Новая метрика киберрисков: оценка идентичности как фактор в страховании

В современном киберпространстве значительная доля инцидентов связана с компрометацией учетных записей сотрудников. В связи с этим наблюдается растущий интерес страховых компаний и регуляторов к аспектам управления цифровой идентичностью при оценке киберрисков. В частности, все чаще обсуждаются метрики, которые учитывают качество управления учетными записями и доступами в организациях. Однако для многих организаций критерии таких оценок остаются недостаточно прозрачными, что усложняет подготовку к страховым проверкам и снижает эффективность защиты.

Что представляет собой метрика оценки идентичности?

Оценка идентичности — это комплексный показатель, который рассматривается рядом страховых компаний и брокеров как инструмент для более точной оценки киберрисков. Эта метрика учитывает качество управления учетными записями и доступами в организации. В частности, в нее входят:

• Гигиена паролей: насколько надежны и регулярно обновляются пароли сотрудников.
• Управление привилегированным доступом: контроль и ограничение прав пользователей с расширенными полномочиями.
• Масштаб и качество многофакторной аутентификации (MFA): насколько широко и корректно применяется MFA для защиты учетных записей.

Данные показатели могут собираться с помощью специализированных инструментов мониторинга и анализа, что позволяет страховым компаниям более точно оценивать вероятность успешной атаки через скомпрометированные учетные записи. Это напрямую влияет на условия и стоимость страхования.

Почему это важно для организаций, управляющих внешней поверхностью атаки?

Внешняя поверхность атаки — это все цифровые точки взаимодействия организации с внешним миром, включая учетные записи сотрудников, облачные сервисы и удаленный доступ. Поскольку значительная часть инцидентов связана с проникновением через учетные записи, слабая идентификационная политика может значительно увеличить риск инцидентов.

Недостаточная прозрачность в оценках идентичности затрудняет организациям понимание своих уязвимостей и подготовку к требованиям страховых компаний. Это может привести к завышенным страховым тарифам или отказу в покрытии в случае инцидента.

Что должны сделать команды безопасности?

Для эффективного управления рисками и улучшения показателей идентичности рекомендуется:

• Провести аудит текущих практик управления паролями и внедрить политики регулярного обновления и сложности паролей.
• Усилить контроль над привилегированными учетными записями, минимизируя количество пользователей с расширенными правами и регулярно пересматривая их доступы.
• Расширить внедрение многофакторной аутентификации на все критичные сервисы и учетные записи, обеспечивая ее обязательное использование.
• Использовать специализированные инструменты для мониторинга и оценки состояния идентичности, чтобы получать прозрачные и актуальные данные для внутреннего анализа и внешних проверок.
• Включить результаты оценки идентичности в стратегию управления внешней поверхностью атаки, связывая технические меры с требованиями страхования и нормативных органов.

Переход к использованию метрики оценки идентичности в страховании киберрисков подчеркивает необходимость системного подхода к управлению доступом и аутентификацией. Организациям важно не только реагировать на требования страховщиков, но и самостоятельно повышать уровень защиты, чтобы минимизировать вероятность компрометации и связанные с этим финансовые и репутационные потери.