Как показало недавнее исследование глобальной брокерской компании Marsh McLennan, автоматизированные методы защиты обладают наибольшей способностью снижать вероятность успешной кибератаки.
В отчете брокера, озаглавленном «Использование данных для определения приоритетности инвестиций в кибербезопасность», было обнаружено, что ключевые средства контроля кибербезопасности, обычно требуемые киберстраховщиками, связаны с уменьшением вероятности киберинцидента.
Это означает, что теперь, оценивая относительную эффективность каждого элемента управления, киберстраховщики могут распределять ресурсы в пользу тех организаций, которые обеспечивают наилучшую защиту, лучше позиционируют свои риски перед страховщиками и более уверенно обеспечивают свою киберустойчивость.
Аналитики Marsh McLennan заявили: «Было обнаружено, что автоматизированные методы защиты с большим отрывом обладают наибольшей способностью из всех изученных средств снижения вероятности успешной кибератаки.
«Организации с такими методами, которые применяют базовые конфигурации безопасности к системным компонентам, таким как серверы и операционные системы, почти в шесть раз реже сталкиваются с киберинцидентами, чем те, которые этого не делают».
Брокер описывает эти результаты как «удивительные», учитывая, что до сих пор страховщики чаще всего рекомендовали три элемента управления: обнаружение и реагирование на конечных точках (EDR), многофакторную аутентификацию (MFA) и управление привилегированным доступом (PAM).
Анализ также показывает, что многофакторная аутентификация, давно являющаяся одним из основных инструментов и рекомендаций по кибербезопасности, работает только тогда, когда она используется для всех важных и конфиденциальных данных, для всех удаленных входов в систему и для доступа к учетной записи администратора.
В отчете отмечается, что организации с такой широкой реализацией в 1,4 раза реже подвергаются успешной кибератаке, чем те, которые этого не делают.
Кроме того, в отчете было обнаружено, что исправление уязвимостей высокой степени серьезности на предприятии в течение семи дней после выпуска исправления является четвертым наиболее эффективным средством контроля, что снижает вероятность киберсобытия в организации в два раза. Но, несмотря на важность, этот элемент защиты имеет самый низкий показатель уровня реализации среди исследованных организаций и составляет всего 24%.
Том Рейган, руководитель практики кибербезопасности в США и Канаде, Marsh, сказал: «Все ключевые элементы управления в нашем исследовании являются хорошо известными передовыми практиками, которые обычно требуются андеррайтерам для киберстрахования. Тем не менее, многие организации не уверены, какие средства контроля следует принять, и полагаются на мнения экспертов, а не на данные при принятии решений.
«Наше исследование предоставляет организациям данные, необходимые им для более эффективного направления инвестиций в кибербезопасность, что, в свою очередь, помогает им занять выгодное положение в процессе андеррайтинга киберстрахования. Это еще один шаг к созданию не только более устойчивого рынка киберстрахования, но и более устойчивой к кибербезопасности экономики».
Для отчета Marsh McLennan объединил свой обширный собственный набор данных о киберпретензиях с результатами опросников Marsh Cybersecurity Self-Assessment (CSA), которые состоят из сотен вопросов и ответов от отдельных организаций.
На основе корреляции специалисты по данным рассчитали и присвоили каждому элементу управления «силу сигнала». Брокер пояснил, что чем выше сила сигнала, тем большее влияние оказывает контроль на снижение вероятности события.
Среди сотен возможностей предотвращения киберсобытий, инструментов и методов реализации, проанализированных и измеренных, отчет фокусируется только на тех, которые подпадают под 12 ключевых категорий контроля, обычно требуемых киберстраховщиками.
Методы усиления безопасности были в числе пяти наиболее эффективных мер по снижению киберрисков. За этим последовало управление привилегированным доступом, обнаружение и реагирование конечных точек, ведение журнала и мониторинг, а также системы с исправлениями.
Брокер заявил, что дополнительные выводы из исследования будут использоваться как часть предстоящей модели потерь от истощения в связи с киберсобытиями от Marsh McLennan, которая будет информировать страхователей о потенциальных убытках, которые они могут понести, и о потенциальной экономии средств за счет повышения их уровня кибербезопасности.
Скотт Странски, руководитель общекорпоративного ресурса Marsh McLennan, сказал: «Marsh McLennan запустил Центр анализа киберрисков в конце 2021 года с целью помочь организациям делать более разумные инвестиции в способы их выявления, подготовки и восстановления после киберсобытий .
«Этот новаторский отчет будет незаменим для клиентов Marsh McLennan, поскольку мы работаем вместе, чтобы повысить устойчивость общества к этому серьезному и дорогостоящему риску».
Подготовлено порталом Allinsurance.kz