Funcionários dos tribunais dos EUA precisam acessar dezenas de sistemas e aplicativos para concluir suas funções. Esses funcionários também podem ter acesso às informações de identificação
Ameaças cibernéticas e ataques de ransomware podem ser incapacitantes para organizações do setor público. O custo de ataques de ransomware contra o governo geralmente atinge os milhões de dólares, o que geralmente decorre do tempo de inatividade e da recuperação (ou, em alguns casos, do pagamento do resgate). Um relatório da Sophos sobre o “Estado de Ransomware” em 2023 observou que, neste ano, os ensinos fundamental e médio tiveram a maior taxa de ataque de ransomware dentre todos os setores, com 80% das escolas relatando um ataque de ransomware. Agências governamentais municipais e estaduais não estão muito atrás, com 69% relatando um ataque de ransomware.
Agências governamentais estaduais e municipais precisam de seguro cibernético para mitigar os riscos financeiros associados a ataques cibernéticos e violações de dados. O seguro cibernético, também conhecido como seguro de segurança cibernética ou seguro de responsabilidade cibernética, é um tipo de cobertura de seguro projetado para proteger organizações contra perdas financeiras e responsabilização resultantes de ataques cibernéticos e violações de dados.
O que o seguro cibernético cobre?
O seguro cibernético ajuda entidades estaduais e municipais a cobrir perdas resultantes de um ataque cibernético. Embora as apólices variem de acordo com o estado e o provedor de seguros, uma apólice geralmente cobre os custos de violações de dados, perdas com interrupções de negócios, custos de restauração de dados e pagamentos de ransomware.
As apólices de seguro cibernético geralmente não cobrem danos à propriedade, propriedade intelectual, vulnerabilidades conhecidas, atos fraudulentos ou criminosos de funcionários ou agentes internos, multas regulatórias ou forças da natureza.
Quais são os diferentes tipos de seguro cibernético?
Há dois tipos de seguro de responsabilidade cibernética para ajudar empresas a responder e se recuperar contra violações de dados:
- O seguro de responsabilidade cibernética primário é aquele no qual a seguradora paga as despesas incorridas pela organização diretamente devido a uma violação de segurança. A cobertura primária ajuda organizações a se recuperar rapidamente de um incidente cibernético fornecendo suporte financeiro para esforços imediatos de recuperação e resposta.
- O seguro de responsabilidade cibernética para terceiros cobre danos ou indenizações que a organização deve pagar devido a ações judiciais ou reivindicações resultantes de ações ou omissões da organização. A cobertura para terceiros ajuda a proteger uma organização contra responsabilidades financeiras que possam surgir de processos judiciais, ações regulatórias ou outras reivindicações feitas por indivíduos ou entidades afetadas por uma violação de dados ou incidente cibernético.
Critérios comuns de cobertura
Provedores de seguros avaliam vários fatores para identificar o perfil de risco de uma organização ao definir a cobertura uma apólice de seguro cibernético, como:
- O tamanho e a receita da organização
- Práticas atuais de segurança cibernética, incluindo a implementação da autenticação multifator (MFA), treinamento de funcionários, medidas de segurança de rede e gerenciamento de correções
- Os tipos de dados armazenados pelo segurado, como informações de identificação pessoal (PII) – nomes, endereços, números de carteira de motorista, formas de pagamento e números de seguridade social, informações não classificadas controladas (UCI) ou dados de cartões de pagamento
- Histórico de incidentes cibernéticos, que podem incluir violações de dados, infecções de malware ou outras violações de segurança
- As localidades geográficas onde uma organização opera ou onde seus dados são armazenados podem afetar considerações sobre cobertura, pois o risco cibernético pode variar de acordo com a região
Na inscrição inicial, provavelmente serão feitas várias perguntas técnicas e operacionais detalhadas. Em geral, as organizações devem ter os seguintes controles de segurança para se qualificar para um seguro cibernético:
- Implementação de sistemas de backup robustos
- Programa de conscientização de segurança para funcionários
- Segurança antiphishing de emails em toda a organização
- Proteção de terminais contra malware
- Autenticação multifator para emails baseados na web e acesso administrativo ou privilegiado
- Criptografia de dados pessoais e informações confidenciais armazenadas nos seus sistemas e redes
Custo do seguro cibernético
O seguro cibernético está se tornando cada vez mais essencial para todos os tipos de organizações governamentais à medida que aumenta o risco de ataques cibernéticos contra aplicativos, dispositivos, redes e usuários. Agências governamentais e instituições educacionais são frequentemente alvo de crimes cibernéticos devido às informações confidenciais às quais têm acesso. Cibercriminosos também sabem que organizações do setor público tendem a ter equipes de TI, orçamentos e recursos menores para impedir ataques cibernéticos.
