Intelligent CIO LATAM Issue 11 - Page 55

DESTAQUE : RANSOMWARE riscos e , como já foi dito , estarão prontas para se afastar se algo estiver errado .
Portanto , as organizações que buscam cobertura não apenas precisarão conhecer os principais controles para ataques de ransomware de trás para frente , mas também precisarão estar preparadas para serem totalmente transparentes sobre sua pilha de segurança e serem capazes de justificar até que ponto isso mitiga o risco . Esse nível de maturidade cibernética e liderança nem sempre está prontamente disponível em muitas organizações .
Além de alterar os termos de cobertura , como preço e limites , as seguradoras também estão instituindo demandas sobre apólices que exigem o cumprimento das principais medidas de segurança . Por exemplo , algumas operadoras estão incluindo controles de segurança , como sistemas de Detecção e Resposta de Endpoint ( EDR , sigla em inglês ) e cronogramas de correção e outros requisitos , a fim de garantir que seu modelo de seguro seja sustentável .
Além disso , a pesquisa sugere que as organizações que observam um declínio nos ataques de ransomware e reivindicações de pagamento por meio da priorização de procedimentos de prevenção e recuperação percorrerão um longo caminho com as seguradoras cibernéticas para garantir a cobertura . Por sua vez , essas empresas podem implementar o seguro cibernético como outro componente válido de uma estratégia robusta de risco de segurança , ajudando-o a se tornar muito mais valioso para seus negócios do que uma simples transferência de risco . constante evolução do ransomware , as empresas precisam parar de escolher entre investir em uma pilha de segurança melhor ou obter cobertura de seguro – agora elas precisam fazer as duas coisas . p
Thom Langford , advogado de Segurança Global da SentinelOne
Segurança e seguro não podem ser uma proposição de “ ou ”
No ambiente moderno de ameaças de ransomware , duas coisas são certas . Em primeiro lugar , para se qualificar para o seguro ou renovação cibernética , as pilhas de tecnologia das organizações precisam atender a certos padrões elevados .
Em segundo lugar , as organizações precisam transferir parte do risco de um ataque de ransomware e obter seguro como parte essencial de sua estratégia de recuperação e risco cibernético . O problema é que muitas organizações ainda estão vendo isso como uma proposta ou / ou , gerando perdas e – em um ciclo vicioso – contribuindo ainda mais para as mudanças dramáticas na forma como as seguradoras estão precificando o risco no momento .
Como acontece com qualquer tipo de seguro , a incerteza leva inevitavelmente a custos mais altos e menos opções . Para se proteger da ameaça em

AS ORGANIZAÇÕES PRECISAM TRANSFERIR PARTE DO RISCO DE UM

ATAQUE DE RANSOMWARE

E OBTER SEGURO COMO PARTE ESSENCIAL DE SUA ESTRATÉGIA DE

RECUPERAÇÃO E RISCO CIBERNÉTICO .

www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 55