Werknemers in de VS hebben tientallen systemen en applicaties nodig om hun taken te kunnen voltooien. Zij hebben in sommige gevallen ook toegang tot persoonlijk identificeerbare
Cyberbedreigingen en ransomware-aanvallen kunnen desastreus zijn voor organisaties in de publieke sector. De kosten van dat soort aanvallen lopen vaak op tot in de miljoenen dollars, meestal vanwege downtime en herstel (of in sommige gevallen het betalen van losgeld). In een rapport van Sophos uit 2023 “State of Ransomware” staat dat in 2023 de basisscholen in de VS het hoogste ransomware-aanvalspercentage van alle sectoren had, waarbij 80% van de onderwijsinstellingen een ransomware-aanval meldt. Overheidsinstanties op lokaal of staatsniveau in de VS lopen niet ver achter en 69% meldt een ransomware-aanval.
Overheidsinstanties hebben een cyberverzekering nodig om de financiële risico’s van cyberaanvallen en datalekken te beperken. Cyberverzekering, ook wel een cybersecurity-verzekering of cyberaansprakelijkheidsverzekering genoemd, is een soort verzekeringsdekking die is ontworpen om organisaties te beschermen tegen financiële verliezen en aansprakelijkheid als gevolg van cyberaanvallen en datalekken.
Wat dekt een cyberverzekering?
Cyberverzekering helpt overheidsinstanties om verliezen als gevolg van een cyberaanval te dekken. Hoewel de polissen per staat (in de VS) en verzekeringsprovider verschillen, dekt een polis meestal de kosten van datalekken, verliezen bij bedrijfsonderbrekingen, kosten voor gegevensherstel en ransomware-betalingen.
Cyberverzekeringspolissen dekken over het algemeen geen schade aan eigendommen, intellectuele eigendom, bekende kwetsbaarheden, frauduleuze of criminele daden van werknemers of insiders, boetes en straffen of natuurrampen.
Wat zijn de verschillende soorten cyberverzekeringen?
Er zijn twee soorten cyberaansprakelijkheidsverzekering om bedrijven te helpen bij het reageren op datalekken en het herstellen na een dergelijke inbreuk:
- Bij een first-party cyberaansprakelijkheidsverzekering betaalt de verzekeraar de kosten van de organisatie die rechtstreeks worden gemaakt als gevolg van een beveiligingslek. First-party dekking helpt organisaties snel te herstellen van een cyberincident door financiële ondersteuning voor directe inspanningen op het gebied van reactie en herstel.
- Een third-party cyberaansprakelijkheidsverzekering dekt schade of schikkingen die de organisatie moet betalen als gevolg van rechtszaken of claims als gevolg van acties of het nalaten van acties door de organisatie. Third-party dekking beschermt een organisatie tegen financiële aansprakelijkheid die kan voortvloeien uit rechtszaken, regelgevende acties of andere claims van personen of entiteiten die getroffen zijn door een datalek of cyberincident.
Veelvoorkomende acceptatiecriteria
Verzekeringsproviders evalueren meerdere factoren om het risicoprofiel van een organisatie te controleren bij het afsluiten van een cyberverzekering, zoals:
- De grootte en inkomsten van de organisatie
- Huidige praktijken op het gebied van cybersecurity, waaronder de implementatie van multifactorauthenticatie (MFA), training van werknemers, netwerkbeveiligingsmaatregelen en patchbeheer
- De soorten gegevens die door de verzekerde zijn opgeslagen, zoals persoonlijk identificeerbare gegevens (PII), zoals namen, adressen, rijbewijsnummers, betalingsvormen en burgerservicenummers, gecontroleerde niet-classificeerbare gegevens (CUI) of betaalkaartgegevens
- Geschiedenis van cyberincidenten, waaronder datalekken, malware-infecties of andere beveiligingsinbreuken
- De geografische locaties waar een organisatie actief is of waar de gegevens zijn opgeslagen, kunnen gevolgen hebben voor acceptatieoverwegingen, omdat het cyberrisico per regio kan verschillen
Bij de eerste aanvraag worden waarschijnlijk verschillende gedetailleerde technische en operationele vragen gesteld. Over het algemeen moeten organisaties de volgende beveiligingscontroles hebben om in aanmerking te komen voor een cyberverzekering.
- Implementatie van robuuste back-upsystemen
- Bewustwordingsprogramma over cyberveiligheid voor werknemers
- Anti-phishing-e-mailbeveiliging binnen de organisatie
- Endpointbescherming tegen malware
- Multifactorauthenticatie voor zowel webgebaseerde e-mail als toegang voor beheerders of voor gebruikers met hogere privileges.
