صفحه نخست
فناوری

راه‌های همکاری ارائه‌دهندگان خدمات امنیت‌سایبری و بیمه‌گران

07 آذر 1401
شناسه : 541
منبع:

بیمه سایبری بازاری است که در آغاز راه خود قرار دارد و کارگزاران بیمه به دنبال راه‌هایی برای مدیریت بهتر ریسک سایبری هستند. چیزی که اخیرا در لویدز لندن (Lloyd’s of London) مشاهده شده این است که این بازار، حملات سایبری تحت حمایت دولت را از بیمه‌نامه‌های سایبری خود خارج کرده است.

بیمه‌گران سایبری و ارائه‌دهندگان خدمات امنیتی مدیریت‌شده (MSSP) از دو زاویه متفاوت به ریسک سایبری می‌پردازند. ارائه‌دهندگان خدمات امنیتی مدیریت‌شده بر چگونگی ایمن‌سازی سازمان در برابر رخنه احتمالی تمرکز می‌کنند، در حالی‌که بیمه‌گران به بررسی این می‌پردازند که در صورت وقوع رخنه، چه میزان خسارت وارد می‌شود.

هرچند این دو در ابتدا بسیار متفاوت به نظر می‌رسند، اما این دو رویکرد می‌توانند و باید با هم کار کنند. اگر ارائه‌دهندگان خدمات امنیتی مدیریت‌شده و بیمه‌گران با یکدیگر همکاری کنند، می‌توانند بر نحوه مدیریت بهتر ریسک متمرکز شوند که منجر به حملات سایبری کمتر و در نتیجه پرداخت‌های کمتر می‌شود. اما چگونه می‌توان این کار را انجام داد و در عمل چگونه به نظر می‌رسد؟

بیمه سایبری یا امنیت سایبری؟

حق‌بیمه‌های سایبری به طور تصاعدی افزایش یافته‌اند. این حق‌بیمه‌ها در سه ماهه پایانی سال گذشته در بریتانیا 92 درصد افزایش یافتند و با تهاجم روسیه به اوکراین و تشدید احتمال جنگ سایبری، این روند تا سال 2022 ادامه یافت. در نتیجه، بیمه سایبری به سرعت خارج از توان مالی کسب‌وکارهای کوچک و متوسط (SMEها) خارج شد و تقریبا 30 درصد بیمه‌گذاران برای صرفه‌جویی در هزینه، بیمه‌نامه‌های خود را لغو کردند.

متاسفانه برای کسب‌وکارهای کوچکتر در بریتانیا، افزایش حق‌بیمه‌ها با درگیری با بحران هزینه‌های زندگی و افزایش هزینه‌های انرژی همراه شده است. فشارهای خارجی بر بودجه‌های پیشین امنیت سایبری، کسب‌وکارهای کوچک و متوسط ​​را مجبور کرده است که در مورد سرمایه‌گذاری خود یک گزینه را انتخاب کنند: امنیت سایبری یا بیمه سایبری. با این حال هیچ‌کدام به تنهایی به‌عنوان هدف مناسب نیستند.

همه کسب‌وکارها، کوچک و بزرگ، به امنیت سایبری و راهکارهای بیمه‌ای مقرون‌به‌صرفه و انعطاف‌پذیر مالی نیاز دارند که این راهکارها تنها می‌توانند از طریق همکاری میان‌صنعتی، بین ارائه‌دهندگان خدمات امنیتی مدیریت‌شده و بیمه‌گران حاصل شوند.

همکاری میان‌صنعتی

سوال اصلی این است که ارائه‌دهندگان خدمات امنیتی مدیریت‌شده و بیمه‌گران سایبری چگونه می‌توانند با یکدیگر همکاری کنند تا برای خودشان، مشتریان‌شان و کل بازار سودآور باشند؟

اول این‌که، این نقش ارائه‌دهندگان خدمات امنیتی مدیریت‌شده است که با راه‌حل‌های پیشگیرانه و ترکیبی امنیت سایبری، در دستیابی به پایه‌ای از بهداشت سایبری قوی و بهبود انعطاف‌پذیری سایبری، از سازمان‌ها حمایت کنند. از این طریق، سازمان‌ها با موقعیت بهتری نزد بیمه‌گران می‌آیند و هزینه‌های کمتری بابت حق‌بیمه پرداخت خواهند کرد. این راهکار باید شامل حداقل آموزش‌های اولیه آگاهی سایبری باشد که در اختیار تیم‌ها قرار بگیرد: طرح‌های تداوم کسب‌وکار و واکنش به حادثه (IR) که در صورت رخنه سایبری آماده استفاده هستند، مجموعه‌ای جامع از نسخه‌های پشتیبان که به طور منظم به روز می‌شود و سرویس‌های شناسایی و پاسخ به تهدید مداوم.

