Metade das organizações com seguro cibernético implementou medidas de segurança adicionais para se qualificar para a apólice ou reduzir seu custo
Sep 26, 2023
Frisco, TX
28% das organizações fizeram mudanças para reduzir o prêmio delas — e 22% tiveram que melhorar sua postura de segurança para simplesmente serem elegíveis para a política.
Netwrix, uma empresa de cibersegurança que facilita a segurança dos dados, realizou uma pesquisa com mais de 1.600 profissionais de TI e segurança em todo o mundo para revelar como suas organizações reduzem o impacto financeiro de uma violação de dados por meio de uma apólice de seguro cibernético.
De acordo com a pesquisa, 44% das organizações estão seguradas e 15% planejam adquirir uma apólice nos próximos 12 meses. Antes de serem oferecidas uma apólice, as organizações normalmente precisam passar por uma auditoria de segurança pelo potencial segurador.
A auditoria da seguradora destacará lacunas de segurança no ecossistema de TI e fornecerá recomendações sobre como superá-las. Em alguns casos, a implementação de controles de segurança adicionais é obrigatória para até mesmo se qualificar para uma apólice. Além disso, algumas organizações optam por investir em mais medidas de segurança porque isso reduz o custo da apólice de seguro.
Dirk Schrader, VP de Pesquisa de Segurança na Netwrix
Perguntamos aos respondentes quais requisitos eles precisavam cumprir para se qualificar para uma política. A medida mais solicitada foi a autenticação multifator (MFA), mencionada por 63%, seguida pelo gerenciamento de patches (55%) e treinamento de segurança regular para usuários empresariais (47%). Além disso, 38% disseram que tinham que cumprir requisitos para gestão de identidade e acesso (IAM), enquanto 36% revelaram que tinham que implementar controles de Privileged Access Management (PAM). De fato, segundo a Gartner®, “As seguradoras frequentemente exigem que as organizações implantem uma ferramenta de PAM, juntamente com MFA para acesso administrativo, para mitigar o risco de violações e eventos de malware.”*
Ao abordar os requisitos ou recomendações de um segurador, é vital avaliar as dependências entre os controles solicitados. Por exemplo, para exigir MFA para acesso a tipos específicos de dados, é necessário saber onde residem os dados sensíveis e regulamentados, bem como ter controle sobre privilégios de usuário e administrativos.
Ilia Sotnikov, Estrategista de Segurança na Netwrix
Para saber mais sobre tendências de segurança, confira o relatório completo 2023 Hybrid Security Trends Report.
*Gartner, Magic Quadrant for Privileged Access Management™, Felix Gaehtgens, James Hoover, Michael Kelley, Brian Guthrie, Abhyuday Data, 5 de setembro de 2023.
GARTNER é uma marca registrada e marca de serviço da Gartner e Magic Quadrant é uma marca registrada da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados.
Compartilhar em