ขั้นต่อไปของผู้ขายประกันภัยไซเบอร์ CISO
2022.12.07
ขั้นต่อไปของผู้ขายประกันภัยไซเบอร์ CISO
ประกันไซเบอร์ทุกวันนี้ความคุ้มครองไม่ได้ง่ายเลย การละเมิดจำนวนมากและการตัดสินของดอลลาร์ทำให้การประกันภัยไซเบอร์เป็นการลงทุนในการดำเนินงานที่มีค่าใช้จ่ายสูง ตัวอย่างเช่น ลูกค้าขนาดกลางจ่ายเงิน 1 ล้านเหรียญสหรัฐเป็นค่าประกันไซเบอร์รายปีเพียงเพื่อทำธุรกิจกับลูกค้าเชิงพาณิชย์และลูกค้าภาครัฐ
ปัญหานี้ทำให้หัวข้อความเสี่ยงของบุคคลที่สามเพิ่มขึ้นอีก โดยปกติผู้ค้าระดับบนสุดของบริษัทจะมีรูปแบบการประกันทางไซเบอร์บางรูปแบบ โดยทั่วไปความครอบคลุมของผู้ขายดังกล่าวจะปกป้องลูกค้าจากความรับผิดทางการเงินที่เกี่ยวข้องกับการละเมิดข้อมูลที่ละเอียดอ่อนของลูกค้า เช่น ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII)
เหตุการณ์การละเมิดอาจรวมถึงการหยุดชะงัก การขโมยทรัพย์สินทางปัญญา และการทำให้เว็บไซต์เสียหาย เมื่อเร็ว ๆ นี้ภัยคุกคามเรียกค่าไถ่ที่แฮ็กเกอร์เรียกร้องการชำระเงินสำหรับการไม่เปิดเผยข้อมูลไปยังไซต์ที่มืดมิดได้ทวีความรุนแรงขึ้น สำหรับบริษัทผู้ขายเหล่านั้นที่จัดการข้อมูลลูกค้า ตั้งแต่ประวัติการขายไปจนถึงธุรกรรมทางการเงิน ความครอบคลุมของผู้ขายนั้นเป็นสิ่งที่จำเป็นแทนตัวเลือก
ยังมีบริษัทซัพพลายเออร์รายเล็กที่หลีกเลี่ยงการประกันทางไซเบอร์ไม่ว่าจะโดยการเลือกหรือโดยขาดความตระหนัก การประมาณการแตกต่างกันไป แต่บริษัทที่ไม่มีประกันรายย่อยเหล่านั้นมีตั้งแต่ 28 ถึง 41% ตามรายงานของอุตสาหกรรม ต้นทุนที่สูงขึ้น ควบคู่ไปกับความเข้มงวดของข้อกำหนดด้านการประกันภัย ให้ความสำคัญกับการครอบคลุมเป็นลำดับแรก
นี่คือประเด็นสำคัญของปัญหาผู้ขายที่ทวีความรุนแรงขึ้นซึ่ง CISO เผชิญอยู่ในปัจจุบัน: ข้อใดก่อให้เกิดความเสี่ยงที่ไม่มีประกัน เป็นเพียงผู้ขายบูติกรายย่อยหรือไม่? หรือขอบเขตรวมถึงซัพพลายเออร์ระดับที่สองและระดับที่สามไปยังผู้ขายหลักด้วยหรือไม่ ข้อควรระวังใดบ้างที่สามารถนำมาใช้ล่วงหน้าเพื่อป้องกันไม่ให้ผู้ขายขาดความครอบคลุมในระดับต่างๆ ก่อน ปัญหาเหล่านี้สะท้อนให้เห็นโดยชุมชน CISO ซึ่งขณะนี้ต้องเผชิญกับการโจมตีที่เพิ่มขึ้นผ่านบุคคลที่สาม
ต่อไปนี้คือขั้นตอนบรรเทาผลกระทบ 3 ขั้นตอนที่ CISO สามารถทำได้:
ภายในขอบเขตการป้องกันที่เชื่อมโยงกัน AT&T Cybersecurity สามารถให้ความช่วยเหลือได้
ในการสรุปการประเมินความเสี่ยงบุคคลที่สามโดยสมบูรณ์ ตอนนี้ต้องรวมความพร้อมในการประกันภัยทางไซเบอร์เป็นปัจจัย ไม่มี CISO เป็นเกาะที่นี่ และมันจะกลายเป็นโอกาสในการปกป้องมากกว่าที่จะปวดหัวเมื่อพันธมิตรทางธุรกิจภายในที่เหมาะสมเข้ามามีส่วนร่วม
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19