Интернет-мир подрывает безопасность бизнеса, и поэтому обеспечение кибербезопасности ‒ самая большая проблема, с которой сталкивается любой бизнес
Постоянно меняющийся характер киберрисков в сочетании с отсутствием исторических данных о кибер-ущербе затрудняет для страховщиков быструю оценку рисков и определение соответствующих премий для своих клиентов, особенно малых и средних предприятий (МСП).
Это камень преткновения, который Ави Бар-Тов, эксперт по кибербезопасности и генеральный директор GamaSec, израильской организации B2B2C insurtech, решил исправить. Бар-Тов, который раньше служил офицером в израильской армии, работает в сфере кибербезопасности более двух десятилетий. Первая компания, которую он запустил в Европе, предлагала консультации по кибербезопасности компаниям из списка Fortune 100, но вскоре интересы Бар-Това переместились в сторону рынка малого и среднего бизнеса, который, как он видел, остро нуждался в поддержке кибербезопасности.
Зарождение идеи
Тогда и родилась GamaSec. Бар-Тов и команда GamaSec приступили к созданию облачной технологии «программное обеспечение как услуга» (SaaS), специально предназначенной для малых и средних предприятий и предназначенной для предотвращения кибератак с помощью технологии виртуальных хакеров для выявления и устранения опасных вредоносных угроз и веб-сайтов уязвимости приложений в реальном времени. Они быстро поняли, что онлайн-тестирования на проникновение недостаточно для обеспечения полной защиты до взлома для малых и средних предприятий, поэтому они создали портфель услуг, включая сканирование веб-уязвимостей, ежедневное обнаружение вредоносных программ, мониторинг черного списка и межсетевой экран приложений (WAF) с обнаружением DDoS.
В 2017 году Бар-Тов изменил стратегию GamaSec двумя способами. «Мы видели, что рынок киберстрахования для МСП растет во всем мире», ‒ сказал он. «Страховые компании переходили от предприятий к рынку МСП, и мы увидели, что у них есть несколько проблем»
Генеральный директор GamaSec привел основной список проблем:
- Недостаточное количество данных о киберрисках МСП;
- Постоянное обновление киберрисков.
«Инструменты, которые страховщики использовали для корпоративных рисков, не применялись на уровне МСП; они были слишком дорогими и слишком сложными. Мы увидели, что страховщики искали не что-то для прогнозирования киберрисков, а что-то для предотвращения риска ‒ решение для предотвращения взлома, способное предотвращать и минимизировать коэффициент убытков, и в то же время простое в развертывании и интерпретации для конечного потребителя».
Новые технологии
В 2019 году GamaSec создала новую технологию под названием GamaEye, которую компания надеется запустить во втором квартале 2021 года. GamaEye ‒ это технология обнаружения веб-атак, которая использует изменяемые элементы обмана для выявления и выявления вредоносной активности, нацеленной на бизнес-сайт. Другими словами, он ловит хакеров (людей или роботов), заманивая их в киберпоты, которые автоматически изменяют себя после каждой атаки, чтобы избежать обнаружения в будущем.
«Мы по определению хорошие хакеры», ‒ сказал Бар-Тов Insurance Business. «Мы точно знаем, в какие приманки попадут хакеры. Мы знаем, что ищут роботы, где они сканируют веб-сайты клиентов и какие триггеры им необходимы для выполнения своих манипуляций и проникновения. Имея это в нашей ДНК, мы можем идентифицировать и предотвращать атаки в режиме реального времени».
Набор решений GamaSec вызвал интерес страховых компаний по всему миру. Его нынешние партнеры по страхованию в Северной Америке, Европе, Великобритании и Азии ‒ CNA Hardy, Zurich Insurance, Beazley, Lombard Insurance и MyCyberCare ‒ объединяют технологию GamaSec со своими полисами киберстрахования, чтобы укрепить свои услуги по снижению киберрисков до взлома. и для повышения прозрачности киберрисков на протяжении всего срока действия своей политики.
GamaSec отмечает, что у них есть большое количество интеллектуальных данных. Эти данные могут помочь в работе с кибестраховочными компаниями.
«Мы предоставляем нашим партнерам-страховщикам оценку риска, которая определяет, сколько клиентов в их портфелях имеют высокую уязвимость, среднюю уязвимость или низкую уязвимость к киберрискам, и как клиенты реагируют на свою оценку уязвимости. Это помогает страховщикам лучше понять поведение своих клиентов и определить, какие компании предпринимают правильные действия, а какие должны делать больше» ․
Компания также добавила образовательные и информационные тренинги к набору услуг безопасности для клиентов. В 2020 году многие кибер-утечки были связаны с фишинговыми атаками и программами-вымогателями. На уровне малого и среднего бизнеса не так много инструментов для фишинга и программ-вымогателей ‒ они часто слишком дороги и слишком сложны. GamaSec определил, что лучший способ упреждающего снижения этого риска ‒ информировать сотрудников о киберрисках. Итак, компания заключила партнерство с американской фирмой, через которую они проводят кибер-тренинги с видео, викторинами и анкетами, предназначенными для улучшения знаний сотрудников о кибербезопасности.
Генеральный директор подчеркнул, что единственное, что ими движет ‒ это то, что они сосредоточены на превентивном предотвращении убытков и минимизации рисков, с которыми сталкиваются компании. Следовательно, как и меняющийся характер киберрисков, Бар-Тов и GamaSec никогда не стоят на месте.
* GamaSec ‒ это компания, занимающаяся кибербезопасностью, которая снижает риски и повышает устойчивость предприятий к атакам на их веб-сайты.
Новостистрахования.рф ©
Источники: insurancebusinessmag.com
