Чтобы выполнять свои обязанности, сотрудникам судов в США необходимо получать доступ к десяткам систем и приложений. Эти сотрудники также могут иметь доступ к личной идентифицирующей информации...
Киберугрозы и атаки с использованием программ-вымогателей могут оказаться губительными для организаций государственного сектора. Расходы на ликвидацию последствий атак с использованием программ-вымогателей в государственных учреждениях часто исчисляются миллионами долларов, что в основном связано с простоем и восстановлением (или в некоторых случаях с выплатой выкупа). В отчете Sophos «Программы-вымогатели» за 2023 год отмечается, что в секторе образования K-12 наблюдался самый высокий уровень атак с использованием программ-вымогателей среди всех отраслей: о них сообщили 80% школ. Не отстают от них местные органы власти и органы власти штатов: об атаках с использованием программ-вымогателей сообщили 69%.
Чтобы снизить финансовые риски, связанные с кибератаками и утечками данных, местные органы власти и органы власти штатов нуждаются в киберстраховании. Киберстрахование, также известное как страхование кибербезопасности или киберрисков, — это вид страхового покрытия, призванный защитить организации от финансовых потерь и обязательств, которые возникают в результате кибератак и утечек данных.
Что покрывает киберстрахование?
Киберстрахование помогает местным органам власти и органам власти штатов покрыть убытки, возникшие в результате кибератаки. Хотя полисы различаются в зависимости от штата и страхового агента, обычно они покрывают расходы, связанные с утечкой данных, прерыванием деловой деятельности, восстановлением данных и выплатой выкупа мошенникам, использующим программы-вымогатели.
Полисы киберстрахования обычно не распространяются на ущерб имуществу, интеллектуальную собственность, известные уязвимости, мошеннические или преступные действия сотрудников либо инсайдеров, штрафы и санкции регулирующих органов, а также стихийные бедствия.
Какие существуют виды киберстрахования?
Существует два вида страхования киберрисков, которые помогают компаниям реагировать на утечки данных и восстанавливаться после них:
-
Страхование киберрисков перед первым лицом заключается в том, что страховщик оплачивает расходы организации, понесенные непосредственно в результате нарушения системы безопасности. Оно помогает организациям быстро оправиться от киберинцидента путем предоставления финансовой поддержки для немедленного реагирования и восстановления.
- Страхование киберрисков перед третьими лицами покрывает ущерб или выплаты, которые организация должна заплатить в связи с судебными исками или претензиями, возникшими в результате действий или бездействия организации. Оно помогает защитить организацию от финансовой ответственности, которая может возникнуть в результате судебных исков, действий регулирующих органов или других претензий со стороны физических или юридических лиц, пострадавших от утечки данных или киберинцидента.
Распространенные критерии андеррайтинга
При оформлении полиса киберстрахования поставщики страховых услуг оценивают профиль риска организации на основе нескольких факторов, таких как следующие:
- размер и доход организации;
- текущие методы обеспечения кибербезопасности, включая внедрение многофакторной аутентификации, обучение сотрудников, меры сетевой безопасности и управление исправлениями;
- типы данных, хранящихся у страхователя, например личные сведения, такие как имена, адреса, номера водительских прав, формы оплаты и номера социального страхования, несекретная контролируемая информация или данные платежных карт;
- история киберинцидентов, которые могут включать в себя утечки данных, заражение вредоносным ПО или другие нарушения системы безопасности;
- на условия андеррайтинга может повлиять географическое местоположение, где работает организация или хранятся ее данные, поскольку киберриски могут различаться в зависимости от региона.
В первоначальной заявке, скорее всего, будет задан ряд подробных технических и операционных вопросов. В целом, чтобы рассчитывать на киберстрахование, организации должны принять следующие меры контроля безопасности:
- внедрение надежных систем резервного копирования;
- программа повышения осведомленности о безопасности для сотрудников;
- защита электронной почты от фишинга в масштабах всей организации;
- защита конечных точек от вредоносного ПО;
- многофакторная аутентификация как для электронной почты, так и для административного или привилегированного доступа;
- шифрование личных данных, секретной и конфиденциальной информации, хранящейся в системах и сетях.
