Cuando se trata de respuesta a incidentes, ¿está su compañía de seguros cibernéticos de su lado?


Justo cuando los líderes y profesionales de la seguridad están reforzando sus políticas y estrategias para asegurar el trabajo híbrido en el futuro previsible, se ven afectados por un asalto overall de ataques de ransomware.

Resumen de archivos cifrados de virus Malware Ransomware con teclado sobre fondo rojo de bits binarios. Ilustración de vector concepto de ciberdelincuencia y seguridad cibernética.

Imagen: iStockphoto / nicescene

Después de un año de interrupciones relacionadas con la pandemia y un aumento en el ransomware y ataques cibernéticos graves de todo tipo, justo cuando los líderes y profesionales de seguridad están reafirmando sus políticas y estrategias para asegurar el trabajo híbrido en el futuro previsible, son atacados con todo asalto de ataques de ransomware. Es un momento muy estresante para un papel que ya es muy estresante. Recientemente, hablé con un cliente y líder de seguridad desde hace mucho tiempo que dijo con franqueza: «Siento que estoy a solo unas semanas de un desastre».

Cuando ocurren desastres naturales, los socorristas se apresuran al lugar. Posteriormente, los propietarios recurren a sus compañías de seguros para que los ayuden a recoger los pedazos. Aunque el proceso suele ser oneroso, la mayoría de los propietarios pueden reconstruir. Cuando ocurre un ciberataque, se despliega private de respuesta a incidentes para contener y aislar la escena del crimen, rastrear los pasos de los criminales y limitar el daño. Si se trata de un ataque de ransomware, este proceso puede llevar más tiempo y requerir más recursos y decisiones, muchas de las cuales pueden ser dictadas no por el líder de seguridad o los altos ejecutivos de una empresa, sino por la compañía de seguros. Para garantizar que se pueda realizar una reclamación de seguro después de una infracción o ataque, muchas compañías de seguros cibernéticos ahora requieren participación en cada paso del proceso de respuesta a incidentes, incluidas las negociaciones de ransomware y las decisiones de pago.

Esta es una reacción purely natural de un sector de seguros que está en su relativa infancia. Los ciberaseguradores carecen de décadas de datos y análisis de pérdidas históricas que se encuentran en sectores más maduros, como propiedad y accidentes, pero se enfrentan a una demanda de cobertura en rápido aumento. Algunas aseguradoras incluso pueden eliminar la cobertura de ransomware para industrias o geografías seleccionadas, como AXA acaba de hacer en Francia, en un esfuerzo por reducir el flujo de efectivo a atacantes que realizan pagos y apuntalar las pérdidas. Para que este sector de seguros sobreviva, necesita establecer algunas reglas básicas, algunas de las cuales pueden aumentar la dificultad de obtener cobertura o presentar una reclamación.

Entonces, ¿dónde deja esto a los líderes de seguridad y sus equipos? Ese es el enfoque de la investigación que Forrester acaba de comenzar. A medida que aumenta la ansiedad por los ciberataques, las organizaciones están revisando, revisando y ensayando sus planes de respuesta a incidentes y gestión de crisis con renovado fervor. Es elementary comprender a fondo los detalles de la cobertura del ciberseguro. Esta investigación establecerá un conjunto de consideraciones relacionadas con el ciberseguro que los líderes de seguridad y sus equipos ejecutivos deben discutir mientras evalúan su preparación y respuesta a un desastre en forma de violación o ataque.

Esta publicación fue escrita por el analista senior Jess Melt away, y apareció originalmente aquí.

Ver también



Enlace a la noticia initial