Seguro Cibernético ou garantia de recuperação após ataques de ransomware

Seguro Cibernético ou garantia de recuperação após ataques de ransomware. As garantias de ransomware oferecem à comunidade de usuários outra forma de seguro cibernético

O seguro cibernético se tornou um serviço fundamental de gerenciamento de risco para organizações atormentadas pela perspectiva constante de um ataque de ransomware incapacitante. E na mesma linha, algumas empresas também podem agora ser capazes de se proteger ainda mais por meio de um contrato de garantia com fornecedores de segurança cibernética.

Nesta semana, a Rubrik, fornecedora de gerenciamento de dados em nuvem e software de backup corporativo, anunciou o lançamento do que descreveu como a primeira garantia do setor para serviços de recuperação e restauração de dados pós-ataque de ransomware. Este contrato cobre potencialmente até US$ 5 milhões em despesas no caso de a empresa não conseguir recuperar os dados protegidos após a ocorrência de um ataque de ransomware. O objetivo da empresa é inspirar confiança aos clientes atuais e potenciais de que seus dados estão em boas mãos.

No entanto, não é a primeira garantia oferecida por uma empresa cibernética. Por exemplo, Crowdstrike em 2018 anunciou uma garantia de prevenção de violação de endpoint, SentinelOne tem uma garantia de prevenção de ransomware semelhante para assinantes de suas soluções de proteção de malware e a Deep Instinct oferece uma garantia limitada que fornece soluções financeiras aos clientes no caso de um incidente de ransomware.

Mas todas essas garantias parecem se aplicar a casos de falhas na prevenção, em oposição a falhas no departamento de recuperação e resiliência.

Nos últimos anos, algumas empresas ofereceram garantias de prevenção de ameaças, que na verdade se referem a essa camada externa”, disse Dan Rogers, presidente da Rubrik, em entrevista à SC Media. “Eles estão tentando evitar que essa ameaça entre. A nossa é uma coisa muito diferente, [onde] os bandidos conseguiram passar … Mas o que vamos dar a você é uma maneira de se recuperar.

Em termos de recuperação de dados, somos realmente os pioneiros” nesta oferta de garantia, continua Rogers. “E isso é, essencialmente, colocar nosso dinheiro onde está nossa boca, garantindo aos nossos clientes que podemos recuperá-los.

Naveen Chhabra, analista sênior da Forrester, concordou que essa é uma nova forma de garantia que surgirá no mercado cibernético, observando que é importante que os fornecedores possam demonstrar seu status de prontidão para recuperação à clientela. Afinal, “eles não querem ser pegos de surpresa por ‘Ei, meu backup não está pronto, não está disponível, incompleto ou o que quer que seja.’ Se eles dependem de sua tecnologia para fazer backup com um SLA definido, é melhor dar-lhes visibilidade ”, disse ele. “Portanto, esta garantia é um passo nessa direção e um diferencial.

Isso é especialmente verdade, Chhabra apontou, quando você considera os relatórios recentes sobre a gangue Conti ransomware desenvolvendo técnicas para destruir backups, em particular vitimizando o software de recuperação Veeam.

A Rubrik oferece a seu cliente uma arquitetura de dados de confiança zero e lacunas nos dados que é responsável por proteger, mantendo-os isolados, mas sempre disponíveis, ao mesmo tempo que identifica e classifica quaisquer dados que considere de alto risco de exfiltração. Quando ocorrem incidentes de ransomware, a empresa também pode ajudar nas investigações. “Estamos tirando fotos dos backups de dados, procurando descobrir qualquer anomalia, qualquer criptografia incomum, qualquer exclusão incomum, movimentos incomuns nos dados”, disse Rogers.

A Rubrik também ajuda a conter e mitigar incidentes, fornecendo às vítimas cópias de seus dados em quarentena para evitar a infecção e, em seguida, iniciando a recuperação alimentando esses dados de volta aos aplicativos que precisam deles. A empresa acredita que essa coleção de serviços no total é infalível o suficiente para justificar uma garantia na forma de uma garantia.

Ainda assim, sempre há algum nível de risco quando um pagamento de grande quantia é uma aposta . Para mitigar essas preocupações, a Rubrik exige que seus clientes sigam um conjunto codificado de melhores práticas para serem elegíveis para a oferta. “Essas são as melhores práticas do setor em relação a como você acessa o usuário, como você tem a integridade dos dados e quais são as melhores políticas e ideias em relação à criptografia de dados”, disse Rogers.

Além disso, os clientes estão sujeitos a verificações de saúde por um gerente de experiência do cliente.

Na verdade, Chhabra observou que uma oferta de garantia poderia potencialmente sair pela culatra, a menos que o fornecedor tenha fortalecido suficientemente suas plataformas, desenvolva uma “compreensão profunda do ambiente do cliente” e garanta que os clientes implementaram a pilha adequada de soluções, conforme recomendado pelo provedor de soluções .

Outra sugestão é que o fornecedor faça um seguro contra um incidente que possa desencadear uma cláusula de garantia. Na verdade, “muitas garantias de ransomware são subscritas por companhias de seguros, que cobrem o custo de quaisquer pagamentos que possam ser necessários, o que significa que são basicamente seguros cibernéticos com outro nome”, disse Brett Callow, analista de ameaças da Emsisoft.

Então, isso significa que as garantias de ransomware / violação podem, em alguns casos, impedir a necessidade de investir também em seguro, ou uma garantia pode simplesmente ajudar a complementar os contratos de seguro? “A utilidade dessas garantias e se elas podem reduzir a necessidade de outras formas de seguro realmente depende dos termos da garantia individual”, disse Callow.

Chhabra, no entanto, acredita que as garantias “não eliminarão a necessidade de seguro cibernético”, disse ele, acrescentando: “Entenda que os seguros cibernéticos cobrem uma organização de forma mais holística contra possíveis ataques cibernéticos. Ransomware é apenas um deles.

Embora este possa ser o caso, Rogers espera que um ransomware / prevenção de violação ou garantia de recuperação possa pelo menos ajudar as empresas a “reduzir seus prêmios” ou mesmo se tornar elegíveis para cobertura porque as empresas de seguro cibernético “olharão para isso, em comparação com outras empresas, e diga: ‘Espera aí, vocês têm garantia de recuperação e essas outras empresas não.’

Fonte: SC Media

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Ataque e ransomware para operações da Atento no Brasil
  2. Senado inclui proteção de dados pessoais como direito fundamental na Constituição
  3. IA e cibersegurança: por que apostar nessa dupla? 

Deixe sua opinião!