Focus op privileged access security moet bedrijfsrisico’s verkleinen

Beveiligingsbedrijf CyberArk en de Amerikaanse verzekeraar CNA bieden het eerste security-verzekeringsprogramma aan, gericht op de beveiliging van privileged access. CNA heeft voor CyberArk gekozen om zijn polishouders te helpen het bewustzijn en de kennis rond privileged access-gerelateerde risico’s te vergroten. Gebruikers krijgen tools om risicovolle accounts en inloggegevens te identificeren en worden begeleid in het veiligstellen van privileged accounts om zo de algehele beveiliging en compliancy te verbeteren.

Het programma begint met een assessment van de huidige beveiliging van privileged access, uitgevoerd door CyberArk. Het bepaalt de aanwezige risico’s en geeft bedrijven zicht op hoe ze ervoor staan ten opzichte van vergelijkbare organisaties. Dit gebeurt aan de hand van een risicoscore op basis van zeven kritieke elementen die vergeleken wordt met andere bedrijven, ingedeeld in sector, aantal medewerkers, omzet en regio. Hierna zijn ze in staat snel en gericht actie te ondernemen om de grootste winst te behalen bij het afschermen van privileged accounts.

Na deze evaluatie hebben CNA verzekeringnemers toegang tot verschillende services zoals een Discover en Audit workshop waarin de doelstellingen en succescriteria van privileged access security worden bepaald. CyberArk Red Team tools, tactics en procedures (TTP) nemen security teams bij de hand om gebruikelijke aanvalstechnieken te leren kennen en de tegenmaatregelen onder de knie te krijgen. Ten slotte worden verzekeringnemers geholpen bij het ontwerp en de invoering van een effectief privileged access security-programma.

“De kosten van datalekken door aanvallers, menselijke fouten, of technologisch falen zijn nog nooit zo hoog geweest als nu”, zegt Andrew Lea, vice president, head of commercial E&O Cyber & Media Liability bij CNA. “We zien in dat de bescherming van privileged accounts de risico’s aanzienlijk verkleind, en we willen onze verzekeringnemers de beste middelen daarvoor bieden. Dankzij de samenwerking met CyberArk kunnen we dat.”

“Bedrijven begrijpen steeds beter dat privileged access security de meest effectieve risicoverkleiner is, zeker als dit in een lange termijn strategie gebeurt. Dit programma speelt daarop in”, aldus Adam Bosnian, executive VP global business development bij CyberArk. “Het is een primeur in de markt en biedt CNA polishouders de gelegenheid de tools te gebruiken die ze nodig hebben om privileged access security prioriteit te geven.”

De samenwerking is vooralsnog alleen voor polishouders in de VS. Plannen voor internationale uitbreiding zijn op dit moment nog niet bekend.