Skip to main content

Artigo

Resiliência cibernética: 12 controles principais para fortalecer sua segurança

Tome medidas práticas para construir sua resiliência cibernética com a série de quatro artigos da Marsh sobre os 12 controles de segurança cibernética recomendados, incluindo suas características e requisitos.
Eye, Cyborg, Eye, Human Eye

Os ataques cibernéticos continuam em destaque nas notícias, impulsionados por um aumento nos eventos de ransomware, que cresceram impressionantes 148% em 2021. Os autores desses ataques agora exigem pagamentos de resgate multimilionários, pois prejudicam as operações de uma empresa, paralisando-as até que o pagamento seja feito.

À medida que os ataques cibernéticos se tornam mais frequentes, as reivindicações de seguro relacionadas seguem, o que significa que os subscritores foram capazes de identificar uma correlação entre certos controles e incidentes cibernéticos correspondentes. Por meio dessa análise e do exame contínuo de pontos de dados relevantes, o setor de seguros tem um amplo entendimento das etapas técnicas que as organizações podem seguir para construir sua resiliência cibernética.

No entanto, devido ao crescimento desgastante das perdas, consequentemente as seguradoras estão adotando uma posição muito mais cautelosa. As seguradoras estão apertando seus termos de subscrição, analisando cuidadosamente todas as solicitações de seguro cibernético e fazendo mais perguntas sobre o ambiente operacional cibernético e os controles de risco de um candidato.

A adoção de determinados controles tornou-se agora um requisito mínimo das seguradoras, com a potencial segurabilidade das organizações em jogo. As organizações estão, sem dúvida, dando mais ênfase aos controles para ajudar a mitigar seus riscos de ransomware e melhorar sua posição geral de segurança cibernética e resiliência.

Recomenda-se que as organizações implementem uma série de controles de higiene cibernética que são essenciais para alcançar a resiliência cibernética e a segurabilidade.

12 cyber security controls 

* 12 mecanismos de controle críticos para fortalecer sua segurança

  • Autenticação multifator para acesso remoto e administrador privilegiado
  • Filtragem de e-mail e segurança na web
  • Cópias de segurança criptografadas e testadas
  • Gerenciamento de Acesso Privilegiado (PAM)
  • Detecção e Resposta de pontos finais (EDR)
  • Gerenciamento de patches e gerenciamento de vulnerabilidades
  • Planejamento e teste da resposta a incidentes cibernéticos
  • Treinamento de conscientização sobre segurança cibernética e testes de phishing
  • Técnicas de reforço, incluindo mitigação do Protocolo de Área de Trabalho Remota (RDP)
  • Registro e monitoramento/proteção de rede
  • Substituição ou proteção de sistemas obsoletos
  • Gestão de riscos da cadeia de suprimentos

Embora esses controles tenham sido as melhores práticas estabelecidas há vários anos, algumas empresas ainda estão lutando para adotá-los - na maioria das vezes porque não conseguiram justificar o custo de implementação, não os implantaram de forma abrangente ou não entenderam ou não viram a necessidade de controles. Em muitos setores regulamentados em que os controles de resiliência cibernética são necessários há anos, o esforço geralmente era mais para marcar uma caixa do que melhorar a segurança.

A Marsh recomendou 12 controles principais de segurança cibernética, fornecendo aprofundamentos práticos em suas características e requisitos. 

Quer saber como a Marsh pode ajudar seu negócio em relação a Riscos Cibernéticos?