Os ataques cibernéticos continuam em destaque nas notícias, impulsionados por um aumento nos eventos de ransomware, que cresceram impressionantes 148% em 2021. Os autores desses ataques agora exigem pagamentos de resgate multimilionários, pois prejudicam as operações de uma empresa, paralisando-as até que o pagamento seja feito.
À medida que os ataques cibernéticos se tornam mais frequentes, as reivindicações de seguro relacionadas seguem, o que significa que os subscritores foram capazes de identificar uma correlação entre certos controles e incidentes cibernéticos correspondentes. Por meio dessa análise e do exame contínuo de pontos de dados relevantes, o setor de seguros tem um amplo entendimento das etapas técnicas que as organizações podem seguir para construir sua resiliência cibernética.
No entanto, devido ao crescimento desgastante das perdas, consequentemente as seguradoras estão adotando uma posição muito mais cautelosa. As seguradoras estão apertando seus termos de subscrição, analisando cuidadosamente todas as solicitações de seguro cibernético e fazendo mais perguntas sobre o ambiente operacional cibernético e os controles de risco de um candidato.
A adoção de determinados controles tornou-se agora um requisito mínimo das seguradoras, com a potencial segurabilidade das organizações em jogo. As organizações estão, sem dúvida, dando mais ênfase aos controles para ajudar a mitigar seus riscos de ransomware e melhorar sua posição geral de segurança cibernética e resiliência.
Recomenda-se que as organizações implementem uma série de controles de higiene cibernética que são essenciais para alcançar a resiliência cibernética e a segurabilidade.
12 cyber security controls
Embora esses controles tenham sido as melhores práticas estabelecidas há vários anos, algumas empresas ainda estão lutando para adotá-los - na maioria das vezes porque não conseguiram justificar o custo de implementação, não os implantaram de forma abrangente ou não entenderam ou não viram a necessidade de controles. Em muitos setores regulamentados em que os controles de resiliência cibernética são necessários há anos, o esforço geralmente era mais para marcar uma caixa do que melhorar a segurança.
A Marsh recomendou 12 controles principais de segurança cibernética, fornecendo aprofundamentos práticos em suas características e requisitos.