Muitas organizações ainda não investiram em uma solução de PAM porque podem ser caras e complexas. Embora isso seja verdade para algumas soluções de PAM legadas,
O gerenciamento de acesso privilegiado (PAM) permite que as organizações atendam aos principais controles necessários para se qualificar para muitas apólices de seguro cibernético. É importante que as organizações tenham um seguro e mitiguem o potencial impacto de uma violação, e o PAM é uma parte crítica de qualquer estratégia de gerenciamento de risco.
Neste blog, analisaremos como as organizações podem satisfazer requisitos comuns de seguro cibernético com PAM, e os benefícios de segurança que isso oferece.
O que é seguro cibernético e por que as organizações se inscrevem em um?
O seguro cibernético é um tipo de seguro que protege as empresas contra as interrupções e os prejuízos causados por um ataque cibernético. Ele ajuda as organizações a gerenciar seus riscos e, no caso de uma violação, a reduzir o custo da resposta ao incidente.
Os ataques cibernéticos resultam em prejuízos e danos altos, desde tempo de inatividade operacional e perda de dados até não conformidade, responsabilização do empregador e perda de receitas. De acordo com o relatório da IBM e do Ponemom Institute sobre o Custo de uma violação de dados em 2022, as organizações poderão pagar uma média de US$ 4,35 milhões após uma violação. A ameaça é generalizada, com uma empresa comum sofrendo 42 ataques cibernéticos por ano, de acordo com o Censo de Segurança Cibernética dos EUA em 2022 da Keeper Security.
As violações interrompem as organizações, independentemente do tamanho, mas podem ser especialmente devastadoras para pequenas e médias empresas (PMEs). A Aliança Nacional de Segurança Cibernética descobriu que 60% das pequenas e médias empresas declaram falência dentro de seis meses após uma violação. Outros 12% fecham as portas dentro de dois anos.
O que o seguro cibernético cobre?
A proteção varia de acordo com a apólice, e as organizações devem verificar com sua seguradora a cobertura específica. No entanto, o seguro cibernético geralmente cobre as seguintes áreas.
-
Custos de recuperação e restauração de dados
- Os custos relacionados à restauração de dados perdidos ou danificados, incluindo serviços, software e hardware de restauração
-
Notificação e monitoramento de crédito
- Os custos relacionados à notificação de uma violação a funcionários, clientes, parceiros e outras partes afetadas, bem como à prestação de serviços de monitoramento de crédito a indivíduos afetados
- Honorários advocatícios e taxa regulatórias
-
Interrupção dos negócios
- Os prejuízos relacionados a perda de receitas ou outras interrupções resultantes de um ataque cibernético, como a contratação de uma empresa de relações públicas para ajudar na resposta à violação
Quais são os requisitos para um seguro cibernético?
Os controles de segurança também variam de acordo com a seguradora e a política específica. Em geral, as organizações devem ter os seguintes controles de segurança para se qualificar para um seguro cibernético.
- Implementação de sistemas de backup robustos
- Programa de conscientização de segurança para funcionários
- Segurança de e-mail antiphishing implantada em toda a organização
- Treinamento de resposta a incidentes para diretores, funcionários de TI e segurança da informação
- Proteção de terminais contra malware
- Visibilidade e segurança de rede
Nos controles listados acima, o PAM se enquadraria em visibilidade e segurança de rede.
O que é PAM?
O PAM é um conjunto de recursos de segurança, geralmente fornecidos em uma única solução, que as organizações usam para proteger, controlar e monitorar o acesso a contas privilegiadas.
Contas privilegiadas são valiosas em uma organização porque concedem amplo acesso a sistemas e dados confidenciais. E, como existem muitas contas privilegiadas, as credenciais são não gerenciáveis, a menos que as organizações tenham uma solução que inclua a funcionalidade de PAM, que garante que apenas as pessoas certas tenham acesso aos dados, e apenas aos dados necessários para fazer seu trabalho em um determinado momento.
Como 82% das violações de dados envolvem credenciais comprometidas, das quais as credenciais privilegiadas fornecem o maior escopo de acesso, não é por acaso que as operadoras de seguros cibernéticos buscam recursos de PAM na pilha de segurança de uma organização.