ارزیابی آسیب‌پذیری، گام کلیدی بعدی ارائه‌دهندگان خدمات امنیتی مدیریت‌شده برای پشتیبانی است. اسکن منظم، آسیب‌پذیری‌های شناخته‌نشده در سیستم‌های داخلی و خارجی را شناسایی می‌کند و سازمان را قادر می‌سازد تا قبل از اینکه مجرمان سایبری بتوانند از آن‌ها سوءاستفاده کنند، به آسیب‌پذیری‌ها پاسخ دهد و آن‌ها را اصلاح کند. اسکن آسیب‌پذیری‌ها همچنین می‌تواند شامل نظارت بر دارک‌وب باشد تا تشخیص دهد آیا اعتبارنامه‌های کسب‌وکاری در معرض افشای آنها، در دارک‌وب برای فروش گذاشته شده‌اند یا خیر.

اسکن آسیب‌پذیری یک هدف اساسی برای بیمه‌گران است. اگر سازمانی اسکن منظم را در اولویت قرار دهد، مانند جعبه سیاه برای خودرو عمل می‌کند. بیمه‌گران می‌توانند داده‌های به‌روزی را در مورد انعطاف‌پذیری سایبری مشتری دریافت کنند و در نتیجه ریسک و قیمت حق‌بیمه‌ها را با دقت بیشتری اندازه‌گیری کنند. داده‌های بلادرنگ باید توسط ارائه‌دهندگان خدمات امنیتی مدیریت‌شده در اختیار بیمه‌گران قرار گیرد و نقش محوری‌تری در ارزیابی ریسک سایبری و بیمه‌نامه‌های سایبری به نفع همه ایفا کند.

در نهایت، بیمه‌گران باید کمی متفاوت به ریسک سایبری نگاه کنند. بسیاری از آن‌ها در وهله اول این را ارزیابی می‌کنند که در صورت رخنه چه میزان خسارت وارد می‌شود و چقدر هزینه در پی دارد. با این حال، آنها باید از دیدن این موضوع به عنوان موضوع اصلی فاصله بگیرند و شروع به تجزیه و تحلیل میزان ایمنی سازمان کنند؛ مانند این‌که امنیت سایبری این شرکت تا چه حد تکمیل است، تعداد حملات آنها چقدر کاهش یافته است واسکن آسیب‌پذیری تا چه حد به طور منظم انجام شود تا وضعیت ریسک را به صورت قابل اعتماد و بلادرنگ ارائه دهد؟

همکاری با شرکای قابل اعتماد در صنعت امنیت سایبری برای کمک به تغییر این طرز فکر بسیار مهم است و بیمه‌گران و ارائه‌دهندگان خدمات امنیتی مدیریت‌شده را قادر می‌سازد تا همکاری‌های مشترک را آغاز کرده و در کنار یکدیگر ریسک را کاهش دهند.

نگاه به آینده

چشم‌انداز تهدید نشان‌دهنده شرایط سخت پیش رو است، به خصوص برای کسب‌وکارهایی که بودجه و منابع کمی دارند. سازمان‌های بزرگ و کوچک باید بهترین راه را برای کاهش خطر قربانی شدن خود در رخنه‌های سایبری شناسایی کنند تا بتوانند حق بیمه‌های مقرون‌به‌صرفه‌تری به دست می‌آورند. یکی از مقرون‌به‌صرفه‌ترین و پیشگیرانه‌ترین اقدامات برای دستیابی به این هدف، سرمایه‌گذاری در یک نگهدارنده سایبری (cyber retainer) است.

نگهدارنده‌های سایبری را می‌توان بر اساس نیازهای خاص یک کسب‌وکار طراحی کرد و زمان و هزینه‌ای که برای پاسخ به یک حادثه جهت بهبود وضعیت امنیت سایبری کلی شرکت صرفه‌جویی می‌شود، بازگشت سرمایه را تضمین می‌کنند. می‌توان برای هزینه اندک و منظم یک نگهدارنده، برنامه‌ریزی و بودجه‌بندی کرد، در حالی که پیشگیری و اولویت‌بندی امنیت سایبری را نیز برای بیمه‌گران نشان می‌دهد.

کارشناسان امنیت سایبری و بیمه نباید با یکدیگر در تضاد باشند. این دو می‌توانند و باید با یکدیگر کار کنند تا راه‌های جدید و بهتری برای سنجش ریسک سایبری و قیمت حق‌بیمه‌ها و حفاظت از مشتریان بیابند.

ترجمه: نرگس اردلان

ارسال نظر
پاسخ به :
= 5-4
مجله اینشورتک
اینشورتک

حمایت شده از سوی شبکه نوآفرینی پلنت

در سایت خبری- تحلیلی اینشورتک؛ تلاش داریم به صورت مستمر اخبار و رویدادهای ملّی و بین المللی مرتبط با اینشورتک و تحول دیجیتال را در صنعت بیمه و مالی پوشش دهیم. گروه رسانه ای اینشورتک فصلنامه ای با نام "اینشورتک" را نیز به صورت چاپی و الکترونیکی منتشر میسازد. از شما دعوت میکنیم مطالب خود را جهت انتشار در سایت و فصلنامه برای ما ارسال فرمایید.

تمامی حقوق مادی و معنوی این وب سایت متعلق به اینشورتک است

© 2024

Brought to you by LOTUSCODE.IR