Insurance Plus Práticas Inteligentes de Segurança: A Melhor Defesa Cibernética de uma Empresa


Insurance Plus Práticas Inteligentes de Segurança: A Melhor Defesa Cibernética de uma Empresa

No mundo digital, é certo que sua empresa acabará sendo alvo de um ciberataque, independentemente do tamanho. Ameaças que variam de malware, negação de serviço distribuída e ataques man-in-the-middle são comuns, mas você pode estar preparado e implementar um conjunto de práticas recomendadas para se isolar. Mas mesmo a preparação mais minuciosa pode ser prejudicada por um funcionário desavisado ou por uma vulnerabilidade imprevista. Você nunca pode ter certeza absoluta de que seu sistema não será comprometido, o que arrisca suas finanças, sua reputação e a privacidade de seu cliente.

Felizmente, existe um seguro de responsabilidade cibernética para proteger suas apostas de segurança cibernética. Infelizmente, 74% das pequenas empresas não mantêm uma apólice de seguro de responsabilidade cibernética, de acordo com uma pesquisa realizada com membros da Manta pela Insureon. Muitos empreendedores sentem-se despreocupados e 85% dos entrevistados disseram que nunca tiveram uma violação de dados. Ainda assim, 77% tomaram algumas medidas para proteger seus negócios, o que é promissor.

Ainda assim, quando as empresas que sofrem uma violação de dados custam entre US $ 36.000 e US $ 50.000 em média, não faz mal ter uma rede de segurança como a cyber seguro de improbidade. Pregar o risco cibernético ainda é um alvo em movimento, e a indústria está aprendendo e se adaptando. Embora as empresas possam usar o seguro de responsabilidade civil para limitar sua exposição, isso não é uma cura para todos; nada é um substituto adequado para as melhores práticas de segurança cibernética e rígidos protocolos de segurança.

Neste artigo ...

  1. Quais ameaças estão por aí?
  2. Reduzindo o risco de um ataque cibernético
  3. Atribuindo o risco de um ataque cibernético

O Mobby Business conversou com os especialistas em TI Senthil Rajamanickam, gerente de operações da empresa de dados Infogix, e Keith Barker, fundador do curso de treinamento "Certified Ethical Hacker", sobre a crescente realidade dos ataques cibernéticos e como mitigar os riscos hackers mal-intencionados

Antes de começar a se proteger, é importante entender as ameaças existentes. Barker criou seu curso de treinamento para fazer exatamente isso. Quebrando o básico das técnicas mais comuns empregadas pelos hackers, o curso é projetado para ajudar os profissionais de TI a antecipar e evitar tais ataques. Ao ensinar sobre essas ameaças a partir do zero, Barker espera demonstrar aos profissionais de TI e empreendedores a natureza da miríade de ataques que poderiam ser usados ​​contra seus sistemas.

"Há muitas coisas assustadoras neste curso", disse Barker. disse o Mobby Business. "O objetivo é chocar, despertar as pessoas para os tipos de coisas que estão por aí."

Duas das maiores ameaças enfrentadas pelas empresas, segundo ele, são as pessoas sendo enganadas para inadvertidamente abrir a porta para um ataque malicioso, e malware, que é qualquer forma de software hostil ou intrusivo que procura alavancar seu sistema para um propósito nefasto. Além desses ataques comuns, Barker incluiu ataques distribuídos de negação de serviço, que inundam um servidor com solicitações para sobrecarregá-lo e temporariamente desligam o sistema, seqüestrando ou redirecionando o tráfego, alterando os servidores DNS do sistema.

Ainda assim, dificilmente arranha a superfície do que está por aí, e para uma pequena equipe de TI com uma pesada carga de trabalho, algumas dessas ameaças podem ser facilmente esquecidas, disse ele.

"Especialmente para uma pequena empresa que não tem uma equipe de TI enorme ou quaisquer especialistas, equipas de uma ou duas pessoas estão talvez tão ocupados que podem não ter tempo para voltar atrás e dizer: "Ok, o que estamos a esquecer aqui?" Barker disse.

Depois de identificar algumas das ameaças mais prováveis, você pode reduzir os riscos para os seus sistemas. As grandes empresas desviam muito os recursos para esse tipo de proteção e análise de risco, mas as pequenas empresas geralmente não conseguem fazê-lo, disse Barker."Grandes empresas gastam milhões e milhões de dólares em [segurança cibernética]", disse ele. "Pequenas empresas podem gastar o dinheiro necessário para manter seus sistemas funcionais."

