サイバー保険が必要な場合、セグメンテーションが重要な理由

サイバー賠償責任保険とも呼ばれるサイバー保険は、顧客情報などの機密データが関与する可能性のある データ侵害 またはサイバー イベントが発生した場合のビジネスの責任をカバーします。これには、社会保障番号、クレジット カードとアカウント情報、運転免許証、健康記録などの個人を特定できる情報 (PII) が含まれる場合があります。

サイバー保険は通常、データ侵害を顧客に通知し、影響を受けた顧客の個人 ID を復元し、侵害されたデータ、コンピューター システム、ネットワークの回復と修復に関連する費用をカバーするのに役立ちます。サイバー保険は、一般賠償責任保険や犯罪保険から除外されることがよくあります。

通常、サイバー保険の補償はブローカーを通じて、または通信事業者を通じて直接行われます。お問い合わせの際、リスクプロファイルや補償要件に関するさまざまな質問を含む申請書に記入するよう求められます。承認されると、運送業者またはブローカーはあなたに保険を提供し、条件、補償限度額、共同保険などを提供します。

実際にサイバー保険が必要ですか?

これに答えるには、いくつかの質問を自問する必要があります。

• データ侵害のようなサイバーイベントは、資産や運用能力にどのような影響を与えるのでしょうか?
• 組織に対する脅威があった場合、お金を失ったり、恐喝されたり、あなたに由来するイベントによって顧客が影響を受けたりする可能性がありますか?
• 知的財産や顧客データを失うと、顧客を失ったり、その他の経済的影響が生じたりしますか?

現実には、グローバル企業から中小企業まで、あらゆる種類の組織がテクノロジーを使用してビジネスを行っているため、ある程度のサイバーリスクに直面しています。

テクノロジーがより複雑かつ洗練されるにつれて、脅威も増大します。このため、組織はリスクを管理および軽減するためのサイバーセキュリティ戦略を補完するために、サイバー保険への加入をますます準備しています。

サイバー保険のセキュリティ要件はますます厳しくなっています

米国政府会計検査院は 2021年の報告書で、サイバー補償を選択する保険顧客が増え、2016年の26%から2020年には47%に増加していることを発見しました。同じ期間に、米国の保険会社は、2016年から2019年の間にサイバー攻撃のコストがほぼ2倍になりました。その結果、保険金請求件数の増加による保険会社の経済的損失により、保険料も大幅に上昇しました。

近年、通信事業者から直接見られたのは、損失を抑制するために、顧客のセキュリティへの備えをより深く調査し、専門家にタグを付けて視点と専門知識を提供しているということです。

全米保険監督官協会 (NAIC) は、 2022 年の損害保険年次報告書サイバーセキュリティおよび個人情報盗難補足報告書の中で次のように書いています。

サイバーセキュリティのリスクが増大しているため、企業はより厳しい引受プロセスに直面しています。保険会社は、サイバーリスクに関する企業のセキュリティ管理、内部プロセス、手順をより徹底的に調査しています。さらに、引受人は、被保険者と協力または契約している第三者によってもたらされる被保険者のリスクを調査する際に、より慎重になります。

通信事業者は、防ぐことができたはずの侵害や封じ込められたはずのインシデントに支払うことにうんざりしています。彼らは、企業に多くの脆弱性があることを認識していますが、ベンダーやサービスプロバイダーと協力して、有意義なリスク軽減を提供できる最高のセキュリティツールを義務付けています。

多要素認証 (MFA) は数年前には便利でしたが、今では絶対に必要であり、多要素認証なしではサイバー保険の見積もりの対象にはならない可能性があります。その後、通信事業者がEDRやMDRなどの検出および対応ツールを義務付けるようになりました。

現在、侵害は避けられないことを理解した上で、予防および検出テクノロジーとは異なり、ラテラルムーブメントの経路を遮断し、必要な通信のみを許可することで侵害の拡大を阻止するゼロ トラストセグメンテーション(ZTS)を義務付け始めています。

ゼロトラストセグメンテーションの詳細については、 こちらをご覧ください。

ゼロトラストセグメンテーションは、サイバー保険契約でますます必要とされています

ほとんどの侵害の総コストを見ると、DFIR(デジタルフォレンジックおよびインシデントレスポンス)と身代金の支払い自体、最もコストのかかる部分は回復です。

保険会社や規制当局が、ダウン マーケットから中小企業へのセグメンテーションを推進しているのは、攻撃がすべてのデバイスではなく少数のデバイスに広がるのを防ぐことで、復旧コストが大幅に削減されるためです。そのため、重要な資産やエンドポイント (通常、多くの侵害の出発点となる)にセグメンテーションが必要になった運送業者からの引受パッケージが更新されています。

幸いなことに、ZTSを実行して侵害の拡大を防止している場合は、復旧コストを大幅に制御できます。Bishop Fox が最近実行した攻撃エミュレーションでは、ZTS はランサムウェア攻撃を検出と対応のみよりも 4 倍速く阻止し、ZTS はインシデント後の復旧にかかる時間を大幅に短縮することがわかりました。

中堅製造会社に対するランサムウェア攻撃の後、保険会社が 1,000 台のワークステーションを回収しなければならない場合のコストを想像してみてください。もし会社がZTSを導入し、攻撃の拡散を食い止め、代わりに3台のワークステーションを復旧するだけで済んだとしたら、復旧のコスト構造は大きく異なる。

ZTSは他のツールのように検出に依存しないため、トラフィックが重要な資産に到達できない場合、どのような攻撃手法を使用しても、トラフィックに感染することはできません。

保険の未来には、セキュリティツールとサービスプロバイダーが含まれます

私たちはいくつかのパートナーや保険会社と話をしましたが、サイバー保険の未来は、セキュリティベンダー、サービスプロバイダー、保険会社を組み合わせた緊密なコラボレーションであることに同意しています。

この進化する脅威の状況において、アジャイルビジネスには、適切なツールを導入することから始め、場合によっては NIST CSF、CIS、CMMCなどのベストオブブリードフレームワークの1つを採用するなど、セキュリティ戦略のロードマップを持つことから始まる包括的な継続性計画が必要です。信頼できるサービスプロバイダーは、ITリーダーに警告し、適切なセキュリティ衛生状態を積極的に開発し、有意義な影響を与えるセキュリティスタックを組織に提供するのに役立ちます。

サイバー保険はリスク戦略の重要な部分であるべきですが、それだけではありません。不動産を所有している場合、火災保険のみに加入し、煙警報器や防火制御には加入しませんか?そうではないことを願っていますが、たとえ導入したとしても、実際に火災のリスクを軽減するコントロールを導入していないことを考えると、より高いプレミアムを支払うことが予想されます。

実際のところ、準備が整っている企業は、そうでない企業よりも良い料金を支払うことになります。それを実証できれば、そもそもサイバーイベントから身を守るだけでなく、何かが起こったときに通信事業者と協力する費用と回復時間を節約するのにも大いに役立ちます。

イルミオZTSは、サイバー保険コストを削減するプロアクティブなセキュリティです

ZTSを組織のセキュリティ戦略の一部にすべきのはどのような場合ですか?すでに MFA および EDR/MDR 製品をお持ちの場合は、ZTS がまだ義務付けられていない場合は、次の優先事項にする必要があります。

次のサイバー保険契約の更新前に時代の先を行くことができるだけでなく、滞留時間の弱点を減らすと同時に、対応能力を大幅に向上させることで 、既存の検出ツールの有効性を強化する ことができます。

サイバー保険会社からのセグメンテーションの義務に直面している場合、 今すぐお問い合わせください 相談とデモのために。