Seguro de ciberseguridad: lo que necesitas saber
Seguro de ciberseguridad: lo que necesitas saber
Seguro de ciberseguridad: lo que necesitas saber
La idea de defensa en profundidad es tener líneas de defensa repartidas por toda la red y la empresa. Ninguna falla de defensa debe resultar en una violación de los sistemas. Con el seguro de ciberseguridad probablemente tampoco haya dos fallas.
Estos son principios de seguridad generales que se aplican también a dominios no tecnológicos.
Con respecto a la tecnología empresarial, la defensa en profundidad requiere acceso con privilegios mínimos en todos los sistemas, cifrado de datos en tránsito y en reposo, aplicación rápida de actualizaciones de seguridad y muchos otros enfoques.
No es un factor técnico, pero el seguro de ciberseguridad es una línea de defensa esencial en cualquier esquema de seguridad para una organización moderna que considera cualquier iniciativa de transformación digital. El objetivo de una infraestructura segura sin incidentes adversos es mantener el negocio funcionando sin problemas.
En la búsqueda de ese objetivo, el seguro de ciberseguridad es un imperativo comercial, a pesar de que siempre desea evitar una violación de ciberseguridad y evitar la necesidad de presentar reclamos.
El ciberseguro gana popularidad
Como un negocio relativamente nuevo y altamente competitivo, el seguro de ciberseguridad está evolucionando para servir mejor a los clientes al ayudarlos a optimizar sus propios modelos de riesgo.
La cobertura es generalizada pero no universal, incluso entre grandes organizaciones. Un estudio de Spiceworks de 2019 encontró que el 38 por ciento de las organizaciones en América del Norte y Europa tienen una póliza de seguro cibernético activa , y el 45 por ciento de las que tienen una póliza de seguro de ciberseguridad la compraron en los últimos dos años.
En una encuesta separada de Spiceworks, otro 11 por ciento dijo que planeaba comprar una política en los próximos dos años.
Los seguro de ciberseguridad tienen todos los motivos para querer que sus clientes utilicen las tecnologías de seguridad más efectivas.
Los programas de la industria como Cyber Catalyst de Marsh SM , en virtud del cual las propias aseguradoras designan productos y soluciones que consideran eficaces para reducir el riesgo cibernético, pueden beneficiar a los clientes al ayudar a mejorar los términos y condiciones en las negociaciones de seguros y tal vez guiar las compras cuando la decisión es de otro modo cierra uno.
Una designación de Cyber Catalyst SM incluye el razonamiento de las aseguradoras detrás de la designación y, por lo tanto, representa una valiosa evaluación independiente que puede informar las decisiones de planificación y compra. seguro de ciberseguridad
- Interrupción comercial: un incidente de ciberseguridad podría interferir fácilmente con su negocio hasta el punto de perder ingresos.
- Respuesta a incidentes: por lo general, las empresas necesitan llamar a expertos costosos para solucionar el problema.
- Rescate: si el ransomware lo golpea, el único curso de acción práctico puede ser pagar a los delincuentes para recuperar sus datos.
- Robo: Gran parte del cibercrimen se trata simplemente de robar dinero de las empresas.
- Fuga de datos: los delincuentes pueden robar datos confidenciales con valor comercial o información de identificación personal de los clientes.
Es posible que utilice servicios externos para alojar y administrar sus propios sistemas y confiar en estos servicios para proteger sus activos. No asuma que el proveedor le reembolsará todos sus gastos si ellos mismos son atacados.
Proveedores de servicios gestionados
Los proveedores de servicios gestionados y los servicios de alojamiento son objetivos populares para las pandillas de ransomware porque son objetivos muy ricos.
Al comprometer al proveedor de servicios, pueden comprometer a todos los clientes del proveedor de seguro de ciberseguridad.
Es importante tener en cuenta que algunos proveedores de servicios tienen mejores prácticas de seguridad que otros, y son los que tienen poca seguridad los que se ven comprometidos.
No hace falta decir que debe investigar las prácticas de seguridad y la reputación de los proveedores de servicios que puede contratar. Estas cosas suceden en el mundo real. seguro de ciberseguridad
Los ataques a empresas y gobiernos provienen de muchas direcciones diferentes, y no hay una solución única que los cierre a todos. Debe insistir en políticas de contraseñas seguras, autenticación multifactorial, aplicación rápida de actualizaciones de software, cifrado de datos en tránsito y en reposo, y productos que implementen estas salvaguardas adecuadamente. Nadie dijo que iba a ser fácil.
La defensa en profundidad y otras mejores prácticas, junto con los productos más seguros y la cobertura de seguro de ciberseguridad adecuada, le brindan la mejor oportunidad para evitar incidentes y limitar el daño de aquellos que suceden.