Cyberangreb dominerer fortsat nyhedsbilledet verden over. I 2021 blev der registreret en markant stigning i ransomware-angreb på 148% i 2021. Ransomware-kriminelle kræver typisk løsesummer på flere millioner dollars, som lammer organisationers kerneaktiviteter og tvinger dem i driftsstop ind til betalingen er gennemført.
I takt med at cyberangreb vokser i størrelse og frekvens, følger også store forsikringskrav. Underwritere i forsikringsselskaber har derfor været i stand til at identificere sammenhænge mellem cyberkontroller og tilsvarende cyberhændelser. Gennem sådanne analyser og den løbende undersøgelse af relevante datapunkter har forsikringsbranchen fået en dybdegående forståelse af de tekniske foranstaltninger, som organisationer kan indsætte for at styrke deres cybersikkerhed.
På grund af store tab de seneste år indtager forsikringsselskaberne en langt mere forsigtig position. Forsikringsselskaber indskærper deres forsikringsvilkår, analyserer omhyggeligt alle cyberforsikringer og stiller flere spørgsmål end nogensinde før om organisationers cybersikkerhed og -kontroller.
Implementeringen af specifikke kontroller er nu blevet et minimumskrav hos mange forsikringsselskaber og kan afgøre, hvorvidt en organisation kan blive forsikret. Organisationer anbefales generelt at implementere en række cybersikkerhedskontroller, som kan være vejen til cyberrobusthed samt placering af en cyberforsikring.
12 cyber security controls
Selvom disse kontroller efterhånden er en integreret del af mange virksomheders sikkerhedsstrategier, kæmper nogle virksomheder stadig med at få dem implementeret – oftest fordi de ikke har været i stand til at retfærdiggøre omkostningerne, ikke fik implementeret dem fuldt ud, eller ikke forstod behovet for kontrollerne. I mange regulerede industrier, hvor cybersikkerhedskontroller har været påkrævet i årevis, handler indsatsen ofte mere om en Tick The Box”-øvelse end at forbedre sikkerheden.
Marsh anbefaler her 12 vigtige cybersikkerhedskontroller og gennemgår hver kontrols krav og egenskab. Udfyld formularen for at modtage for at modtage viden om de 12 cybersikkerhedskontroller, der kan hjælpe med at opbygge din organisations cyberrobusthed.