1.Overview
Vào đầu năm nay, Sophos đã hỏi hơn 5.600 chuyên gia CNTT về kinh nghiệm của họ với bảo hiểm mạng. Các kết quả khác nhau, nhưng điểm mấu chốt là bảo hiểm mạng ngày càng khó mua hơn và đắt hơn một phần do sự gia tăng các cuộc tấn công. Tuy nhiên, điều đó có nghĩa là để có được bảo hiểm mạng, các công ty bắt buộc phải có các biện pháp bảo vệ vững chắc hơn, có nghĩa là khả năng phòng thủ tổng thể đã được cải thiện.
2. Bad news và Good news với Cyber insurance.
2.1 Bad News.
So với cùng năm ngoái các công ty đã đối mặt mới các vấn đề gia tăng sau:
+ Tăng 57% số lượng các tấn công
+ Tăng 59% mức độ phức tạp của các cuộc tấn công
+ Tăng 53% tác động của các cuộc tấn công đối với hệ thống
Và khi nói đến ransomware, mọi thứ đang trở nên tồi tệ hơn. Khi được hỏi liệu họ có bị tấn công bởi ransomware vào năm ngoái hay không, 66% người được hỏi cho biết có – tăng từ 37% khi Sophos hỏi cùng một câu hỏi vào năm ngoái.
Hơn nữa, khoản thanh toán tiền chuộc do ransomware trung bình hiện ở mức 800.000 đô la trong khi năm ngoái là khoảng 170.000 đô la.
Vậy khi các tổ chức doanh nghiệp cố gắng mua bảo hiểm mạng họ gặp phải những khó khăn nào:
+ 54% cho biết mức độ an ninh mạng mà họ cần đủ điều kiện hiện đã cao hơn
+ 47% cho biết các chính sách hiện phức tạp hơn
+ 40% cho biết ít công ty cung cấp bảo hiểm mạng hơn
+ 37% cho biết quá trình này mất nhiều thời gian hơn
+ 34% cho biết nó đắt hơn
Vì vậy chúng ta có thể thấy rằng các cuộc tấn công sẽ diễn ra thường xuyên hơn, phức tạp hơn, có tác động mạnh hơn và ít công ty đưa ra các chính sách khó có được những chính sách đắt đỏ hơn.
2.2 Good News.
Với tất cả các tin tức xấu được liệt kê ở trên đã trở thành một yếu tố buộc phải đảm bảo an ninh tốt hơn. Dữ liệu chỉ ra rằng 97% những người được khảo sát cho biết họ đã thay đổi các biện pháp phòng vệ để đảm bảo họ mua được bảo hiểm.
Vậy những các tổ chức doanh nghiệp đã thực hiện thay đổi gì:
+ 64% đã triển khai các công nghệ và dịch vụ mới
+ 56% đã tăng cường các hoạt động đào tạo và giáo dục nhân viên
+ 52% đã thay đổi quy trình và hành vi
Tin tốt khác là nếu bạn có thể đảm bảo bảo hiểm mạng, đây có vẻ là một khoản đầu tư đáng giá: 98% số người được hỏi cho biết rằng bảo hiểm mạng bao gồm bảo hiểm ransomware đã thanh toán cho các khiếu nại có liên quan. Các khoản thanh toán tiền chuộc thực tế cũng giảm, từ 44% vào năm 2019 xuống còn 40% vào năm 2021.
