Coalition tarafından sigorta tazminat talepleri verileri üzerinde yapılan bir analize göre, yönetilen bir tespit ve müdahale (MDR) sağlayıcısı kullanan işletmeler, bir siber olaya ortalama müdahale sürelerini yarıya indirdi ve her bir olayın etkisinde orantılı ve dramatik bir azalma gördü.
Poliçe sahiplerine siber sigorta primleri üzerinden kredi sunan siber sigorta şirketi Coalition’a göre, siber güvenlik uzmanlarının vasıflı uzmanlığı büyük uç nokta tespit ve müdahale (EDR) platformlarına eklendiğinde şirketler daha az olayla karşılaştı ve yaşadıkları olaylar da daha az ciddi oldu. Koalisyon araştırma başkan yardımcısı Tiago Henriques, bunun MDR’yi kullanıp kullanmadıklarına ve hangisine bağlı olduğuna bağlı olduğunu söylüyor.
Henriques, “Verilerimizden gördüğümüz şey, aslında iğneyi hareket ettiren bir dizi temel güvenlik kontrolünün olduğudur” diyor. “Poliçe sahiplerimizi paralarını gerçekten önemli olan şeylere harcamaya odaklamaya çalışacağız – artık sadece göz kamaştırıcı satın almak uğruna yanıp sönen ışıklar satın almak yok Paranızı güvenliğinizi gerçekten artıran şeylere harcayın.”
Ancak yönetilmeyen EDR platformlarının indirimi hak etmediğini söylüyor.
siber sigorta firmasının bulguları şaşırtıcı değil. İş zekası firması Forrester Research’ün başkan yardımcısı ve baş analisti Jeff Pollard, siber güvenlik ve olaya müdahale uzmanları güvenlik olaylarıyla düzenli olarak ilgilendiğinden, MDR hizmetlerinin müşterilerine önemli ölçüde zaman kazandırarak olaya müdahale maliyetini azalttığını söylüyor.
Ortalama bir müşteri, gerçek kötü amaçlı etkinliği tespit eden olay başına 33 saat, araştırma ve ciddiyetini belirlemek için 16 saat ve temel neden analizi yapmak için 16 saat tasarruf etme eğilimindedir. Forrester anket verileri.
Pollard, “Bu şirketler MDR sağlamaktan başka bir şey yapmadıkları için daha iyi entegrasyonlar oluşturmaya, doğruluklarını artırmaya ve daha fazla otomasyon yaratmaya odaklanıyorlar” diyor. “Bunların hepsi, bir şirketteki ortalama SOC analistinin çok az zaman ayırdığı şeyler çünkü çok ince bir alana yayılmış durumdalar.”
İş Risklerine İlişkin Veri Toplama
MDR platformları siber sigorta sağlayıcıları tarafından tavsiye edilen tek platform değil. Geçtiğimiz yıl Koalisyon, Google Workspace kullanan kuruluşların, Microsoft Office 365 kullanan şirketlere kıyasla finansal işlem dolandırıcılığı (FTF) iddialarının yalnızca %43’üne sahip olduğunu tespit ederken, sigorta teknolojisi firması At-Bay, Microsoft 365 kullanan şirketlerin bu oranın daha yüksek olduğunu tespit etti. Google Workspace’in iddialarını iki katına çıkarın.
Güvenli olmayan e-posta sistemleri, sigorta taleplerinin önemli bir kaynağıdır; iş e-postası gizliliği Koalisyon’un siber iddialarının %26’sını oluştururken, genel olarak e-posta At-Bay’in iddialarının %41’ini oluşturur. belirtilen firmalar.
Koalisyon’dan Henriques, Koalisyon’un diğer hangi teknolojilerin talep oranlarını düşürebileceğini belirlemek için rakamlarını hesaplamaya devam etmeyi planladığını söylüyor.
“Müşterilerimiz için en olumlu etkiye sahip olan en iyi teknolojileri seçmek istiyoruz çünkü bu bizim teşvikimizdir” diyor. “Müşterilerimizin saldırıya uğramaması ve eğer hacklenirlerse bu olayın ciddiyetinin azalması yönünde mali bir teşvikimiz var.”
Şirket ayrıca 21 Şubat’ta yayınlanan Siber Tehdit Endeksi 2024’te 10.000’den fazla işletmenin, İnternet’ten erişilebilen kullanım ömrü sonu ürünü olan Microsoft SQL Server 2000 örneklerini çalıştırdığını tespit etti. Ayrıca Koalisyon, Uzak Masaüstü Protokolü (RDP) için açık bağlantı noktalarına sahip şirketleri, genellikle tehlikeye atılma kolaylığı nedeniyle sigortalamayacak. Firma, açık liman taramasının 2023 yılında %59 arttığını söyledi.
Siber Güvenlik Denetçisi Olarak Sigorta Firmaları mı?
Genel olarak, Coalition gibi sigorta teknolojisi firmalarının sigortaya yönelik veri odaklı yaklaşımı, hangi siber güvenlik ürünlerinin çalışıp hangilerinin çalışmadığına dair en doğru verilerin toplanmasıyla sonuçlanabilir. Poliçelerdeki tasarruflar, siber sigorta firmalarını, işletmelere daha az ve daha küçük hasarlara yol açacak spesifik çözümler önerme yoluna sokabilir.
Koalisyon’dan Henriques, bir dereceye kadar bu tartışmanın zaten devam ettiğini söylüyor.
“Müşterilerimiz günün sonunda bize geliyor ve ‘Gelecek yıl InfoSec’te harcayacak X tutarında bütçem var. Yedekleme için hangi teknolojiyi seçmeliyim? EDR’yi kim yapmalı’ diyorlar. Bana göre MDR’yi kim yapmalı?” diyor. “Ve eğer siber güvenlik hizmetlerine aşina verileri kullanan modern bir sigorta teknolojisiyle çalışıyorsanız, evet, siber sigorta sağlayıcınızla iletişime geçmeli ve bu tavsiyeyi istemelisiniz.”
Ancak Forrester’dan Pollard, en güvenli teknolojilerin politika tasarrufuna değmeyebileceğini söylüyor. Her ne kadar her şey eninde sonunda bir hizmete dönüşecek olsa da, teknolojiyi çalıştırma ve sürdürme becerileri geniş çapta dağıtılmıyor, dolayısıyla bunların belirli bir iş için anlamlı olup olmadığı ekonomiye bağlı olacak, diyor.
Sonuçta işletmeler kendi BT ortamları için daha yüksek primleri kabul etmek zorunda kalabilir veya hiç sigorta alamayabilir.
Pollard, “Siber sigortacıların daha iyi ürünlere yol açacağını düşünmüyorum, ancak siber sigortacıların çok sayıda sorun veya güvenlik açığı bulunan güvenilmez veya sorunlu siber güvenlik ürünlerini sigortalamak konusunda daha az istekli olacağını tahmin ettik” diyor.