В связи с предстоящим вступлением в силу директивы NIS2 сочетание подхода SASE с киберстрахованием может стать эффективным решением для вашей кибербезопасности и киберустойчивости.

SASE, по определению, относится к сетевой архитектуре, которая сочетает в себе расширенные функции безопасности с возможностями глобальной сети (WAN). Решение объединяет различные службы безопасности, включая защищенные веб-шлюзы, брокеры безопасности облачного доступа, брандмауэр как услуга и сетевой доступ с нулевым доверием, непосредственно в глобальную сеть для безопасной и эффективной маршрутизации трафика Интернета и облачных вычислений.

Поскольку трафик защищен у источника, подход SASE повышает безопасность компаний, где бы ни находился пользователь. Платформа SASE также снижает сложность за счет объединения нескольких продуктов безопасности в рамках единой облачной платформы. Это снижает эксплуатационные расходы при одновременном повышении производительности сети, особенно для компаний с несколькими площадками, которые все больше полагаются на сервисы облачных вычислений.

Фишинг остается слабым звеном, несмотря на эффективную защиту

Даже при такой защищенной инфраструктуре успешная кибератака может произойти в любое время и посеять хаос в сети. Часто это происходит из-за фишинговой атаки, при которой злоумышленник обманом заставляет внутренних пользователей предоставить им доступ к сети. Как показано в отчете Check Point по кибербезопасности за 2023 год, электронная почта ответственна за 83% кибератак.

Подход SASE и здесь может обеспечить некоторую защиту, но хакеры нацеливаются непосредственно на пользователей, чтобы украсть их учетные данные для доступа. В случае успеха организация, скорее всего, станет жертвой кибершпионажа или атаки программ-вымогателей.

Согласно исследованию 2022 года, проведенному Альянсом киберспасателей, почти все компании в мире хотя бы однажды подвергались фишинг-атаке. В 12% успешных атак злоумышленнику удавалось получить полный доступ ко всем данным компании более чем за год до того, как программа-вымогатель зашифровала данные.

Кибер-медицинское страхование для компаний

Киберстрахование вмешивается, когда компания подвергается кибератаке. Оно покрывает все расходы, связанные с борьбой с кибератакой, и помогает возместить ущерб. Согласно отчету страховой компании Hiscox, несколько компаний по всему миру также оказались на грани банкротства после кибератаки. Однако киберстраховщикам требуется определенный уровень сетевой защиты, прежде чем они соглашаются нести расходы. Это именно та ситуация, в которой подход SASE демонстрирует свои сильные стороны, которые также применимы к директиве NIS2.

В большинстве случаев внедрение SASE является надежным способом удовлетворения требований страховщиков. Это значительно снижает вероятность успеха кибератаки, гарантируя при этом, что страховщик возьмет на себя ответственность и покроет ущерб в случае атаки.

В таком сценарии SASE следит за технической защитой, в то время как киберстрахование защищает финансы компании. Даже если компания реализует оптимальную архитектуру безопасности, сотрудники остаются слабым звеном, на которое киберпреступники могут нацелиться, например, для получения имен пользователей и паролей. Как правило, хакерам на самом деле не нужно ничего взламывать. Они просто входят в систему с украденными учетными данными, наносят свой ущерб, шифруют и крадут данные. Киберстрахование в этом случае бессильно, но оно защитит организацию от последствий такой атаки.

Какие расходы покрываются киберстрахованием?

Киберстрахование покрывает прямой ущерб, причиненный кибератакой, в пределах лимита покрытия, определенного в контракте. Обычно это включает стоимость восстановления ИТ-инфраструктуры и потерянных данных. Оно также покрывает расходы на экспертную оценку и сохранение доказательств. Экспертная оценка часто требует вывода ИТ-инфраструктуры из эксплуатации, по крайней мере временно. И здесь расходы покрываются киберстрахованием.

Оно также покроет экономические последствия атаки, включая возмещение ущерба третьим лицам и все расходы, необходимые для локализации ущерба. Колл-центр для информирования клиентов и поставщиков о ситуации также может быть отнесен к допустимым расходам.

Киберстрахование покроет гонорары юрисконсультов за оценку юридических последствий атаки с точки зрения защиты данных и компенсации третьим лицам, а также юридических обязательств компании по предоставлению информации. Затраты значительны, и их трудно оценить заранее. Внедрение определенного уровня ИТ-защиты в компании является необходимым условием для заключения любого договора киберстрахования. Инфраструктура SASE удовлетворяет этому требованию и некоторым другим.

Как подход SASE защищает от кибератак?

Модель SASE провайдера, как правило, использует самые современные технологии, позволяющие максимально использовать инфраструктуру ИТ-безопасности и обеспечить максимальную защиту от киберпреступлений. Важнейшие компоненты включают защиту от фишинга и полную защиту учетных данных облачного сервиса.

Оно также включает управление исправлениями, эффективные брандмауэры и подход с нулевым доверием к идентификации пользователей, работающих удаленно или использующих мобильные устройства. В модели SASE NAC (контроль доступа к сети) определяет, какие пользователи могут получить доступ к данным компании и при каких условиях.

Это важный аспект, помогающий защититься от фишинга. Сегментация сети и другие сложные технологии безопасности применяются без какой-либо дополнительной платы для компании, поскольку о них заботится поставщик SASE. Результатом этого является высокий уровень технической экспертизы, обеспечивающий максимальную безопасность. Благодаря киберстрахованию компании получают именно ту защиту, которая им необходима для противодействия кибератакам завтрашнего дня.