Tehnologija

Planiranje odgovora u incidentu smanjio je rizik od podnošenja zahtjeva za cyber sigurnosno osiguranje

anketa.plus
Izvor: anketa.plus
Planiranje odgovora u incidentu smanjio je rizik od podnošenja zahtjeva za cyber sigurnosno osiguranje

Pravilna pažnja na planiranje reagiranja na incident pojavljuje se kao jezgra cyber kontrola kada je u pitanju smanjenje rizika da se zatraži od osiguranja cyber sigurnosnog osiguranja, prema izvještaju

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 27. avgusta 2025. 16:45

Iako su u svom srcu fokusiraju se na ublažavanje i sanacija povrede, planovi za reagovanje cyber incidenta pojavljuju se kao vrlo važna cyber sigurnosna kontrola kada je u pitanju smanjenje ukupnog rizika – posebno rizik od potrebe za tvrdnjom cyber osiguranja.

To je prema izvještaju koje proizvedene profesionalne usluge Marsh McLennan, kroz svoj inteligencijski centar Cyber ​​rizika (CRIC).

Pod nazivom Cybercekualno signali: povezivanje kontrola i ishoda incidenataIzvještaj je otkrio da organizacije koje provode redovne vježbe za ratne igre u tablici i scenarijsko-zasnovano odspojava za povreda su 13% manje vjerovatno da će žrtva biti žrtva materijalnog cyber incidenta od onih koji ne.

“Marsh je dugo zagovarao proaktivno planiranje odgovora za cyber incident kao alat za pomoć organizacijama učinkovito i efikasno odgovoriti i oporaviti se od cyber napada”, rekao je TOM Reagan, globalna lider Cyber ​​prakse na Marshu McLennanu.

“Ono što naše najnovije istraživanje potvrđuju je da promišljeno planiranje takođe pokreću sekundarne koristi poput pozitivnog sigurnosnog ponašanja i snažne kontrolne implementacije, koje pomažu u izgradnji više organizacione otpornosti i umanjiti povredu incidenta”, rekao je.

Prošle su dvije godine jer je Cric Marsh McLennan prvi put počeo praćenje korelacije između osnovne sigurnosne kontrole koje cyber osiguravatelji uzimaju u obzir i vjerojatnost da se potraži.

Da biste to učinili, izvlači podatke iz tisuća organizacija koje koriste Marsh McLennnan-ovu uslugu za samoprocjenu za samoocjenjivanje i pomoći im da se pripremi bolje za ulaganje u cyber osiguranje i analiziraju ove informacije protiv povijesti o tvrdnji između sigurnosne prakse i vjerojatnosti.

U interventnom vremenu mnogo se promijenilo, tako da nije moguće crtati izravnu usporedbu između 2023. i 2025., ali nanošenje incidentnog odgovora sada se svrstava kao četvrta najefikasnija kontrola, iza krajnjeg otkrivanja i nadzora i testiranje svijesti i ispitivanju sigurnosnih svijesti i ispitivanje osiguranja.

Marsh McLennnan rekao je da je to moguće, iako nije dokazano da efikasno planiranje i politike reagiranja incidenta vode do sekundarnih pogodnosti, izlagavajući druge praznine u programima sigurnosti preduzeća i vožnju daljnjih ulaganja.

Trend prema gore

Preko ostalih jezgre Cyber ​​kontrola istražene su u izvještaju 2023. godine, Marsh McLennan je pronašla pozitivne pokazatelje da preduzeća uglavnom poboljšavaju svoje sigurnosne položaje dvije godine.

Na primjer, broj ispitanika koji su implementirali EDR porastao je za 9%, sa 82% na 91%, dok broj koji ocjenjuju i karantene ulazni privizi e-pošte uzgaja za 8%, sa 75% na 83%.

Empresively, preduzeća pokazuju mnogo zreliji pristup zakrpanju. Broj koji sada postavlja ciljane prozore za pocrtavanje visokoh težine i ranjivosti za kritično-ozbiljnost porasle su, sa 24% na 89%, a sa 53% na 89%.

Ostale metrike videli su nizak jednocifreni rast procentnog procenta – međutim, protiv jedne kontrole, čini se da su se stvari pojavile naprijed. Broj ispitanika koji su rekli da su koristili Endpoint privileging menadžment za upravljanje radnim površinama ili lokalnim privilegijama administratora pale od već niže 35%.

“Naša otkrića naglašavaju da jednostavno raspoređivanje ključnih cyber sigurnosnih kontrola više nije dovoljno – ovi alati moraju se pravilno upravljati i sveobuhvatno koristiti”, rekao je Cric Head Scott Stransky.

“Crtanjem našim uvidima, organizacije mogu donijeti informirane odluke o jačanju svojih sigurnosnih okvira i pomoći u smanjenju njihovog izlaganja cyber rizicima.”

Pročitajte više o upravljanju IT rizikom

  • Kratki vijesti: Rising OT prijetnje stavljaju kritičnu infrastrukturu u riziku

    Napisao: Izvještaj o osoblju

  • Davos 2025: Digitalni lanci opskrbe u riziku kao što se svijet suočava s dvije godine turbulencija

    Napisao: Bill Goodwin

  • Davos 2025: Dezinformacija i dezinformacija su najzgodniji rizici, kaže svjetski ekonomski forum

    Napisao: Bill Goodwin

  • Ransomware Attack pogodio neprofitnu donaciju krvi

    Napisao: Jill McKeon