Um estudo recente da Gallagher Re avaliou os dados de desempenho de segurança cibernética da Bitsight, que abrangeu 62.000 organizações em 67 países, juntamente com os dados da própria Gallagher Re sobre incidentes e sinistros de segurança cibernética.
As descobertas indicaram que o baixo desempenho nas principais áreas de segurança cibernética aumenta a probabilidade de um incidente cibernético e de um sinistro de seguro subsequente, ao passo que um desempenho mais forte está correlacionado com um risco reduzido.
O estudo destacou vários preditores importantes do risco de segurança cibernética. Uma das principais conclusões foi que os dados de varredura externa podem desempenhar um papel crucial na melhoria das taxas de perda de seguro. Ao combinar esses dados direcionados com informações firmográficas, as seguradoras poderiam reduzir suas taxas de perda em até 16,4%, concentrando-se nos 20% de riscos mais prejudiciais.
Outra observação importante foi que o tamanho da “pegada cibernética” de uma organização, medida pelo número de endereços IP que ela gerencia, é um forte indicador de sinistros. Isso sugere que as seguradoras podem se beneficiar da consideração de dados tecnográficos, em vez de se basearem apenas em métricas tradicionais, como número de funcionários, setor ou receita, ao subscreverem apólices cibernéticas.
O estudo também descobriu que o uso de determinados produtos de tecnologia aumentou a probabilidade de um sinistro, ressaltando a importância de abordar pontos únicos de falha e dependências de terceiros na pilha de tecnologia de uma organização. Espera-se que esse insight influencie futuras abordagens de modelagem de risco para o setor de seguros.
Além disso, a pesquisa mostrou que manter uma boa higiene cibernética continua sendo fundamental. Práticas básicas de segurança cibernética, como velocidade de aplicação de patches, uso adequado de cabeçalhos HTTP, certificados SSL, segurança de DNS e gerenciamento eficaz de endpoints, foram diretamente correlacionadas com a redução de incidentes cibernéticos.
Ed Pocock, diretor global de segurança cibernética da Gallagher Re, afirmou que o estudo oferece insights claros e práticos para seguradoras e empresas em relação à eficácia dos controles de segurança.
“Aproveitando os dados da Bitsight, não apenas estabelecemos uma ligação direta entre controles de segurança cibernética fracos e sinistros de seguro mais altos, mas também destacamos estratégias adicionais para que as seguradoras avaliem com mais eficiência o risco cibernético de uma organização e melhorem potencialmente as taxas de perda”, disse Pocock.
Para os líderes de segurança cibernética das empresas, essas descobertas podem ajudar a priorizar os investimentos em seus programas, reduzir as chances de sofrer um incidente e tomar decisões de gerenciamento de riscos mais bem informadas.
Derek Vadala, diretor de riscos da Bitsight, acrescentou que a análise da Bitsight há muito tempo tem se mostrado fortemente correlacionada com incidentes de segurança.
“A análise da Gallagher Re demonstra que a história é ainda mais complexa — que novos e significativos insights, como a avaliação do risco de Business Email Compromise (BEC), podem ser criados por meio da análise de diferentes partes de nosso enorme conjunto de dados. Estamos entusiasmados com essas descobertas e continuaremos a explorar as incríveis oportunidades que temos pela frente”, disse Vadala.