Lloyd’s weigert sich, über nationalstaatliche Angriffe zu berichten: Was es für Unternehmen bedeutet

[ad_1]

Konnten Sie an der Remodel 2022 nicht teilnehmen? Sehen Sie sich jetzt alle Summit-Periods in unserer On-Demand-Bibliothek an! Schau hier.


Datenschutzverletzungen sind nicht billig. Da die durchschnittliche Verletzung 4,24 Millionen US-Greenback kostet, wenden sich viele Unternehmen an Cyberversicherungen, um die finanziellen Auswirkungen von Sicherheitsvorfällen zu verringern. Allerdings verlieren die Versicherer allmählich das Vertrauen in die Fähigkeit des Versicherungsmarktes, das Risiko einer immer komplexer werdenden Bedrohungslandschaft zu absorbieren.

Erst letzte Woche veröffentlichte Lloyd’s beispielsweise ein Bulletin, in dem angekündigt wurde, dass ab März 2023 alle Cyber-Versicherungspolicen „die Haftung für Verluste ausschließen müssen, die sich aus einem staatlich unterstützten Cyberangriff ergeben“.

Die Begründung für die Entscheidung ist, dass nationalstaatliche Angriffe den Markt systematischen Risiken aussetzen könnten, während „Verluste das Potenzial haben, das, was der Versicherungsmarkt absorbieren kann, bei weitem zu übersteigen“.

Wenn andere Versicherungsanbieter nachziehen, können sich Unternehmen nicht auf Cyberversicherungen verlassen, um sich gegen die finanziellen Auswirkungen von Datenschutzverletzungen durch staatlich geförderte Bedrohungsakteure zu schützen.

Vorfall

Meta Beat 2022

MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um eine Anleitung zu geben, wie die Metaverse-Technologie die Artwork und Weise, wie alle Branchen kommunizieren und Geschäfte machen, verändern wird.

Hier registrieren

Eine Cyber-Versicherung kann einen Cyberwar nicht abdecken

Lloyds Entscheidung, den Versicherungsschutz für Cyberversicherungen einzuschränken, scheint eine Erkenntnis zu sein, dass die Bedrohungslandschaft inmitten des russisch-ukrainischen Krieges außer Kontrolle geraten ist, da die Nationalstaaten auf beiden Seiten des Konflikts neue Bedrohungen entwickeln.

Während der Krieg weitergeht, wird immer deutlicher, dass die Auswirkungen nicht auf die direkt in den Konflikt verwickelten Länder beschränkt sind, sondern auf Organisationen auf der ganzen Welt.

Neue Forschungsergebnisse, die diese Woche veröffentlicht wurden, haben ergeben, dass 64 % der Sicherheitsentscheidungsträger in den USA, Großbritannien, Frankreich, Deutschland, Belgien, den Niederlanden und Australien vermuten, dass ihre Organisation direkt Ziel eines nationalstaatlichen Cyberangriffs struggle.

Angesichts der Zunahme nationalstaatlicher Angriffe und der Verengung des Versicherungsschutzes müssen Unternehmen ihre Policen überprüfen, um sicherzustellen, dass sie keinem finanziellen Risiko ausgesetzt sind.

„Dies ist ein weiterer Ausschluss, auf den Unternehmen in ihrer Cyber-Versicherungspolice achten müssen, und ist Teil eines Developments zur kontinuierlichen Verschärfung der Deckung und zu einer positiven Sprache darüber, was abgedeckt (und nicht abgedeckt) ist“, sagte Forrester-Chefanalystin Heidi Shey.

„Eine der Anforderungen an Lloyds Entscheidung ist, dass alle Schlüsselbegriffe klar definiert sind. Es wird interessant sein zu sehen, wie und was Versicherer als Zuschreibung für einen nationalstaatlichen Angriff betrachten werden. Die Zeitspanne zwischen einem Angriff und (wenn möglich) der Zuordnung zu einem Nationalstaat ist ein Downside“, sagte Shey.

Ist die Zuordnung nationalstaatlicher Angriffe für Versicherer praktikabel?

