SİBER SİGORTAYA BAŞVURMAK İÇİN
EDR NEDEN DEĞERLİ?
Fidye yazılımı akınları daha yaygın ve maliyetli hale geldikçe, sigorta şirketleri siber sigorta poliçesi isteyen işletmelere giderek daha katı koşullar dayatıyor. Bir kuruluşun siber sigorta kapsamına hak kazanabilmesi için, siber riski azaltmada ve çağdaş tehditlere karşı muhafazayı geliştirmede daima hazır olduğunu ortaya koyan belli göstergelere sahip olması gerekiyor. Bu ihtiyaçların başında uç nokta tespit ve cevap (EDR) tahlilinin konseyimi geliyor. Siber güvenlik alanında global bir başkan olan Acronis, siber sigorta reddinin yaygın nedenlerini, günümüz işletmelerinin teminat müracaatında bulunurken karşılaştıkları zorlukları, sigorta almanın getirdiği ticari sonuçları ve poliçe gerekliliklerini karşılamak için gereken EDR’ın temel dinamiklerini mercek altına alıyor.
Siber sigortadan yararlanabilmek için, gelişmiş tehditlere karşı bir dizi özel güvenlik tedbiri ve denetimi uygulamak şirketler için bir mecburilik. Bu niteliklerin yokluğu, sigorta poliçesi kapsamının yahut taleplerin reddedilmesine neden olabiliyor. Kuruluşların sigorta reddi ile müsabakasının en değerli nedenleri ortasında çok faktörlü kimlik doğrulama (MFA) uygulamasının olmaması, sistemsiz yedeklemeler, imza tabanlı tespit kullanan eski anti-virüslere bağımlılık, bilinen güvenlik açıklarının yamalanmasının yahut bilgilerin şifrelenmesinin ihmal edilmesi de dahil olmak üzere siber risklerin ortadan kaldırılmaması yer alıyor. Siber güvenlik alanında global bir önder olan Acronis, siber sigorta reddinin yaygın nedenlerini, günümüz işletmelerinin teminat müracaatında bulunurken karşılaştıkları zorlukları, sigorta almanın getirdiği ticari sonuçları ve poliçe gerekliliklerini karşılamak için gereken EDR’nin temel dinamiklerini mercek altına alıyor.
İşletmeler Siber Sigorta Konusunda Zorluklarla Karşı Karşıya
İşletmeler, siber suçluları ve bilinen güvenlik açıklarını ağlardan uzak tutmak için artan zorluklarla karşı karşıya. Ortalama bir işletme kimlik avı planları, çalınan şifreler, bilinen lakin yamalanmamış yazılım açıklarından yararlanma ve öteki karmaşık müsaadesiz girişlerle uğraşıyor. Bu maniler, ChatGPT üzere akıllı siber suçluları daha tesirli hale getiren ve vasıfsız kullanıcıların oyuna girmesini sağlayan üretken yapay zeka (AI) araçlarının ortaya çıkmasıyla daha da artıyor. Buna karşılık sigorta dalı, poliçe sahiplerinin bir siber taarruzdan kaynaklanan ziyanlarını tahsil etmelerini daha da zorlaştırdı. Örneğin, birtakım sigortacılar artık artan maliyetlerini dengelemeye yardımcı olmak için talepleri belli sayıda tehlikeye atılmış ağla sonlandırıyor yahut ödemelere üst hudut koyuyor.
Siber Sigorta Kapsamının En Kıymetli Ticari Faydaları
Siber sigorta kapsamı, hak kazanan işletmelere çeşitli avantajlar sunuyor. Sigortalı kuruluşlar, öngörülemeyen siber taarruzların maliyetlerinin bir kısmının, hükümetler ve sanayi düzenleyici makamları tarafından maruz kalınan ahenk cezaları da dahil olmak üzere, bir poliçe talebiyle karşılanacağını bilerek rahat ediyor. Siber sigorta ayrıyeten bir işletme ile müşterileri ortasındaki bağlılığı ve itimadı de güçlendiriyor. Siber sigortaya sahip kuruluşlar, hassas müşteri datalarını teminat altına alma konusunda açık bir kararlılık sergiliyor. Siber sigorta poliçeleri, müşteriler datalarının bütünlüğüne ve korunmasına kıymet verildiğini öğrendiklerinde şirketlere rekabetçi pazarlarda da avantaj sağlıyor. Azaltılmış siber risk, siber sigortanın en kıymetli yararlarından biri. Şirketler siber sigorta ön şartlarını yerine getirerek makûs emelli yazılım, fidye yazılımı ve öteki tehditlere karşı temel muhafaza tedbirlerini aldıklarını gösterirler. EDR bu uğraşın değerli bir bileşenidir.
EDR’nin Siber Sigorta Niteliklerini Karşıladığından Nasıl Emin Olabilirsiniz?
Sigortacılar, siber sigorta müracaat sahiplerinden, sahip oldukları uç nokta anti-malware tedbirlerini belgelemelerini talep ediyor. Geçmişte, kuşkulu süreçleri belirlemek için geçmiş datalardan ve bilinen tehdit istihbarat bilgilerinden yararlanan reaktif bir yaklaşım olan imza tabanlı makûs maksatlı yazılım tespiti ve cevabı kâfi oluyordu. Günde çeyrek milyondan fazla yeni makûs hedefli yazılım örneğinin geliştirildiği ve ortalama iki günden daha kısa bir müddet varlığını sürdürdüğü bir çağda, imza tabanlı berbat emelli yazılımdan muhafaza yazılımı buna ayak uyduramıyor.
Sonuç olarak, sigortacılar artık tehdit istihbaratı bilgilerindeki küçük sapmaları daha güzel tanımak ve tehdit anormalliklerini daha erken fark etmek için davranış tabanlı tespit ve EDR konusunda ısrarcı yaklaşım sergiliyor. Davranış tabanlı tespit, kurumların makûs niyetli süreçleri gerçek vakitli olarak engellemesini ve ortadan kaldırmasını sağlıyor ve dal başkanı birçok siber güvenlik tedarikçisi, yapay zeka ve makine tahsili (ML) özellikleriyle davranış tabanlı tespit sunuyor. EDR, birden fazla uç noktadaki olayları ilişkilendirerek, tehdit modellerini tanımlayarak, kimi tehditleri otomatik olarak izole edip düzelterek, tehdit avcılığını destekleyerek ve siber güvenlik analistlerine kuşkulu süreçlere nasıl cevap verecekleri konusunda hareketler önererek bu berbat emelli yazılım tedbire önlemlerini birkaç adım öteye taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