- Encryptie voor persoonlijke gegevens, gevoelige en vertrouwelijke gegevens die op uw systemen en netwerken zijn opgeslagen
Kosten van cyberverzekering
Cyberverzekeringen worden steeds belangrijker voor alle soorten overheidsorganisaties, omdat het risico op cyberaanvallen tegen applicaties, apparaten, netwerken en gebruikers toeneemt. Overheidsinstanties en onderwijsinstellingen zijn vaak het doelwit van cybercriminaliteit vanwege de gevoelige informatie waartoe ze toegang hebben. Cybercriminelen weten ook dat organisaties in de publieke sector vaak kleinere IT-teams, budgetten en bronnen hebben om cyberaanvallen te dwarsbomen.
Helaas hebben veel overheden te maken gehad met snel stijgende premiekosten voor cyberverzekeringen als gevolg van de algehele toename van cyberaanvallen en een hoger risicoprofiel voor de publieke sector. Cyberverzekeringspremies in de Verenigde Staten zijn in 2022 met 50% gestegen, omdat de vraag naar dekking door een toename van ransomware-aanvallen is gestegen. De premies variëren sterk met kleinere jaarlijkse overheidspremies tussen de € 5.000 en € 20.000, terwijl grotere overheidsorganisaties een jaarlijkse premie van € 100.000 of meer kunnen betalen.
Zo kan Keeper Security Government Cloud de verzekerbaarheid helpen verbeteren
Met robuuste controles en beveiligingsgewoonten, zoals het gebruik van multifactorauthenticatie voor bedrijfslogins en het gebruik van een wachtwoordmanager kan de premie of het eigen risico op uw polis verlagen.
Wachtwoordbeheer
Wachtwoordmanagers helpen alle werknemers om sterke, unieke wachtwoorden voor al hun accounts aan te maken en op een veilige locatie op te slaan. Gestolen en zwakke wachtwoorden zijn de belangrijkste oorzaak van datalekken, maar de meeste organisaties hebben geen zicht op, beveiliging van of controle over de wachtwoorden en inloggegevens van hun werknemers.
Keeper Security Government Cloud (KSGC) gebruikt gedelegeerd beheer en op rollen gebaseerd handhavingsbeleid om volledige zichtbaarheid en controle te bieden over identiteitsbeveiliging en risico’s binnen uw organisatie. Beheerders kunnen MFA afdwingen, waarbij gebruikers meer dan één vorm van authenticatie moeten verstrekken om toegang te krijgen tot een service of applicatie.
Identity, Control and Access Management (ICAM)
Privileged Access Management (PAM) van Keeper vereenvoudigt de manier waarop organisaties de toegang tot zeer gevoelige systemen en gegevens beheren en beveiligen. Hieronder valt onder meer toegang tot salaris- en IT-beheersystemen.
Naast MFA om de identiteit van een gebruiker te verifiëren, dwingt Privileged Access Management het principe van de minste privileges af, waardoor gebruikers die de minst noodzakelijke toegang tot systemen en gegevens hebben alleen toegang hebben tot die accounts die ze nodig hebben om hun rol uit te voeren. Toegangscontroles bieden ook nauwkeurig afgestemde controleniveaus en handhaving voor privileged accounts. Beheerders kunnen account- en sessieactiviteiten registreren, wat het uitvoeren van audits en het opstellen van rapporten voor nalevings- en regelgevingsdoeleinden ondersteunt.
Hoewel Privileged Access Management organisaties kan helpen om aan de vereisten van een cyberverzekering te voldoen, zijn traditionele oplossingen vaak onbetaalbaar, moeilijk te implementeren en bevatten ze allerlei onnodige functies. KeeperPAM pakt de belangrijkste pijnpunten en vereisten in organisaties aan om datalekken te voorkomen en biedt alleen functies die u nodig heeft.
- Kosteneffectief: één platform waarvoor weinig IT-personeel nodig is voor het beheer
- Snelle levering: kan binnen enkele uren naadloost worden geïmplementeerd en geïntegreerd met elke tech- of identiteitsstack
- Eenvoudig te gebruiken: uniform beheerdersconsole en moderne gebruikersinterface voor elke werknemer op alle soorten apparaten. De trainingstijd is normaal gesproken minder dan 2 uur
Wilt u meer informatie over KeeperPAM en hoe deze tool de cybersecurity van uw organisatie kan versterken? Vraag dan vandaag een demo aan.