Por que a segmentação é importante agora se você deseja um seguro cibernético

O seguro cibernético, também conhecido como seguro de responsabilidade cibernética, cobre a responsabilidade da sua empresa no caso de um violação de dados ou evento cibernético que pode envolver dados confidenciais, como informações do cliente. Isso pode abranger informações de identificação pessoal (PII), como números de previdência social, informações de cartão de crédito e conta, carteiras de motorista e registros de saúde.

O seguro cibernético normalmente ajuda a cobrir os custos associados à notificação de uma violação de dados aos clientes, à restauração das identidades pessoais dos clientes afetados e à recuperação e reparo de dados, sistemas de computador e redes comprometidos. O seguro cibernético geralmente é excluído do seguro de responsabilidade civil geral e do seguro criminal.

Normalmente, a cobertura do seguro cibernético passa por um corretor ou diretamente por uma operadora. Ao perguntar, você deverá preencher um formulário que terá várias perguntas diferentes sobre seu perfil de risco e requisitos de cobertura. Se aprovado, a operadora ou corretora oferecerá uma apólice, fornecerá os termos, limites de cobertura, cosseguro etc.

Você realmente precisa de um seguro cibernético?

Para responder a isso, você deve se fazer algumas perguntas:

• O que um evento cibernético, como uma violação de dados, pode fazer com seus ativos e sua capacidade de operar?
• Se houvesse uma ameaça contra sua organização, você poderia perder dinheiro, ser extorquido ou ter clientes afetados por um evento que teve origem em você?
• A perda de propriedade intelectual ou de dados de clientes faria com que você perdesse clientes ou tivesse outras implicações financeiras?

A realidade é que todos os tipos de organizações, de empresas globais a pequenas e médias empresas, usam a tecnologia para fazer negócios e, portanto, enfrentam algum nível de risco cibernético.

À medida que a tecnologia se torna mais complexa e sofisticada, o mesmo acontece com as ameaças. É por isso que as organizações estão se preparando cada vez mais com o seguro cibernético para complementar sua estratégia de segurança cibernética para gerenciar e mitigar seus riscos.

Os requisitos de segurança do seguro cibernético estão ficando mais rígidos

Em seus Relatório de 2021, o Escritório de Responsabilidade do Governo dos EUA descobriu que mais clientes de seguros estão optando pela cobertura cibernética, de 26% em 2016 para 47% em 2020. Durante o mesmo período, as seguradoras dos EUA viram os custos dos ataques cibernéticos quase dobrarem entre 2016 e 2019. Como resultado, os prêmios de seguro também tiveram grandes aumentos devido às perdas financeiras das operadoras decorrentes do pagamento do aumento do número de sinistros.

O que vimos em primeira mão das operadoras nos últimos anos é que, em um esforço para reduzir suas perdas, elas estão analisando mais profundamente a preparação de segurança de seus clientes e contratando especialistas em tags para fornecer perspectiva e experiência.

Em seus Declaração anual de propriedades/acidentes de 2022 Relatório suplementar sobre segurança cibernética e roubo de identidade, a Associação Nacional de Comissários de Seguros (NAIC) escreveu:

Devido aos crescentes riscos de cibersegurança, as empresas estão enfrentando um processo de subscrição mais exigente. As seguradoras estão examinando mais detalhadamente os controles de segurança, os processos internos e os procedimentos de uma empresa em relação ao risco cibernético. Além disso, os subscritores são mais cautelosos ao examinar o risco de um segurado apresentado por terceiros que trabalham ou contratam o segurado.

As operadoras estão cansadas de pagar por violações que poderiam ter sido evitadas e incidentes que poderiam ter sido contidos. Eles reconhecem que há muitas vulnerabilidades para as empresas, mas, em colaboração com fornecedores e prestadores de serviços, estão exigindo as melhores ferramentas de segurança que possam oferecer uma redução significativa dos riscos.

A autenticação multifator (MFA) era uma boa opção anos atrás, mas agora ela é absolutamente necessária e você provavelmente não terá direito a nenhuma cotação de seguro cibernético sem ela. Então, começamos a ver as operadoras exigirem ferramentas de detecção e resposta, como EDR e MDR.