Mas identificando os maiores riscos para o seu negócio e isolando-os o máximo possível, ele disse, você pode ajudar a reduzir a probabilidade de um ataque. causando imenso dano a seus ativos e reputação.

"Se um servidor significa muito para receita ou para a empresa, por exemplo, esse é um ótimo servidor para ajudar a proteger", disse Barker. "Você pode movê-lo para a nuvem e usar a segurança na nuvem, o que significa que outra pessoa está fazendo isso por você. É por isso que muitas pequenas empresas estão usando serviços em nuvem, porque podem estar em conformidade com todas essas caixas de seleção Rajamanickam disse que as pequenas empresas também podem instituir uma série de medidas como firewalls, varreduras de ameaças e configuração do processo de roteamento para tornar os ataques mais difíceis. Infelizmente, ele acrescentou, "não há muito mais que você possa fazer".

"Esses tipos de ataques estarão lá e serão difíceis de evitar", disse Rajamanickam. "Os reguladores federais estão encorajando o compartilhamento de informações em ataques cibernéticos, o que ajudará [as empresas] a estarem prontas para esses ataques, mas isso ainda não o impedirá".

Atribuindo o risco de um ataque cibernético

o ataque ainda pode ser atingido, apesar de medidas preventivas poderem deixá-lo desconfortável. A ascensão do seguro de segurança cibernética é uma resposta àquela preocupação.

No entanto, mesmo seguro de segurança cibernética é extremamente limitado, e apenas uma fração do risco real pode ser transferida de seus livros, porque não há um método confiável para quantificar os riscos. Afinal, qual é o valor total dos dados da sua empresa? As maiores seguradoras de segurança cibernética ainda não têm acesso a todas as informações de que necessitam para aceitar com segurança maiores parcelas de riscos relacionados ao ciberespaço. Sem realmente saber que risco eles estão aceitando, as companhias de seguros poderiam estar se abrindo para grandes prejuízos, e assim permanecem hesitantes em aceitar mais riscos. “Não há como você monetizar os dados que você possui em um valor do dólar, ainda não existe ", disse Rajamanickam. Por exemplo, "o Uber poderia ser um mercado de vários bilhões de dólares muito rapidamente, mas a subscrição máxima protege apenas centenas de milhões de dólares dos dados. Um ataque poderia causar muito mais danos do que o seguro poderia cobrir

"A maioria das companhias de seguros está focada em ajudar você a refazer sua rede e a substituir ou atualizar o hardware, e por isso é limitado", acrescentou.

Rajamanickam descreveu a ascensão de uma nova indústria conhecida como "infonômica". que considera os dados como um ativo e determina a melhor forma de atribuir um valor em dólares a ele.Como essa indústria cresce, ele disse, as companhias de seguro podem ter uma maneira mais confiável de contemplar o risco de ataques cibernéticos. para pelo menos uma parte significativa do risco, disse ele.

"Eles estão tentando ajudar as empresas a descobrir qual poderia ser o valor em dólar para os dados, que a indústria de seguros de segurança cibernética poderia usar para melhor subscrever o risco de seguro". " ele disse. "Mas o corpo de seguros para segurança cibernética ainda é um trabalho em andamento".

Algumas entrevistas foram conduzidas para uma versão anterior deste artigo.


Como eu transformei meu hobby em um florescente negócio de banho e corpo

Como eu transformei meu hobby em um florescente negócio de banho e corpo

Você já pensou em transformar seu projeto de paixão em um negócio? Se você gosta de cozinhar ou se é um carpinteiro novato nos fins de semana, somos todos apaixonados por algo. E enquanto transformar um ofício ou habilidade em um negócio completo pode ser intimidante, não há tempo como o presente para tornar seu sonho uma realidade.

(O negócio)

Guia para a Internet das coisas: o que sua empresa precisa saber

Guia para a Internet das coisas: o que sua empresa precisa saber

A internet das coisas (IoT) continua sendo um subconjunto popular da área de tecnologia da informação (TI). No entanto, apesar de seus avanços, a IoT ainda está engatinhando. Até 2020, a receita anual de IoT está prevista para ultrapassar a marca de US $ 470 bilhões. Com grandes avanços na tecnologia de IoT e um cenário em rápida mudança, a segurança de IoT é uma preocupação crescente.

(O negócio)