Obwohl Lloyd’s beabsichtigt, die Berichterstattung über nationalstaatliche Angriffe zu eliminieren, glauben viele Kommentatoren, dass diese Richtlinie nicht durchsetzbar ist, da der Anbieter nachweisen muss, dass ein Cyberangriff von einem bestimmten Staat autorisiert wurde.

„Basierend auf ihrem Bulletin müsste das angegriffene Unternehmen es zu einem nationalstaatlichen Ereignis erklären, was nicht sehr intestine funktionieren würde. Es wirft die folgenden Fragen auf: An welchem ​​Punkt greift ein Nationalstaat die verdeckte Organisation direkt an, und wer trifft diese Feststellung?“ sagte David Lindner, CISO bei Distinction Safety.

Auch die Zuordnung dieser Angriffe ist schwierig, insbesondere wenn die Angreifer sich alle Mühe geben, ihre Identität zu verschleiern.

„Die Zuordnung von Angriffen zu bestimmten Tätern an einem guten Tag ist im Our on-line world schwierig, wo Identitäten durch den Einsatz von TOR-Routern, Bot-Netzwerken und anderen Verschleierungstechniken leicht verschleiert werden können“, sagte James Turgal, VP of Cyber ​​Danger, Technique and Board Relations bei Optiv.

Turgal sagt, dass es einen unterirdischen Marktplatz von Preliminary Entry Brokers (IABs) gibt, auf den Nationalstaaten zurückgreifen können, um jeden Abschnitt eines Cyberangriffs auszuführen, vom ersten Eindringen bis zum Aufbau einer lateralen Bewegung in einem Netzwerk.

„Während es Taktiken, Techniken und Verfahren (TTPs) gibt, die von bestimmten Nationalstaaten verwendet werden und die ein gewisses Maß an Zuordnung zulassen, können dies nur hochentwickelte Ermittlungstechniken, die von Mitgliedern der US-Strafverfolgungs- und Geheimdienstgemeinschaft wie dem FBI, der CIA oder der NSA eingesetzt werden erkennen normalerweise solche spezifischen TTPs“, sagte Turgal.

Diese Techniken sind ebenfalls streng geheim und werden wahrscheinlich nicht mit einer Versicherungsgesellschaft geteilt, um Richtlinienentscheidungen zu treffen.

Verlassen Sie sich nicht auf politische Mehrdeutigkeit, sondern auf Datenschutz

Aus Sicht des Risikomanagements können es sich Unternehmen nicht leisten, sich darauf zu verlassen, dass Cyber-Richtlinien in diesem Bereich nicht durchsetzbar sind.

Schließlich kann die Unklarheit darüber, was einen staatlich geförderten Angriff ausmacht, in beide Richtungen enden, insbesondere wenn ein Versicherungsanbieter und eine Organisation sich nicht darüber einig sind, ob ein Angriff von einer bestimmten Regierung autorisiert wurde.

Die einzige Möglichkeit, Schutz vor dieser Artwork von Bedrohungen zu gewährleisten, besteht darin, der Datensicherheit Priorität einzuräumen und gleichzeitig einen Zero-Belief-Zugriff zu implementieren, um sicherzustellen, dass Bedrohungsakteure keinen Zugriff auf geschäftskritische Daten erhalten.

„Unternehmen müssen Cyber-Risiken durch ständige Backups mindern, um sicherzustellen, dass Daten wiederhergestellt werden können, und außerdem bewährte datenzentrische Sicherheit nutzen, um den Angriff selbst zu vereiteln“, sagte Erfan Shadabi, Experte für Cybersicherheit und Datensicherheitsspezialist bei der comforte AG.

Lindner empfiehlt Unternehmen außerdem die Implementierung von Datenredundanzen, einschließlich Sicherung und Archivierung, um sicherzustellen, dass Daten im Falle einer Kompromittierung wiederhergestellt werden können, sowie die Implementierung eines Datenmanagement-Frameworks und die Entwicklung eines Schulungsprogramms für das Sicherheitsbewusstsein für neue und bestehende Mitarbeiter.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Erfahre mehr über die Mitgliedschaft.

[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *