Zoeken

Cyber Insurance versus Incident Response: het is niet hetzelfde

De titel van deze blog is nogal een aanduiding van een strijd. De term "versus" suggereert dat nietwaar?

Maar dit is zeker niet mijn bedoeling. Orange Cyberdefense werkt nauw samen met verzekeraars, waaronder een aantal gevestigde partnerschappen om namens hen incident response diensten te leveren.

We begrijpen elkaar en we begrijpen dat we er zijn om mensen in nood – namelijk onze klanten – te dienen en dat we uiteindelijk hetzelfde willen. Natuurlijk zijn we het soms niet over alles eens. Je hoeft alleen maar onze blog te lezen Is een ransomwareverzekering schadelijk voor cybersecurity? om dat te begrijpen.

Het punt is dat cyberverzekeraars niet concurreren met Computer Security Incident Response Teams (CSIRT). Dus waarom worden ze zo vaak ingezet in de strijd? Heel vaak hoor ik de vraag terugkomen van potentiële klanten van onze Incident Response Retainer-service "waarom heb ik een retainer nodig als ik een cyberverzekering heb?"

Complementair, niet tegenstrijdig

Laten we eens kijken naar de doelstellingen hier:

  • Cyberverzekeringen, net als andere soorten verzekeringen, willen bedrijven een manier bieden om ervoor te zorgen dat als het ergste gebeurt, ze een deel van de kosten kunnen terugverdienen.
  • Onze Incident Response Retainer probeert snelle, on-demand expertise te bieden om als nooddienst op te treden als de klant er een beroep op doet.

Als we het kunnen vergelijken met een andere branche – je belt de brandweer én bent verzekerd tegen brand. Je kiest niet het een of het ander. Als er brand moet worden geblust, bel je niet de verzekeringsmaatschappij, maar keert de verzekeringsmaatschappij uit (mits je de juiste dekking hebt gekocht natuurlijk!).

Oké, dus op het gebied van cybersecurity zijn de Incident Response-teams die er zijn geen openbare dienst. Als ze dat maar waren. Maar in wezen is de situatie hetzelfde. Roep de mensen erbij om het vuur te blussen, ontdek hoe het is ontstaan ​​en krijg advies om te voorkomen dat het opnieuw gebeurt.

Een verschuiving in de markt

De zaken op de cyberverzekeringsmarkt zijn momenteel volop in beweging. Terwijl de waarde die een bekwaam en vertrouwd CSIRT-team kan bieden een constante blijft in de voortdurende strijd tegen cybercriminaliteit.

Cyberverzekeringsmaatschappijen ondergaan een heroverweging van hun polisdekkingsplannen, met de overweging om het betalen van losgeld volledig op te geven en zie tegelijkertijd stijgende prijzen gezien het enorme aantal succesvolle cyberaanvallen.

De Orange Cyberdefense CSIRT-teams zitten elke dag "in de loopgraven". Ingeroepen om aanvallers tegen te houden, om voor onze klanten te werken met als enig doel de impact en schade te minimaliseren, en vervolgens de oorzaken te evalueren zodat ze die klanten beter voorbereid achterlaten dan toen we ze vonden om met dergelijke verstorende scenario's om te gaan.

Is incident response niet inbegrepen in mijn verzekeringspolis?

In veel gevallen kan dat wel. En wellicht komt hier de verwarring vandaan. Maar er zijn enkele belangrijke punten om te overwegen:

  • Incident Response Retainers hebben een SLA. Er kunnen zaken aan de orde worden gesteld en IR-specialisten kunnen binnen zeer korte tijd (uren, soms zelfs minuten!) aan zaken werken.
  • Een Incident Response Retainer vereist een behoorlijke voorbereiding om te integreren met bredere Security Operations-processen, zodat u goed voorbereid bent op een inbreuk en weet wanneer u de cavalerie moet binnenhalen.
  • Als u een Managed Detection and Response-service gebruikt, kan dit proces nog meer worden geïntegreerd, aangezien de teams (zoals onze CyberSOC bijvoorbeeld) alle gegevens voor het CSIRT beschikbaar kunnen hebben en naadloos kunnen overhandigen als een groot incident zich voordoet.
  • Cyberverzekeraars keren vaak toch uit, zolang het incident gedekt is door de polis, mocht het bedrijf een Incident Response retainer hebben. Hun doel is natuurlijk om de financiële verliezen die het gevolg zijn van cybergebeurtenissen en -incidenten te helpen dekken en in tal van polissen kan de aanwezigheid van een retainer overeenkomst met een externe Incident Response-provider de premie van de polis verlagen.
  • Met een Incident Response retainer kunt u ongebruikte uren die vooraf waren gekocht opnieuw gebruiken, zodat u wat waarde kunt halen uit het abonnementsgeld, zelfs als de noodfunctie gedurende het jaar niet is gebruikt.
  • Als u een provisie selecteert, bent u degene die het CSIRT-team kan kiezen waarmee u gaat werken. U kunt hun referenties en ervaring beoordelen, met andere klanten praten - allemaal voordat er zich een incident voordoet.

Dus als u de vereisten voor cyberverzekering en Incident Response overweegt, overweeg deze dan alstublieft. Maar beschouw ze niet als concurrentie. Ze zijn niet hetzelfde en in feite werken ze heel goed samen.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11