 달리 측면 이동 경로를 차단하고 원하고 필요한 통신만 허용하여 보안 침해 확산을 막습니다.
제로 트러스트 세그멘테이션에 대해 자세히 알아보기 이리.
사이버 보험 정책에 제로 트러스트 세그멘테이션이 점점 더 필요해지고 있습니다.
DFIR (디지털 포렌식 및 사고 대응) 을 제외한 대부분의 보안 침해로 인한 총 비용을 놓고 몸값 자체를 지불할 때 가장 비용이 많이 드는 부분은 복구입니다.
보험사와 규제 기관이 세분화를 추진하는 이유는 중소기업으로의 다운마켓공격이 전체 디바이스가 아닌 일부 디바이스에만 확산되는 것을 방지하면 복구 비용이 크게 감소하기 때문입니다.그렇기 때문에 이제 중요 자산이나 엔드포인트에 대한 세분화가 필요한 통신사의 언더라이팅 패키지가 업데이트되는 것을 볼 수 있습니다. (이는 일반적으로 많은 보안 위반의 시작점임).
다행히 ZTS를 사용하여 보안 침해 확산을 방지한다면 복구 비용을 크게 제어할 수 있습니다.최근 비숍 폭스가 수행한 공격 에뮬레이션 ZTS는 탐지 및 대응만 할 때보다 랜섬웨어 공격을 4배 빠르게 차단하며, ZTS는 사고 후 복구하는 데 걸리는 시간을 크게 줄여준다는 사실을 발견했습니다.
중견 제조업체에 랜섬웨어 공격이 발생한 후 보험 회사가 1,000개의 워크스테이션을 복구해야 하는 데 드는 비용을 상상해 보십시오.회사가 ZTS를 구현하고 공격 확산을 막고 대신 워크스테이션을 3개만 복구하면 된다면 복구 비용 구조는 크게 달라집니다.
ZTS는 다른 도구처럼 탐지에 의존하지 않으며, 트래픽이 중요 자산에 도달하지 못하면 어떤 공격 기법을 사용하더라도 해당 자산을 감염시킬 수 없습니다.
보험의 미래에는 보안 도구와 서비스 제공업체가 포함됩니다.
여러 파트너 및 통신사와 이야기를 나눈 결과 사이버 보험의 미래는 보안 공급업체, 서비스 제공업체 및 보험 회사를 하나로 묶는 긴밀한 협력이라는 데 동의합니다.
이처럼 진화하는 위협 환경에서 민첩한 기업은 포괄적인 연속성 계획을 필요로 합니다. 이는 적절한 도구를 마련하고 경우에 따라 다음과 같은 업계 최고의 프레임워크 중 하나를 채택하는 것과 같은 보안 전략을 위한 로드맵을 마련하는 것부터 시작됩니다. NIST CSF, CIS 또는 CMMC.신뢰할 수 있는 서비스 제공업체는 IT 리더에게 알리고 사전에 적절한 보안 체계를 개발하고 조직에 의미 있는 영향을 미치는 보안 스택을 갖추도록 지원할 수 있습니다.
사이버 보험은 위험 전략의 핵심 요소여야 하지만 유일한 요소는 아닙니다.부동산을 소유하고 있다면 화재 보험만 가입하고 화재 경보기와 화재 완화 제어 장치는 가입하지 않겠습니까?그렇지 않기를 바라지만, 설령 구입했더라도 화재 위험을 줄이는 제어 장치를 아직 설치하지 않았으니 더 높은 보험료를 지불하게 될 것입니다.
사실 준비가 잘 된 회사는 그렇지 않은 회사보다 더 나은 요금을 지불합니다.이를 입증할 수 있으면 애초에 사이버 사고로부터 자신을 보호할 수 있을 뿐만 아니라 문제가 발생했을 때 통신사와 협력하면서 비용을 절약하고 복구 시간을 절약하는 데도 큰 도움이 될 것입니다.
Illumio ZTS는 사이버 보험 비용을 줄여주는 사전 예방적 보안입니다
ZTS는 언제 조직의 보안 전략에 포함되어야 할까요?이미 MFA 및 EDR/MDR 제품을 보유하고 있는 경우, 아직 의무화되지 않았다면 ZTS를 다음 우선 순위로 삼아야 합니다.
다음 번 사이버 보험 갱신 전에 앞서 나갈 수 있을 뿐만 아니라 다음을 수행할 수 있습니다. 기존 탐지 도구의 효율성 강화 체류 시간 약점을 줄이는 동시에 대응 능력도 크게 향상시킴으로써 말이죠.
사이버 보험사의 세분화 명령에 직면한 경우 오늘 저희에게 연락하세요 상담 및 데모를 위해.