Líderes de segurança devem estar exercendo todas as opções disponíveis para melhorar sua postura de segurança, e políticas de seguro cibernético podem fazer ou quebrar a resiliência para muitas organizações em quase todas as indústrias — educação K-12, varejo, saúde, manufatura e mais.

Em um mês apenas, milhares de organizações foram bloqueadas de seu ambiente digital por horas enquanto uma atualização defeituosa de software da empresa de segurança CrowdStrike derrubou computadores executando o sistema operacional Microsoft Windows em todo o mundo. O desligamento do sistema que resultou é um dos maiores já registrados e revelou apenas como frágil é a infraestrutura global de TI, mesmo sem ataques de atores ameaçantes. Mas o cenário de riscos também nunca foi mais complicado, com exigências de resgate aumentando 20% ao ano em que mal-intencionados buscam maiores pagamentos dos seus alvos.

Para líderes que desejam garantir que estejam preparados, é hora de agir. As indústrias de alto risco precisam de ajuda e a alinhamento eficaz das suas investimentos em segurança com uma política de seguro cibernético é uma base forte para construir resiliência. O seguro cibernético age como um escudo e um fio de vida se uma empresa for atingida por um ataque ou, em casos como o da CrowdStrike e do evento Windows da Microsoft, um desligamento significativo do IT, embora não todas as políticas cubram incidentes não relacionados a ataques. Em resumo, se uma organização impactada tiver uma política de seguro cibernético, pode ser a diferença entre pagar milhões por conta própria a um atacante ou retomar as atividades como sempre.

Mas os próprios atacantes ampliaram sua lista de alvos e exploram outras formas de extorquir seus vítimas, como ataques criativos Business Email Compromise (BEC).

Esses tipos de ataques são basicamente uma espécie de fraude de phishing por email na qual o atacante tenta enganar membros de uma organização para transferir fundos, dados sensíveis ou algo de valor, como suas credenciais. Cerca de 70% das organizações pesquisadas no relatório Arctic Wolf Trends de 2024 relataram que foram alvo de um ataque BEC nos últimos 12 meses. O FBI estima as perdas causadas por BEC em US$2,7 bilhões em 2022. Isso é 80 vezes maior do que as causadas pelos ataques de ransomware.

A cibersegurança é sobre mitigação de risco, e mais ativos os atacantes significam um maior risco para todas as indústrias, especialmente aquelas que foram mais impactadas por ataques este ano, incluindo financeiro, manufatura, governo e setores da educação e não lucrativo, de acordo com Arctic Wolf Labs.

Os seguradores também responderam ao cenário em evolução e aprimoraram os requisitos para policiários. No entanto, existem várias etapas que as empresas em qualquer indústria podem seguir para se preparar para as condições mais favoráveis de suas próximas políticas de seguro cibernético.

Primeiro, implementando os fundamentos básicos da cibersegurança como ferramentas de gerenciamento de identidade e acesso — autenticação a múltiplos fatores, redes privadas virtuais e requisitos de senha fortes, e retenção de log — irá longe em garantir que uma empresa seja avaliada favoravelmente por um segurador.

Segundo, o controle de detecção e resposta gerenciado (MDR) e a monitoração 24/7 são considerados os mais importantes pelos operadores de seguro devido à combinação da detecção de ameaças e respostas lideradas por humanos que melhoram a acuracidade da detecção, reforça a resposta de remediação e reduz a gravidade dos incidentes. O MDR também fornece às equipes IT internas a oportunidade de trabalhar com times de segurança especializados 24 horas por dia, fortalecendo sua proteção em maneiras que seriam impossíveis para organizações com recursos limitados.

Além disso, as organizações que demonstram uma forte “cultura de segurança” com treinamento regular de conscientização e segurança, atualizações e recompensa da atitude de “veja algo, diga algo” podem separar-se como riscos favoráveis.

Enquanto entidades públicas e privadas continuarem a construir sua resiliência cibernética, incentivamos elas a trabalhar com um broker confiável para avaliar efetivamente suas portfólios de segurança e seguro. Com orientação adequada e implementação dos controles da segurança, as organizações podem maximizar seus benefícios da mitigação de risco e terem confiança frente ao cenário em constante mudança.

Fonte: https://www.insurancejournal.com/magazines/mag-features/2024/08/19/788764.htm
Autor: Kevin Kiser
Tradução: Llama3