Pri poisťovaní kybernetických rizík poisťovne často zohľadňujú bezpečnostné opatrenia, ktoré firma prijala. Čoraz väčšiu hrozbu pre firmy predstavuje zneužitie zraniteľností. Spoločnosti s implementovaným systémom na ich opravu môžu mať lepšie vyhliadky na získanie poistenia alebo finančného krytia. V tomto smere sa môžete spoľahnúť na nástroj ESET Vulnerability and Patch Management, ktorý ESET pridal do svojho portfólia.
Problémy prichádzajúce so zraniteľnosťami
V mnohých poistných zmluvách sú z poistenia vylúčené špecifické bezpečnostné problémy. Poisťovne s väčšou pravdepodobnosťou ukončia poistné krytie najmä vtedy, keď spoločnosť nezareaguje na známu zraniteľnosť softvéru napriek tomu, že má prístup k podporovaným aktualizáciám, čo vedie k narušeniu bezpečnosti. Zo správy o nákladoch súvisiacich s únikom údajov z roku 2022 spoločnosti IBM Security vyplýva, že k 13 % prípadov narušenia bezpečnosti došlo v dôsledku zraniteľností v softvéri tretích strán.
Poisťovatelia ako takí majú oprávnené predsudky. Nanešťastie firmy, ktoré ignorujú zraniteľnosti softvéru tretích strán, majú aj v dôsledku toho slabý stav zabezpečenia a na identifikáciu narušenia bezpečnosti a zastavenie úniku údajov potrebujú v priemere až 284 dní. Znižuje sa tým kapacita bezpečnostných správcov a zároveň sa zvyšujú náklady, čo ohrozuje podnikanie. Zatiaľ čo poistenie kybernetických rizík slúži ako ochranný prostriedok proti akútnym rizikám, skutočnú ochranu zabezpečuje kvalitná správa zraniteľností a záplat.
Na zvládnutie súvisiacich rizík a zlyhaní procesov spoločnosť ESET pridala do svojej rozmanitej platformy ESET PROTECT vlastnú funkciu vyhodnocovania zraniteľností (Vulnerability Assessment) a správy záplat (Patch Management). Tento nástroj pomáha firmám všetkých veľkostí včas a efektívne odhaľovať a odstraňovať nebezpečné zraniteľnosti, znižovať riziko úniku údajov a iných kybernetických útokov a aktívne riešiť kľúčové oblasti zodpovednosti, ktoré sú predpokladom kybernetického poistenia.
Vulnerability and Patch Management pomáha riešiť nedostatky v zabezpečení
Implementácia nástroja Vulnerability and Patch management je častou požiadavkou poskytovateľov poistenia kybernetických rizík. Nemalo by to byť prekvapujúce, keďže prostredie IT bezpečnosti si vyžaduje rýchle opatrenia vždy, keď sa objaví hrozba. Správa zraniteľností ako základný prvok IT bezpečnosti je pre firmy, ktoré sa inak sústreďujú na svoju hlavnú činnosť, užitočná najmä v tom, že v prípade kybernetického útoku majú na ňom menší podiel zodpovednosti. Takisto sa znižuje pravdepodobnosť, že dôjde k prerušeniu kontinuity podnikania alebo narušeniu bezpečnosti v dôsledku neopravenej známej zraniteľnosti.
Je to dôležité, pretože priemerné náklady spojené s únikom údajov v roku 2022 boli vypočítané na takmer 4,35 milióna USD, pričom v štúdii ServiceNow z roku 2022, ktorú vypracoval inštitút Ponemon, sa zistilo, že v prípade 57 % obetí bolo narušenie bezpečnosti dôsledkom neopravených zraniteľností. Čo je však horšie, podľa tej istej štúdie 34 % opýtaných o týchto zraniteľnostiach vedelo. V takom prípade by boli za vzniknuté škody firmy priamo zodpovedné a pravdepodobne by bolo ich poistné krytie zrušené.
Aby ste boli pred útočníkmi vždy o krok vpred, Vulnerability and Patch Management poskytuje potrebné nástroje na nahlasovanie a správu problémov. Mnohé firmy nestíhajú svojpomocne spravovať aktualizácie na všetkých koncových zariadeniach. To má za následok oneskorené alebo neúplné nasadenie bezpečnostných záplat, čo vystavuje ich systém potenciálnym útokom. Okrem toho môže byť zložité a časovo náročné identifikovať a priorizovať zraniteľnosti na základe závažnosti, čo vedie k neefektívnemu prideľovaniu zdrojov a zvýšenému riziku.
Správa z jednotnej cloudovej konzoly
Funkcia ESET Vulnerability and Patch Management sa ovláda jednoducho prostredníctvom jednotnej cloudovej konzoly na správu bezpečnosti ESET PROTECT. Ide o prispôsobiteľné riešenie vytvorené s ohľadom na zákazníkov, ktoré ESET neustále aktualizuje.
„Keďže kybernetické útoky sa neustále vyvíjajú a požiadavky na bezpečnosť sú čoraz komplexnejšie, pracovali sme na tom, aby naša ponuka pre firmy dokázala jasne reflektovať meniace sa potreby firiem všetkých veľkostí, ktoré sa pohybujú v prostredí hrozieb,“ hovorí Michal Jankech, viceprezident spoločnosti ESET pre segment SMB a MSP.
Prostredníctvom cloudovej konzoly môžu firmy získať reporty o najzraniteľnejšom softvéri a dotknutých zariadeniach. Pridanou hodnotou platformy je tiež podpora viacerých jazykov a nízke nároky na IT infraštruktúru. Riešenie ESET PROTECT je zahrnuté v piatich úrovniach ochrany. Nová funkcia Vulnerability and Patch Management je súčasťou balíka ESET PROTECT Complete aj nového balíka ESET PROTECT Elite.
