حرکت شرکت‌ها به سوی دفاع و انعطاف سایبری

به گزارش کارگروه امنیت خبرگزاری سایبربان، این گزارش بینش های کلیدی جمع آوری شده از بیش از 2 هزار مشتری آئون در سراسر جهان را نشان می دهد که نشان دهنده یک تغییر مثبت جهانی در بلوغ سایبری از "پایه" به "مدیریت شده" بین سال های 2020 تا 2022 است.

چهار سال گذشته با افزایش تهدیدات سایبری و حملات باج‌افزاری همراه بوده است که منجر به افزایش حق بیمه و تدابیر سخت‌گیرانه‌تر تعهدنامه شده است.

این وضعیت، سازمان‌ها را وادار کرده تا سخت‌گیری بیشتری را در زمینه تعهدنامه اتخاذ کنند و بر کنترل‌ها و دستورالعمل‌های امنیتی برای ارزیابی و مدیریت مؤثرتر خطرات سایبری تأکید کنند.

شایان ذکر است، این گزارش حاکی از کاهش 32 درصدی ادعاهای باج افزاری و کاهش کلی فرکانس مطالبات بیمه سایبری به میزان 14 درصد در سال 2022 است.

این روند مثبت به تمرکز شرکت ها بر بهبود حوزه های امنیتی مهم و اجرای اقداماتی مانند مدیریت دسترسی و استراتژی های احراز هویت چند عاملی اثر خواهد گذاشت.

با این حال، این گزارش همچنین یک موضوع نگران کننده را برجسته می کند: مدیریت ریسک شخص ثالث.

در تمام بخش‌ها، هیچ سازمانی نمایه «مدیریت‌شده» برای ریسک شخص ثالث را گزارش نکرده است.

پیچیدگی ریسک زنجیره تامین و اتصال رو به رشد پشته های فناوری، چالش هایی را در مدیریت موثر مواجهه های شخص ثالث ایجاد می کند.

کارشناسان پیش‌بینی می‌کنند که بیمه‌گران امسال به طور فزاینده‌ای در معرض خطرات و تأثیرات سیستمی و مرتبط با این اولویت قرار خواهند گرفت، به‌ویژه در پی سرقت های اخیر داده‌ها که آسیب‌پذیری‌ها را در پلتفرم‌های تحویل نشان می‌دهد.

گزارش تاب آوری سایبری یک معیار جامع برای رهبران فراهم می کند تا بلوغ ریسک سازمان خود را در برابر شرکت های همتا ارزیابی کنند و تصمیمات آگاهانه ای در مدیریت ریسک های سایبری در شش موضوع برجسته بگیرند: سایبری، عملیاتی، زنجیره تامین، خودی، شهرت و سیستمی.

آئون تاکید می‌کند که دستیابی به انعطاف‌پذیری سایبری نیازمند رویکردی جامع است که مدیریت ریسک فعال، آماده‌سازی پاسخ و مکانیسم‌های انتقال ریسک را به هم متصل می‌کند.

انتقال ریسک، که فراتر از قرار دادن بیمه سنتی است، شامل گزینه‌های قابل دوام مانند سرمایه جایگزین برای محافظت از ترازنامه است.