世界のサイバー保険市場は、2025 年までに200 億ドルを超えると予想されています。しかし、多くの組織は、悪夢のような侵害シナリオに対する保険に加入することがこれまで以上に困難 (そしてより高額) であると感じています。需要の増加とサイバー脅威の量と巧妙化により、保険料は近年急激に上昇しています。
保険会社は大規模な攻撃への露出を制限したいと考えており、リスクの高い顧客を引き受ける可能性ははるかに低いです。これは、組織が補償を受けることができたとしても、補償の方がはるかに高価であることに気づいていることを意味します。
Blackberry の調査によると、60 万ドルを超える補償を提供している米国の組織はわずか 20% です。データ侵害の平均被害額は435 万ドルと推定されており、災害が発生した場合、多くの人が不安定な立場に置かれます。
サイバー保険会社が保険料を値上げする理由
サイバー保険会社は、サイバー犯罪とそれに関連する支払いの増加に恐怖を感じています。米国財務省は、 2021 年のランサムウェアの支払額だけでも、過去 10 年間全体の合計を上回ったことを明らかにしました。
それに加えて、彼らはロシアとウクライナの紛争による影響を懸念している。英国の大手銀行ロイズ・オブ・ロンドンは、国家サイバー攻撃をサイバー保険契約から除外する方針を導入した。
保険会社は提携先をますます厳選しています。住宅保険会社は、悪名高い竜巻の通り道や氾濫原にある住宅に保険を掛けることには非常に慎重になるだろう。同様に、重大な侵害が「もしも」ではなく「いつ」の問題のように見える場合、サイバー保険会社は組織にサイバー攻撃に対する保険を掛けません。
リスクプロファイルはそれぞれ異なるため、組織は個別に厳密に評価されます。保険会社は、サイバー リスクが管理され、効果的なプロセスが確立され、従業員がセキュリティのトレーニングと意識の対象となっているという証拠を知りたいと考えています。
リスクが高すぎると判断された場合、高額な保険料を請求するか、まったく保険を掛けないことになります。
パスワードはサイバー保険とどのような関係にあるのでしょうか?
保険会社が組織のサイバーセキュリティ体制を評価する際、パスワードのセキュリティは重要な要素として考慮されます。資格情報の盗難はサイバー犯罪者にとって大きなビジネスです。
パスワードが侵害されると、利益を得るためにCrime-as-a-Service市場で販売される可能性があります。盗まれたパスワードは、ランサムウェア攻撃など、より有害なシナリオの出発点となることがよくあります。
Specops の調査によると、 8 億件の侵害されたパスワードの分析では、侵害されたパスワードの 83% が規制パスワード標準のパスワードの長さと複雑さの要件を満たしていることがわかりました。このデータは、この非常に一般的な問題を示しています。
パスワードは何十年もの間、IT セキュリティ チームにとって頭痛の種でした。しかし、彼らはここに留まるためにここにいます。生体認証は代替手段を提供しますが、パスワードを独自に異なるものに迅速かつ簡単に変更できる一方で、侵害された場合に変更することは不可能です。
鍵となるのは、どのパスワードが漏洩したのかを可視化し、その変更を制御できることです。当社のデータが示すように、従業員を対象としたセキュリティ意識とトレーニングではできることには限界があります。
強力なパスワードセキュリティにより保険料は安くなるでしょうか?
要するに、そうです。 LastPass の調査データによると、企業の83 % が、補償の対象となるため、または保険料の引き下げを受けるために、多要素認証またはパスワード管理を行っていることを保険会社に証明する必要があると報告しています。
保険会社はまた、従業員が複雑なパスワードを使用し、それに応じてローテーションすることを保証するポリシーが整備されているかどうかも評価します。スプレッドシートでパスワードを管理するような時代遅れのプロセスは、保険会社にとって大きな危険信号となります。一方、Active Directory アカウントとパスワード用の検出ツールを導入すると、侵害されたパスワードと誰がそれらを変更する必要があるかを把握できることがわかります。
Specops Softwareのプロダクト スペシャリストである Darren James 氏は次のように述べています。
長いパスワードや複雑なパスワードは、すでに侵害されている場合、「パスワード」よりも強力ではありません。そのため、侵害されたパスワードの再利用を防ぐことが組織にとって非常に重要です。」
パスワードのセキュリティ強化を始める方法
Active Directory 環境全体のパスワード セキュリティを強化するための最初のステップは、脆弱なパスワードや侵害されたパスワードのブロックを開始し、より強力なパスワード ポリシーを適用することです。
Specops Password Policy with Breached Password Protectionなどのソフトウェア ツールを使用して、コンプライアンス要件を強制し、カスタム辞書を作成し、動的エンド ユーザー フィードバックによりユーザーがより強力なパスワードを作成できるようにします。
グループ ポリシーの機能を拡張し、きめ細かいパスワード ポリシーの管理を簡素化しながら、30 億を超える既知の侵害されたパスワードをブロックできます。
.jpg)
Specops パスワード ポリシーを使用すると、組織はユーザー名、表示名、特定の単語、連続文字、増分パスワードをブロックし、現在のパスワードの一部を再利用しながら、組織内で効果的なパスワード セキュリティを実施していることを保険会社に証明できます。
Specops Softwareが後援および執筆
Comments