Стоимость киберстрахования
По мере увеличения риска кибератак на приложения, устройства, сети и пользователей киберстрахование становится все более необходимым для всех типов государственных организаций. Государственные учреждения и учебные заведения часто становятся мишенью злоумышленников из-за конфиденциальной информации, к которой они имеют доступ. Злоумышленники также знают, что в организациях государственного сектора, как правило, меньше ИТ-специалистов, бюджетных средств и ресурсов для предотвращения кибератак.
К сожалению, в связи с общим увеличением числа кибератак и повышенным риском для государственного сектора взносы за киберстрахование быстро растут. Размер страховых взносов в 2022 году в США увеличился на 50%, поскольку участившиеся атаки с использованием программ-вымогателей привели к росту спроса на киберстрахование. Он сильно варьируется: ежегодные взносы небольших государственных организаций могут составлять от 5000 до 20 000 долларов, а крупных, таких как агентства штатов или федеральные агентства, — до 100 000 долларов и более.
Как Keeper Security Government Cloud помогает улучшить страховую приемлемость?
Наличие надежных мер контроля и обеспечения безопасности, таких как многофакторная аутентификация для входа в систему компании и менеджер паролей, может снизить размер страхового взноса или франшизы по полису.
Управление паролями
Менеджеры паролей помогают сотрудникам создавать надежные и уникальные пароли для всех учетных записей, а также хранить их в безопасном месте. Украденные и ненадежные пароли являются основной причиной утечек данных, однако большинство организаций не имеют возможности контролировать пароли и учетные данные своих сотрудников.
Keeper Security Government Cloud (KSGC) использует политики делегированного администрирования и правоприменения на основе ролей. Это дает полное представление о безопасности идентификационных данных и рисках в вашей организации, а также контроль над ними. Администраторы могут внедрить многофакторную аутентификацию, которая требует от пользователей предоставлять более одной формы аутентификации для доступа к службам или приложениям.
Управление идентификационными данными, контролем и доступом (ICAM)
Решение Keeper для управления привилегированным доступом (PAM) позволяет организациям проще контролировать доступ к высококонфиденциальным системам и данным, а также защищать их. Сюда относится, в частности, доступ к системам расчета заработной платы и ИТ-администрирования.
Помимо многофакторной аутентификации для проверки личности пользователей, решения для управления привилегированным доступом обеспечивают соблюдение принципа наименьших привилегий. Он основан на том, что пользователям предоставляют минимально необходимые права доступа к системам и данным: они могут использовать только те учетные записи, которые необходимы для выполнения их должностных обязанностей. Средства управления доступом также позволяют осуществлять точный контроль и правоприменение для привилегированных учетных записей. Администраторы могут регистрировать действия в учетных записях и сеансах, что помогает проводить аудиты и составлять отчеты для соблюдения нормативных требований и предписаний.
Хотя управление привилегированным доступом может помочь организациям выполнить требования киберстрахования, подобные традиционные решения зачастую стоят дорого, сложны в развертывании и содержат неиспользуемые функции. KeeperPAM решает ключевые проблемы, связанные с предотвращением утечек данных в организациях, и позволяет соблюсти соответствующие требования, предоставляя только нужные вам функции.
- Экономичность. Единая платформа с минимальным количеством ИТ-персонала, необходимым для управления ею.
- Быстрое предоставление данных. Легко развертывается и интегрируется с любыми технологиями или стеком идентификационных данных всего за несколько часов
- Простота в использовании. Единая консоль администратора и современный пользовательский интерфейс для каждого сотрудника на всех типах устройств (среднее время обучения составляет менее 2 часов).
Чтобы узнать больше о решении KeeperPAM и о том, как оно может укрепить кибербезопасность вашей организации, запросите его демоверсию.