Zurich Insurance Group i badacze z jednej z najlepszych na świecie uczelni ETH zidentyfikowali 10 mechanizmów kontroli, które mogą aż o 70% zmniejszyć ryzyko stania się ofiarą najczęstszych cyberataków. Zanalizowano, jak małe i średnie przedsiębiorstwa mogą rozpoznać obszary wymagające uwagi i szybko wdrożyć rozwiązania chroniące przed cyfrowymi napastnikami – informuje Insurtech Insights.
Przyspieszenie transformacji cyfrowej, wprowadzanie nowych technologii, przeniesienie usług do chmury i praca zdalna stworzyły nowe podatności, które mogą wykorzystywać cyberprzestępcy używający coraz bardziej wyrafinowanych technik. W 2022 r. liczba cyberataków wzrosła o 38% w porównaniu z 2021 r., a średni koszt nieuprawnionego dostępu do danych wyniósł 4,35 mln dol.
Dla sektora MŚP zarządzanie skomplikowanymi cyberryzykami jest trudne ze względu na brak zasobów albo know-how. Dla rozwiązania tego problemu Zurich nawiązał współpracę z badaczami z ETH w Zurychu, aby określić najbardziej skuteczne mechanizmy cyberkontroli dla MŚP. Wyodrębniono 5 mechanizmów, które łącznie pomagają złagodzić 66% najpowszechniejszych cyberryzyk i 10 mechanizmów odnoszących się do 70% ryzyk. Zurich zweryfikował te mechanizmy na podstawie informacji od klientów z sektora MŚP. Zidentyfikowane mechanizmy kontrolne to:
1. Monitorowanie systemu
2. Konfiguracja ustawień
3. Ochrona przed złośliwym oprogramowaniem
4. Konfiguracja bazowa
5. Ograniczenie funkcjonalności
6. Ciągły monitoring
7. Jak najmniejsze uprawnienia
8. Kontrola dostępu
9. Zarządzanie kontem
10. Integralność oprogramowania, oprogramowania sprzętowego i informacji.
Kiedy te techniczne mechanizmy kontrolne zostają połączone z zapewnianymi przez Zurich usługami oceny i kwantyfikacji cyberryzyka, małe i średnie firmy są w stanie kwantyfikować swoją ekspozycję na zagrożenie cyber, prioryteryzować działania i ustalać ich budżet.
Na początek Zurich udostępni rozwiązanie małym i średnim przedsiębiorstwom w Szwajcarii i Francji.
(AC, źródło: Insurtech Insights)