DESTACADO : RANSOMWARE deberán reforzar su postura de seguridad . Durante el proceso de suscripción , las aseguradoras serán selectivas con los riesgos y , como ya se dijo , estarán listas para retirarse si algo no va bien .
Por lo tanto , las organizaciones que buscan cobertura no solo necesitarán conocer los controles clave para los ataques de ransomware de principio a fin , sino que también deberán estar preparadas para ser completamente transparentes sobre su pila de seguridad y poder justificar hasta qué punto mitiga el riesgo . Este nivel de cibermadurez y liderazgo no siempre está disponible en muchas organizaciones .
Además de modificar los términos de la cobertura , como el precio y los límites , los proveedores de seguros también están imponiendo exigencias a las pólizas que exigen el cumplimiento de medidas de seguridad clave . Por ejemplo , algunos operadores están incluyendo controles de seguridad como sistemas de detección y respuesta de punto final ( EDR ) y programas de parches y otros requisitos para asegurarse de que su modelo de seguro es sostenible .
Además , la investigación sugiere que las organizaciones que ven una disminución en los ataques de ransomware y las reclamaciones de pago a través de la priorización de los procedimientos de prevención y recuperación harán mucho con las aseguradoras cibernéticas para asegurar la cobertura . A su vez , estas empresas pueden implementar el seguro cibernético como otro componente válido de una sólida estrategia de riesgo de seguridad , lo que ayuda a que sea mucho más valioso para su negocio que una simple transferencia de riesgo .
opciones . Para protegerse de la amenaza en constante evolución del ransomware , las empresas deben dejar de elegir entre invertir en una mejor pila de seguridad u obtener una cobertura de seguro ; ahora deben hacer ambas cosas . p
Thom Langford , promotor de la seguridad global en SentinelOne
La seguridad y el seguro no pueden ser una proposición de uno u otro
En el entorno moderno de amenazas de ransomware , dos cosas son seguras . En primer lugar , para calificar para el seguro cibernético o la renovación , las pilas de tecnología de las organizaciones deben cumplir con ciertos estándares altos .
En segundo lugar , las organizaciones deben transferir parte del riesgo de un ataque de ransomware y obtener un seguro como parte clave de su estrategia de recuperación y riesgo cibernético . El problema es que muchas organizaciones todavía ven esto como una propuesta que genera pérdidas y , en un círculo vicioso , contribuye aún más a los cambios dramáticos en la forma en que las aseguradoras están valorando el riesgo en este momento .
Como con cualquier tipo de seguro , la incertidumbre conduce inevitablemente a mayores costos y menos
LAS ORGANIZACIONES DEBEN TRANSFERIR
PARTE DEL RIESGO DE UN ATAQUE DE RANSOMWARE
Y OBTENER UN SEGURO COMO PARTE CLAVE
DE SU ESTRATEGIA DE RECUPERACIÓN Y RIESGO
CIBERNÉTICO .
www . intelligentcio . com / latam-es INTELLIGENTCIO LATAM 55