ขั้นต่อไปของผู้ขายประกันภัยไซเบอร์ CISO
2022.12.07
ขั้นต่อไปของผู้ขายประกันภัยไซเบอร์ CISO
ประกันไซเบอร์ทุกวันนี้ความคุ้มครองไม่ได้ง่ายเลย การละเมิดจำนวนมากและการตัดสินของดอลลาร์ทำให้การประกันภัยไซเบอร์เป็นการลงทุนในการดำเนินงานที่มีค่าใช้จ่ายสูง ตัวอย่างเช่น ลูกค้าขนาดกลางจ่ายเงิน 1 ล้านเหรียญสหรัฐเป็นค่าประกันไซเบอร์รายปีเพียงเพื่อทำธุรกิจกับลูกค้าเชิงพาณิชย์และลูกค้าภาครัฐ
ปัญหานี้ทำให้หัวข้อความเสี่ยงของบุคคลที่สามเพิ่มขึ้นอีก โดยปกติผู้ค้าระดับบนสุดของบริษัทจะมีรูปแบบการประกันทางไซเบอร์บางรูปแบบ โดยทั่วไปความครอบคลุมของผู้ขายดังกล่าวจะปกป้องลูกค้าจากความรับผิดทางการเงินที่เกี่ยวข้องกับการละเมิดข้อมูลที่ละเอียดอ่อนของลูกค้า เช่น ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII)
เหตุการณ์การละเมิดอาจรวมถึงการหยุดชะงัก การขโมยทรัพย์สินทางปัญญา และการทำให้เว็บไซต์เสียหาย เมื่อเร็ว ๆ นี้ภัยคุกคามเรียกค่าไถ่ที่แฮ็กเกอร์เรียกร้องการชำระเงินสำหรับการไม่เปิดเผยข้อมูลไปยังไซต์ที่มืดมิดได้ทวีความรุนแรงขึ้น สำหรับบริษัทผู้ขายเหล่านั้นที่จัดการข้อมูลลูกค้า ตั้งแต่ประวัติการขายไปจนถึงธุรกรรมทางการเงิน ความครอบคลุมของผู้ขายนั้นเป็นสิ่งที่จำเป็นแทนตัวเลือก
ยังมีบริษัทซัพพลายเออร์รายเล็กที่หลีกเลี่ยงการประกันทางไซเบอร์ไม่ว่าจะโดยการเลือกหรือโดยขาดความตระหนัก การประมาณการแตกต่างกันไป แต่บริษัทที่ไม่มีประกันรายย่อยเหล่านั้นมีตั้งแต่ 28 ถึง 41% ตามรายงานของอุตสาหกรรม ต้นทุนที่สูงขึ้น ควบคู่ไปกับความเข้มงวดของข้อกำหนดด้านการประกันภัย ให้ความสำคัญกับการครอบคลุมเป็นลำดับแรก
นี่คือประเด็นสำคัญของปัญหาผู้ขายที่ทวีความรุนแรงขึ้นซึ่ง CISO เผชิญอยู่ในปัจจุบัน: ข้อใดก่อให้เกิดความเสี่ยงที่ไม่มีประกัน เป็นเพียงผู้ขายบูติกรายย่อยหรือไม่? หรือขอบเขตรวมถึงซัพพลายเออร์ระดับที่สองและระดับที่สามไปยังผู้ขายหลักด้วยหรือไม่ ข้อควรระวังใดบ้างที่สามารถนำมาใช้ล่วงหน้าเพื่อป้องกันไม่ให้ผู้ขายขาดความครอบคลุมในระดับต่างๆ ก่อน ปัญหาเหล่านี้สะท้อนให้เห็นโดยชุมชน CISO ซึ่งขณะนี้ต้องเผชิญกับการโจมตีที่เพิ่มขึ้นผ่านบุคคลที่สาม
ต่อไปนี้คือขั้นตอนบรรเทาผลกระทบ 3 ขั้นตอนที่ CISO สามารถทำได้:
ภายในขอบเขตการป้องกันที่เชื่อมโยงกัน AT&T Cybersecurity สามารถให้ความช่วยเหลือได้
ในการสรุปการประเมินความเสี่ยงบุคคลที่สามโดยสมบูรณ์ ตอนนี้ต้องรวมความพร้อมในการประกันภัยทางไซเบอร์เป็นปัจจัย ไม่มี CISO เป็นเกาะที่นี่ และมันจะกลายเป็นโอกาสในการปกป้องมากกว่าที่จะปวดหัวเมื่อพันธมิตรทางธุรกิจภายในที่เหมาะสมเข้ามามีส่วนร่วม
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
ความปลอดภัยของ API: แนวทางปฏิบัติที่ดีที่สุด 12 ประการในการรักษาข้อมูลและ API ให้ปลอดภัย
หากไม่คิดว่าการรักษาความปลอดภัยของ API นั้นสำคัญ ให้คิดใหม่ ปีที่แล้ว 91% ขององค์กรมีเหตุการณ์ด้านความปลอดภัย API การเพิ่มจำนวน SOAP และ REST API ทำให้ง่ายสำหรับองค์กรในการปรับแต่งระบบนิเวศของแอปพลิเคชัน
2023.01.24
ข่าว
ความปลอดภัย
ภัยคุกคามความปลอดภัยทางไซเบอร์ SaaS อันดับต้น ๆ ในปี 2023
อาชญากรไซเบอร์จะยุ่งเช่นเคยในปีนี้ รักษาความปลอดภัยและปกป้องระบบและข้อมูลของคุณโดยมุ่งเน้นที่ส่วนสำคัญ 4 ประการเหล่านี้เพื่อรักษาความปลอดภัยให้กับสภาพแวดล้อมของคุณและรับประกันความสำเร็จในปี 2023 และตรวจสอบให้แน่ใจว่าธุรกิจของคุณอยู่ในหัวข้อข่าวเมื่อคุณต้องการเท่านั้น
2023.01.19
ข่าว
ความปลอดภัย
โซลูชั่น
Work from Anywhere ปลอดภัยด้วย Wizberry Unified Endpoint Management
Wizberry เป็นโซลูชั่นที่เข้ามาช่วยตอบโจทย์ Work from Home สำหรับองค์กรหลายๆที่ ซึ่งช่วยให้พนักงานสามารถเข้าถึงข้อมูลต่างๆ ขององค์กรได้อย่างปลอดภัยได้จากที่บ้านและพนักงานสามารถเข้าถึงเครือข่ายภายในองค์กร ด้วย Virtual Private Network (VPN) ผ่าน Wizberry เป็นต้น
2023.01.13