Como o PAM atende aos requisitos de visibilidade e segurança de rede do seguro cibernético?
As soluções de PAM abordam os controles de visibilidade e segurança de rede habilitando segurança, visibilidade e controle sobre as credenciais mais confidenciais e vulneráveis de uma organização.
- Autenticação: muitas soluções de PAM incluem um componente de autenticação multifator (MFA) que verifica a identidade de um usuário. A MFA melhora a proteção e impede que invasores não autorizados acessem suas redes e solicitem acesso a contas, incluindo contas usadas por superadministradores ou usuários privilegiados com acesso generalizado.
- Controle de acesso: as soluções de PAM aplicam o princípio do acesso de menor privilégio, garantindo que usuários humanos e máquinas tenham o acesso mínimo necessário a sistemas e dados, fornecendo acesso apenas às contas necessárias para desempenhar sua função. Os controles de acesso também fornecem níveis granulares de controle e aplicação para contas privilegiadas.
- Gerenciamento de contas e sessões privilegiadas (PASM): os recursos de PASM permitem que as organizações gerenciem e configurem suas contas privilegiadas em todo o ambiente de TI, inclusive por meio de provisionamento e desprovisionamento automatizados de contas. Para todas as contas privilegiadas, a solução de PAM registra atividades durante sessões e alerta os administradores sobre atividades suspeitas.
- Auditoria e conformidade: com a funcionalidade de PASM vem também um método simplificado para registrar atividades de contas e sessões, incluindo por meio de registros de sessões e eventos. Isso ajuda a oferecer suporte a auditorias e relatórios para conformidade e fins regulatórios.
De que outra forma o PAM pode beneficiar minha organização?
As soluções de PAM ajudam as organizações a abordar controles de seguro para segurança e visibilidade de rede. Por sua vez, ter essas soluções em vigor pode qualificar as organizações para um seguro cibernético, reduzir seus prêmios ou tornar a cobertura mais abrangente.
Sem o PAM, as organizações podem ter prêmios mais altos, ter sua apólice cancelada na renovação ou receber cobertura limitada. Em 2022, por exemplo, quando muitas seguradoras aumentaram o rigor dos controles e limitaram a cobertura em resposta a uma onda sem precedentes de ataques cibernéticos no ano anterior, as renovações foram canceladas porque algumas organizações não tinham controles suficientes sob as novas diretrizes.
As soluções de PAM não devem ser consideradas apenas porque são necessárias para um seguro. Elas oferecem uma proteção preventiva com ou sem seguro, limitando a incidência e o impacto das violações.
As soluções de PAM são a pedra angular de qualquer estratégia de segurança corporativa. Como todas as organizações precisam proteger senhas, credenciais, segredos e conexões, as soluções de PAM fornecem uma plataforma para proteger contas privilegiadas em todo o ambiente de TI. Algumas soluções, como o KeeperPAM™, fornecem gerenciamento de senhas empresarial na mesma plataforma, aproveitando uma solução para se proteger contra todos os ataques cibernéticos relacionados a credenciais.
PAM de última geração: aborda os controles de seguro sem excessos
Embora o PAM possa atender às exigências do seguro cibernético, as soluções tradicionais geralmente têm um custo altíssimo, são difíceis de implantar e contêm recursos não utilizados.
Um relatório da Keeper Security sobre a Complexidade do gerenciamento de acesso privilegiado descobriu que os principais componentes das soluções de PAM tradicionais não estão sendo usados, tornando difícil racionalizar o caso de negócios com recursos de TI limitados. Na pesquisa com mais de 400 líderes seniores de TI, 87% dos entrevistados dizem que preferem uma forma de PAM “reduzida” que seja mais fácil de implantar e usar.
As soluções de PAM de última geração fornecem as funcionalidades principais do PAM tradicional, na nuvem e por uma fração do custo, com custos gerais de TI limitados e em menos tempo.
Interessado em saber mais sobre como o PAM de última geração pode ajudar sua organização a atender rapidamente requisitos comuns para um seguro cibernético? Conecte-se com um de nossos especialistas em segurança cibernética hoje.