Yeterince dikkatli baktığınız sürece, tüm sorunların açık ve doğrudan çözümleri olduğuna dair yaygın bir yanılgı vardır. Bu cesur ve iddialı bir hedef olsa da siber güvenliğe uygulandığında yanlış yönlendiriliyor.
Kuruluşlar veri ihlallerini veya siber saldırıları tamamen önleyemez ve modern çağda bir ihlal veya siber olaydan kaçınmak neredeyse imkansızdır. Ancak kuruluşlar, bir saldırının olumsuz etkilerini azaltmak için adımlar atabilir.
Koalisyona katılmadan önce, benzer şekilde siber güvenlik şirketlerinin saldırıları engellemeye odaklanması gerektiği izlenimine kapılmıştım. Ancak şirketlerin – özellikle siber sigorta alanında – riski yönetmeye ve kendileri ve müşterileri için kabul edilebilir bir risk düzeyine ulaşmaları için doğru teşvikleri yaratmaya daha uygun bir şekilde odaklandıklarını gördüm.
Neden? Niye? Riski ortadan kaldırmak pratik olmayan bir hedef çünkü sürekli değişen bir şeyi “çözemezsiniz”. Bunun yerine, siber sigortacılar, şirketlerin dijital risklerini yöneterek bir talepte bulunmak zorunda kalmamalarına yardımcı olma işindeler.
İddiaların Nereden Geldiğini Anlamak İçin Bir Saldırgan Gibi Düşünün
Tehdit aktörleri her şeyden önce fırsatçıdır. Finansal kazançlarını en üst düzeye çıkarmak için her zaman en kolay hedefleri arayacaklardır. Bir kuruluşun risk düzeyini yakından anlamak, onu yönetmenin ve azaltmanın ve kendinizi daha az hedef haline getirmenin ilk adımıdır.
Coalition, karmaşık genel veri kümelerini, tehdit istihbaratını ve özel hak iddia bilgilerini analiz ederek risk değerlendirme verilerini derler. Arka arkaya üçüncü yıl, bu verileri Verizon’a verdik ve o da onu en son “Veri İhlal İncelemeleri Raporu” (DBIR). Verizon, tehdit aktörlerinin irili ufaklı kuruluşları tehlikeye atmak için en sık kullandıkları dört kritik yol buldu: kimlik bilgilerini tehlikeye atma, kimlik avı, güvenlik açığından yararlanma ve bot ağları.
Bu bulgular en son ” ile tutarlıydı.Siber İddialar Raporu Yıl Ortası Güncellemesi2021’e göre %32’lik bir artışla, kimlik avının bildirilen siber sigorta iddialarının %57,9’unu oluşturduğunu tespit etti. önceki beş yıllık saldırıların toplamı kadar büyük.
DBIR ayrıca, fidye yazılımı olaylarının %40’ının masaüstü paylaşım yazılımı kullanımını ve %35’inin e-postayı içerdiğini bildirdi. Bu bölünmüş saldırı vektörü, tahmin etmeyi inanılmaz derecede zorlaştırıyor.
Bu bulgular bir kez daha Coalition’ın verileriyle tutarlıydı. Fidye yazılımı taleplerinin ortalama 1 milyon dolar civarında seyretmeye devam ettiğini gözlemledik; bu, her büyüklükteki kuruluşun ödemesi gereken yüksek bir bedel. Ve bu saldırılar giderek daha karmaşık hale geliyor ve önlenmesi zorlaşıyor.
Nihayetinde, bu karmaşık tehdit ortamını anlamak, kuruluşunuzun riski hakkında bilgi sahibi olmanın ve farkında olmanın ilk adımıdır – daha etkili risk yönetimini güçlendiren bilgi.
Riski Yönetmek için Adımlar Atın
Her kuruluş özel bir güvenlik veya BT ekibi veya gelişmiş siber güvenlik teknolojilerini karşılayamaz, ancak herhangi bir kuruluş uygun bir olay müdahale planı uygulayabilir ve genel riski azaltmak için saldırgan bir güvenlik zihniyeti uygulayabilir.
Örneğin, barındırma güvenliği eğitimi, güçlü parolalar geliştirmek gibi çalışanların olumlu siber güvenlik davranışlarını artırabilir. Çok faktörlü kimlik doğrulamayı (MFA) uygulamak ve bir yedekleme çözümüne sahip olmak — her günün sonunda eve götürdüğünüz o sabit disk bile hiç yoktan iyidir! — riski azaltmaya yardımcı olabilir. Temel e-posta güvenliğini artırmak, kimlik bilgilerinin tehlikeye atılmasını, kimlik avını ve botnet saldırılarını en aza indirmeye de yardımcı olabilir.
Son olarak, bir sistemin en önemli güvenlik açıklarının haritasını çıkarmak için zaman ayırmak, kuruluşların ağlarında en çok nerede risk altında olduklarına dair makro bir bakış kazanmalarına ve yama uygulamalarını nerede önceliklendireceklerini anlamalarına yardımcı olabilir; tüm bunlar, saldırganlar tarafından istismar edilme olasılığını azaltmak içindir. Bazıları, dijital bir altyapıda tam görünürlük elde etmenin, bir kuruluşun riskini yönetmesi ve azaltması için en basit ve en akıllı yol olduğunu iddia edebilir.
Siber Sigortanın devreye girdiği yer
Siber sigortacılar, nereden başlayacağını bilmek için yardıma ihtiyacı olan kuruluşlar için risk yönetimi ortakları olarak hizmet verebilir. Yarın olumsuz etkileri azaltmak için bu kuruluşların bugün savunmalarını geliştirmelerine yardımcı olabilirler.
Taşıtlar, doğal afetler ve sağlık hizmetleri için sunulanlar gibi geleneksel sigorta, geleceği tahmin etmeye ve potansiyel maliyetleri değerlendirmeye dayalı olarak risk haritası çıkarır. Ancak siber güvenlik asla öngörülebilir olmayacak. Bu nedenle siber sigorta asla herkese uyan tek bir yaklaşım olmayacak (ve asla olmamalıdır). Kuruluşlar, daha güçlü bir güvenlik duruşuna giden yolu basitçe işaretleyemezler.
Siber sigorta, işler ters gittiğinde bir güvenlik önleminden daha fazlasıdır. Genel risk maruziyetini iyileştirmek için bir kuruluşla birlikte çalışmalıdır. Evet, sigorta zor zamanlarda işletmelere kesinlikle yardımcı olabilir, ancak sigortacılar ilk etapta felaketlerden kaçınmaları için şirketlere yardım etmeye odaklanmalıdır.
Siber sigorta ve siber güvenlik savunmalarını geliştirmeye odaklanan tüm çabalar sürekli gelişmelidir. Dinamik dijital riski “çözmek” bir varış noktası değil, bir yolculuktur. Sonunda, riski yönetmek ve azaltmakla ilgilidir, tamamen önlemekle değil.