Agora, com o entendimento de que as violações são inevitáveis, eles estão começando a exigir Segmentação Zero Trust (ZTS), que, diferentemente das tecnologias de prevenção e detecção, impede a propagação de violações ao fechar as vias de movimentação lateral e permitir apenas a comunicação desejada e necessária.

Saiba mais sobre a segmentação Zero Trust aqui.

A segmentação Zero Trust é cada vez mais necessária para apólices de seguro cibernético

Quando você analisa o custo total da maioria das violações, fora do DFIR (Digital Forensics and Incident Response) e paga o resgate em si, a parte mais cara é a recuperação.

A razão pela qual estamos vendo seguradoras e reguladores pressionarem pela segmentação, até transformar o mercado em pequenas e médias empresas, é porque impedir que um ataque se espalhe para apenas alguns dispositivos em vez de todos eles diminui drasticamente o custo da recuperação. É por isso que você vê pacotes de subscrição atualizados de operadoras onde a segmentação agora é necessária para ativos ou terminais críticos. (que normalmente são o ponto de partida de muitas violações).

Felizmente, os custos de recuperação podem ser controlados de forma significativa se você estiver usando o ZTS e evitando a propagação de violações. Um recente emulação de ataque realizada por Bishop Fox descobriu que a ZTS interrompe ataques de ransomware quatro vezes mais rápido do que apenas a detecção e a resposta, e reduz significativamente o tempo necessário para se recuperar após um incidente.

Imagine os custos de uma seguradora ter que recuperar 1.000 estações de trabalho após um ataque de ransomware em uma empresa de manufatura de médio porte. Se a empresa tivesse implementado o ZTS, impedido a propagação do ataque e precisasse recuperar apenas 3 estações de trabalho, a estrutura de custos da recuperação seria muito diferente.

A ZTS não depende da detecção como outras ferramentas e, se o tráfego não conseguir alcançar seus ativos críticos, não poderá infectá-los, independentemente da técnica de ataque usada.

O futuro do seguro inclui ferramentas de segurança e provedores de serviços

Conversamos com vários parceiros e operadoras e eles concordam que o futuro do seguro cibernético é uma colaboração estreita que combina fornecedores de segurança, prestadores de serviços e seguradoras.

Nesse cenário de ameaças em evolução, as empresas ágeis precisam de um planejamento abrangente de continuidade, que comece com a implementação das ferramentas certas e, em alguns casos, com um roteiro para a estratégia de segurança, como a adoção de uma das melhores estruturas, como CSF, CIS ou CMMC do NIST. Provedores de serviços confiáveis podem ajudar a alertar os líderes de TI a desenvolver uma boa higiene de segurança de forma proativa e equipar as organizações com uma pilha de segurança que causa um impacto significativo.

O seguro cibernético deve ser uma peça fundamental da sua estratégia de risco, mas não pode ser a única peça. Se você possui uma propriedade, compraria apenas um seguro contra incêndio e não alarmes de fumaça e controles de mitigação de incêndio? Espero que não, mas mesmo que o fizesse, você esperaria pagar um prêmio maior, já que não implantou controles que realmente reduzissem o risco de incêndio.

O fato é que as empresas mais bem preparadas pagarão uma taxa melhor do que as que não estão. Ser capaz de demonstrar isso ajudará muito não apenas a se proteger de um evento cibernético em primeiro lugar, mas também a economizar dinheiro e tempo de recuperação trabalhando com sua operadora quando algo acontecer.

O Illumio ZTS é uma segurança proativa que reduz os custos de seguro cibernético

Quando a ZTS deve se tornar parte da estratégia de segurança da sua organização? Se você já tem produtos de MFA e EDR/MDR, a ZTS deve ser sua próxima prioridade, caso ainda não tenha sido exigida.

Você não apenas estará à frente da curva antes da próxima renovação da apólice de seguro cibernético, mas também poderá fortaleça a eficácia de suas ferramentas de detecção existentes diminuindo sua fraqueza no tempo de permanência e, ao mesmo tempo, aumentando significativamente suas capacidades de resposta.

Se você está enfrentando exigências de segmentação de sua seguradora cibernética, entre em contato conosco hoje para uma consulta e demonstração.