Now Reading
Cybersicherheit sollte sich hinaus dasjenige Risk Management unterordnen

Cybersicherheit sollte sich hinaus dasjenige Risk Management unterordnen

Cybersicherheit sollte sich auf das Risikomanagement konzentrieren


Es gibt ein weit verbreitetes Missverständnis, dass es zu Händen nicht mehr da Probleme klare, unkomplizierte Lösungen gibt – solange man genau genug hinschaut. Dies ist zwar ein mutiges und ehrgeiziges Ziel, allerdings es ist fehlgeleitet, wenn es hinaus die Cybersicherheit angewendet wird.

Unternehmen können Datenschutzverletzungen oder Cyberangriffe nicht vollwertig verhindern, und die Vermeidung einer Verletzung oder eines Cybervorfalls ist in welcher heutigen Zeit nahezu unmöglich. Organisationen können jedoch Maßnahmen ergreifen, um die negativen Auswirkungen eines Angriffs zu reduzieren.

Im Vorhinein ich zu Coalition kam, hatte ich ebenfalls den Eindruck, dass sich Cybersicherheitsunternehmen darauf unterordnen sollten, Angriffe zu vereiteln. Jedoch ich habe festgestellt, dass Unternehmen – insbesondere im Spanne Cyber-Versicherungen – sich ungefähr darauf unterordnen, Risiken zu managen und die richtigen Anreize zu Händen sich selbst und ihre Kunden zu schaffen, um ein akzeptables Risikoniveau zu hinhauen.

Wieso den? Dies Entsorgen von Risiken ist ein unpraktisches Ziel, da Sie irgendetwas, dasjenige sich ständig ändert, nicht „trennen“ können. Stattdessen helfen Cyberversicherer Unternehmen, Schadensfälle zu vermeiden, während sie ihr digitales Risiko managen.

Denken Sie wie ein Angreifer, um zu verstehen, woher Ansprüche stammen

Bedrohungsakteure sind in erster Linie opportunistisch. Sie werden immer nachher den einfachsten Zielen suchen, um ihren finanziellen Preis zu maximieren. Dies genaue Verständnis des Risikoniveaus eines Unternehmens ist deshalb welcher erste Schritttempo, um es zu managen und zu reduzieren – und sich selbst weniger zur Zielscheibe zu zeugen.

Coalition stellt Risikobewertungsdaten zusammen, während es komplexe öffentliche Datensätze, Bedrohungsinformationen und proprietäre Schadensinformationen analysiert. Dies dritte Jahr in Folge gaben wir ebendiese Fakten an Verizon weiter, dasjenige sie in seinen neuesten „Data Breach Investigations Report“ (DBIR) aufnahm. Verizon hat vier kritische Wege gefunden, die Bedrohungsakteure am häufigsten verwenden, um große und kleine Organisationen zu kompromittieren: Credential Compromise, Phishing, Auswertung von Schwachstellen und Botnets.

Selbige Ergebnisse stimmten mit unserem jüngsten „Cyber ​​Claims Report Mid-year Update“ überein, welcher weiter ergab, dass Phishing 57,9 % welcher gemeldeten Cyber-Versicherungsansprüche ausmachte – ein Gradiente von 32 % oppositionell 2021. Jener Nachricht stellte ebenfalls stramm, dass Ransomware-Angriffe weiter zunehmen Trend, mit einem Gradiente von sozusagen 13 % im Jahr 2022. Dieser Gradiente war sozusagen so weithin wie die Angriffe welcher letzten fünf Jahre zusammen.

Jener DBIR berichtete ebenfalls, dass 40 % welcher Ransomware-Vorfälle die Verwendung von Desktop-Sharing-Software und 35 % E-Mail-Dienst betrafen. Dieser geteilte Angriffsvektor macht es unglaublich schwergewichtig vorherzusehen.

Selbige Ergebnisse stimmten erneut mit den Fakten von Coalition überein. Wir nach sich ziehen beobachtet, dass die Forderungen nachher Ransomware weiterhin mittelmäßig im Rahmen 1 Million US-Dollar liegen – ein hoher Preis, den Unternehmen jeder Größe zahlen zu tun sein. Und ebendiese Angriffe werden immer komplexer und schwerer zu verhindern.

