Πρόσφατη μελέτη της Gallagher Re, ανέλυσε τα δεδομένα απόδοσης ασφάλειας του παγκόσμιου cyber risk management leader, Bitsight για 62.000 οργανισμούς σε 67 χώρες, για συμβάντα και αξιώσεις στον κυβερνοχώρο.
Η έρευνα αποκάλυψε ότι η κακή απόδοση σε συγκεκριμένους τομείς αύξησε την πιθανότητα ενός περιστατικού κυβερνοασφάλειας και της ακόλουθης αξίωσης για αυτό, ενώ η ισχυρή απόδοση σε άλλους τομείς βοήθησε στη μείωση αυτού του κινδύνου.
Αρκετοί βασικοί παράγοντες προσδιορίστηκαν ως προγνωστικοί κίνδυνοι για την ασφάλεια στον κυβερνοχώρο, προσφέροντας πολύτιμες πληροφορίες τόσο για τους επικεφαλής της κυβερνοασφάλειας των επιχειρήσεων όσο και για τους ασφαλιστές στον κυβερνοχώρο.
Ένα από τα κύρια ευρήματα υπογραμμίζει τη δυνατότητα χρήσης εξωτερικών δεδομένων σάρωσης σε συνδυασμό με παραδοσιακά firmographics. Στοχεύοντας το πιο επιζήμιο 20% των κινδύνων, οι ασφαλιστές θα μπορούσαν να δουν μείωση των ποσοστών ζημιών έως και 16,4%.
Μια σημαντική εικόνα από τη μελέτη ήταν η σημασία του «αποτυπώματος στον κυβερνοχώρο» ενός οργανισμού – που καθορίζεται από τον αριθμό των διευθύνσεων IP που ελέγχει.
Η έρευνα διαπίστωσε ότι πρόκειται για έναν ισχυρό παράγοντα πρόβλεψης των απαιτήσεων, ο οποίος μετατοπίζει την εστίαση για τους ασφαλιστές που παραδοσιακά βασίζονταν σε μετρήσεις όπως ο αριθμός των εργαζομένων, η βιομηχανία ή τα έσοδα.
Η συμπερίληψη τεχνολογικών δεδομένων, όπως το αποτύπωμα στον κυβερνοχώρο, προσφέρει μια πιο ακριβή εκτίμηση του κινδύνου.
Καθώς οι εταιρείες επεκτείνουν τη χρήση τεχνολογίας, η ευπάθειά τους σε κυβερνοεπιθέσεις αυξάνεται, υπογραμμίζοντας τη σημασία αυτών των δεδομένων για τη μελλοντική μοντελοποίηση κινδύνου στον ασφαλιστικό τομέα.
Τέλος, η έρευνα έδωσε έμφαση στον κρίσιμο ρόλο της διατήρησης ισχυρής cyber hygiene. Πρακτικές όπως η έγκαιρη ενημέρωση κώδικα, η σωστή χρήση των πιστοποιητικών SSL, η ασφάλεια DNS και η αποτελεσματική διαχείριση endpoint αποδείχθηκε ότι μειώνουν την πιθανότητα περιστατικών ασφάλειας στον κυβερνοχώρο.
Η μεγάλη προσοχή σε αυτές τις βασικές πρακτικές μπορεί να μειώσει σημαντικά τον κίνδυνο απειλών στον κυβερνοχώρο. «Αυτή η μελέτη παρέχει σαφείς, εφαρμόσιμες γνώσεις τόσο για τις ασφαλιστικές εταιρείες όσο και για τις επιχειρήσεις σχετικά με την αποτελεσματικότητα των ελέγχων ασφαλείας», δήλωσε ο Ed Pocock, Παγκόσμιος Επικεφαλής Cyber Security της Gallagher Re.