Infelizmente, muitos governos têm sofrido aumentos rápidos nos custos com seguro cibernética devido ao aumento geral de ataques cibernéticos e ao maior perfil de risco do setor público. Os prêmios de seguro cibernético nos Estados Unidos aumentaram 50% em 2022, pois o aumento de ataques de ransomware impulsionou a demanda por cobertura. Os prêmios variam muito com prêmios anuais governamentais menores na faixa de US$ 5.000 a US$ 20.000, enquanto organizações governamentais maiores, como agências estaduais ou federais, podem pagar prêmios anuais de US$ 100.000 ou mais.
Como o Keeper Security Government Cloud pode ajudar a melhorar a segurabilidade
Ter controles robustos e práticas de segurança em vigor, como utilizar autenticação multifator para logins de empresas e utilizar um gerenciador de senhas, podem reduzir o prêmio ou a franquia na sua apólice.
Gerenciamento de senhas
Gerenciadores de senhas ajudam todos os funcionários a criar senhas fortes e exclusivas para todas as suas contas e armazená-las em um local seguro. Senhas roubadas e fracas são a principal causa de violações de dados, mas a maioria das organizações não tem visibilidade, segurança ou controle sobre as senhas e credenciais de seus funcionários.
O Keeper Security Government Cloud (KSGC) utiliza políticas de administração delegada e aplicação baseada em funções para fornecer visibilidade e controle completos sobre a segurança de identidade e os riscos na sua organização. Administradores podem impor o uso de MFA, exigindo que os usuários forneçam mais de uma forma de autenticação para acessar um serviço ou aplicativo.
Gerenciamento de identidade, controle e acesso (ICAM)
A solução de gerenciamento de acesso privilegiado (PAM) do Keeper simplifica a forma como organizações gerenciam e protegem o acesso a sistemas e dados altamente confidenciais. Isso inclui o acesso a sistemas de folha de pagamento e sistemas de administração de TI, para citar alguns.
Além da MFA para verificar a identidade de um usuário, soluções de gerenciamento de acesso privilegiado aplicam o princípio do privilégio mínimo, garantindo que os usuários tenham o acesso mínimo necessário aos sistemas e dados fornecendo acesso apenas às contas necessárias para desempenhar sua função. Os controles de acesso também fornecem níveis granulares de controle e aplicação para contas privilegiadas. Administradores podem registrar atividades de contas e sessões, o que serve de auxílio em auditorias e relatórios para fins de conformidade e regulamentares.
Embora o gerenciamento de acesso privilegiado possa auxiliar as organizações com os requisitos do seguro cibernético, as soluções tradicionais geralmente têm um custo altíssimo, são difíceis de implantar e contêm recursos não utilizados. O KeeperPAM aborda os principais pontos problemáticos e requisitos em organizações para evitar violações de dados apenas com os recursos necessários.
- Econômica: uma única plataforma com uma equipe de TI mínima necessária para gerenciá-la
- Provisionamento rápido: implanta e se integra perfeitamente a qualquer pilha de tecnologia ou identidade em apenas algumas horas
- Fácil de usar: console de administração unificado e interface de usuário moderna para cada funcionário em todos os tipos de dispositivos. O tempo médio de treinamento é inferior a 2 horas
Para saber mais sobre o KeeperPAM e como ele pode fortalecer a segurança cibernética da sua organização, solicite uma demonstração hoje mesmo.