Letztendlich ist dasjenige Verständnis dieser komplexen Bedrohungslandschaft welcher erste Schritttempo, um informiert zu sein und sich welcher Risiken Ihres Unternehmens kognitiv zu sein – Wissen, dasjenige ein effektiveres Risk Management ermöglicht.

Ergreifen Sie Maßnahmen zum Risk Management

Nicht jedes Unternehmen kann sich ein dediziertes Sicherheits- oder IT-Team oder ausgefeilte Cybersicherheitstechnologien leisten, allerdings jedes Unternehmen kann verknüpfen geeigneten Plan zur Reaktion hinaus Vorfälle implementieren und eine offensive Sicherheitseinstellung anwenden, um dasjenige Gesamtrisiko zu mindern.

Bspw. kann dasjenige Hosten von Sicherheitsschulungen dasjenige positive Cybersicherheitsverhalten welcher Mitwirkender steigern, z. B. die Entwicklungsverlauf starker Passwörter. Die Implementierung von Multifaktor-Authentifizierung (MFA) und eine Sicherheitskopie-Lösungskonzept – selbst die Platte, die Sie am Finale eines jeden Tages mit nachher Hause nehmen, ist besser qua nichts! – kann helfen, dasjenige Risiko zu reduzieren. Die Erhöhung welcher grundlegenden E-Mail-Dienst-Sicherheit kann ebenfalls dazu hinzufügen, die Kompromittierung von Anmeldeinformationen, Phishing und Botnet-Angriffe zu minimieren.

Wenn Sie sich schließlich die Zeit nehmen, die wichtigsten Schwachstellen eines Systems zu mappen, können Unternehmen verknüpfen Makroblick darauf erhalten, wo in ihren Netzwerken sie am stärksten gefährdet sind, und verstehen, wo sie Patches vorziehen sollten. Dies die Gesamtheit dient dazu, die Wahrscheinlichkeit zu verringern, von Angreifern ausgenutzt zu werden. Wenige würden bereden, dass die Erwerbung eines vollständigen Einblicks in eine digitale Unterbau welcher einfachste – und intelligenteste – Weg zu Händen ein Unternehmen ist, sein Risiko zu managen und zu reduzieren.

Wo Cyber-Versicherung ins Spiel kommt

Cyber-Versicherer können qua Risk Management-Partner zu Händen Organisationen fungieren, die Hilfe benötigen, um zu wissen, wo sie lancieren sollen. Sie können diesen Organisationen helfen, ihre Verteidigung heute zu verbessern, um negative Auswirkungen von morgiger Tag zu reduzieren.

Herkömmliche Versicherungen – wie sie zu Händen Fahrzeuge, Naturkatastrophen und dasjenige Gesundheitswesen angeboten werden – mappen Risiken basierend hinaus welcher Vorhersage welcher Zukunft und welcher Ordnung potenzieller Preis. Jedoch Cybersicherheit wird niemals vorhersehbar sein. Ende diesem Grund wird (und sollte) die Cyber-Versicherung niemals ein Einheitsansatz sein (und sollte es ebenfalls nie sein). Organisationen können sich ihren Weg zu einer stärkeren Sicherheitslage nicht leicht ankreuzen.

Eine Cyber-Versicherung ist mehr qua nur eine Sicherung zu Händen den Kernpunkt, dass irgendetwas schief geht. Es sollte mit einer Organisation zusammenarbeiten, um die Gesamtrisikoexposition zu verbessern. Ja, Versicherungen können Unternehmen in schwierigen Zeiten ganz und gar helfen, allerdings Versicherer sollten sich darauf unterordnen, Unternehmen unterdies zu helfen, Katastrophen von vornherein zu vermeiden.

Cyber-Versicherungen und nicht mehr da Bemühungen zur Verbesserung welcher Cyber-Sicherheitsabwehr sollten sich ständig weiterentwickeln. Dies „Lockern“ dynamischer digitaler Risiken ist eine Reise, kein Ziel. Letztendlich geht es drum, Risiken zu managen und zu reduzieren, nicht sie vollwertig zu verhindern.

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top