3. Sophos MTR có thể giúp ích gì ?
Để đảm bảo rằng bạn có thể mua được bảo hiểm không gian mạng. Theo nhà môi giới bảo hiểm mạng hàng đầu Marsh McLennan Agency, các biện pháp kiểm soát an ninh sau đây là những điều bắt buộc phải có:
+ Xác thực đa yếu tố để truy cập từ xa và các đặc quyền
+ Endpoint detection and response (EDR)
+ Sao lưu an toàn, được mã hóa và thử nghiệm
+ Quản lý quyền truy cập đặc quyền (Privileged access managemen-PAM)
+ Lọc email và bảo mật web
Ngoài ra còn phải có các yếu tố sau:
+ Lập kế hoạch và thử nghiệm ứng phó sự cố mạng
+ Đào tạo nâng cao nhận thức về an ninh mạng và kiểm tra lừa đảo
+ Giảm thiểu Remote Desktop Protocol (RDP)
+ Ghi log và giám sát /bảo vệ mạng
+ Bảo vệ hoặc thay thế với các hệ thống End-of-life
Với Sophos MTR, bạn có được dịch vụ phản hồi và săn lùng mối đe dọa 24/7, công cụ phát hiện và phản hồi (XDR) mở rộng mạnh mẽ và khả năng bảo vệ endpoint đẳng cấp thế giới của Sophos. Vậy Sophos XDR giúp ích gì trong việc mua bảo hiểm mạng:
+ Endpoint detection and response (EDR): Sophos MTR nâng cao cung cấp cho bạn khả năng bảo vệ endpoint và workload hàng đầu thế giới của Sophos để ngăn chặn các cuộc tấn công mạng trước khi chúng có thể chạy, cùng với khả năng tìm kiếm, điều tra và phản ứng mối đe dọa 24/7 do nhóm chuyên gia về mối đe dọa của Sophos cung cấp – để phát hiện và ngăn chặn các cuộc tấn công. Nếu bạn muốn tự mình săn lùng mối đe dọa, bạn có thể làm điều đó với giải pháp XDR của chúng tôi.
+ Bảo mật web: Bảo vệ hệ thống khỏi các payload đáng ngờ được tải xuống từ trình duyệt web. Các tính năng kiểm soát cho phép quản trị viên cảnh báo hoặc chặn các trang web dựa trên danh mục của chúng, chặn các loại tệp nguy hiểm và áp dụng các biện pháp kiểm soát rò rỉ dữ liệu đối với việc chia sẻ tệp và email dựa trên web. Môi trường Web Control for Cloud Workload bảo mật dữ liệu khi người dùng truy cập vào virtual desktop không nằm sau cổng web truyền thống.
+ Quản lý truy cập đặc quyền (PAM): Sophos XDR ghi lại tất cả hoạt động của người dùng, bao gồm xác thực và nhật ký kiểm tra Microsoft 365 để hiển thị các thay đổi đối với cài đặt đặc quyền. Cũng bao gồm quyền truy cập vào nhật ký Windows từ thiết bị và domain controller để xem các sự kiện Windows. Nó bổ sung và nâng cao các giải pháp PAM chuyên dụng. Sophos Endpoint bảo vệ và ngăn chặn những nỗ lực thu thập hoặc đánh cắp thông tin đăng nhập của người dùng trực tiếp từ bộ nhớ.
+ Lập kế hoạch và thử nghiệm ứng phó sự cố mạng: Sophos MTR cung cấp khả năng tìm kiếm, phát hiện và phản ứng mối đe dọa 24/7 do một nhóm chuyên gia cung cấp dưới dạng dịch vụ. Nó bao gồm phạm vi ứng phó sự cố không giới hạn, vì vậy nếu bạn gặp phải một sự kiện, đội ngũ chuyên gia ứng phó của Sophos sẽ tham gia và giải quyết miễn phí.
+ Giảm thiểu Remote Desktop Protocol (RDP): Sophos XDR cho phép bạn xác định khi nào RDP đã được sử dụng. Remote terminal cho phép quản trị viên bật và tắt chính sách RDP. Nó cũng cung cấp khả năng hiển thị chính sách RDP trên tất cả các thiết bị được quản lý và phát hiện các thay đổi đối với nó.
+ Bảo vệ hoặc thay thế với các hệ thống End-of-life: Sophos XDR xác định phần mềm và hệ thống đã lỗi thời và không được hỗ trợ.
+ Quản lý bản vá và quản lý lỗ hổng: Sophos XDR cung cấp quyền truy cập vào tất cả các ứng dụng trên thiết bị, thông tin phiên bản, SHA256, thông tin bản vá và nhật ký của chúng, bao gồm lịch sử thực thi ứng dụng, kết nối mạng, v.v. Nó cũng bao gồm các truy vấn để kiểm tra các ứng dụng đã cài đặt dựa trên thông tin về lỗ hổng bảo mật online và các truy vấn để xác định các điểm yếu về bảo mật trong cài đặt registry.