על פי דו"ח שפרסמה IBM , העלות הממוצעת העולמית של פרצת נתונים הגיעה ל-4.45 מיליון דולר בסוף 2022, עלייה משמעותית של 15% בשלוש השנים האחרונות. בתגובה לסטטיסטיקות מדאיגות אלו, 51% מהארגונים נוטים כעת לשפר את השקעותיהם באבטחה לאחר שחוו פרצה. המיקוד שלהם הוא בחיזוק תכנון התגובה לאירועים, מתן הכשרה מקיפה לעובדים וחיזוק יכולות זיהוי ותגובה לאיומים כדי להפחית סיכונים עתידיים.
במקרה של חברת תיווך ביטוח שניהלה כמעט 16 מיליארד דולר בפרמיות סיכון ותחזקה רשת ענפה של משרדים ברחבי ארצות הברית, הגנה על מידע רגיש הפכה לעדיפות מוחלטת. הפתרון שלהם? OPSWAT MetaDefender Core . להלן נתעמק באתגרים האמיתיים העומדים בפני חברה זו, נחקור מדוע בחרו ב... MetaDefender Core ולחשוף את התוצאות המדהימות שהשיגו.
מדוע מתקפות על סוכנויות ביטוח?
סוכנויות ביטוח הן מטרות עיקריות לאיומי סייבר הקשורים לאבטחת העלאת קבצים בשל שפע המידע הרגיש והיקר שהן מטפלות בו. עסקים אלה מנהלים באופן שגרתי כמויות עצומות של נתונים אישיים וכספיים, כולל פרטים אישיים של בעלי פוליסות, רשומות רפואיות ורשומות פיננסיות, מה שהופך אותן לאוצר בלום עבור פושעי סייבר המבקשים לבצע גניבת זהות, הונאה או פעילויות זדוניות אחרות.
הנוחות של העברות קבצים דיגיטליות בענף הביטוח מקלה על גורמי איום לנצל פגיעויות במערכות העלאת קבצים, מה שעלול להוביל לדליפות נתונים ולהפסדים כספיים. במקרה הספציפי הזה, חברת תיווך הביטוח פועלת בקנה מידה ארצי, עם אלפי אנשי מקצוע במאות משרדים ברחבי ארצות הברית.
תוך כדי ניהול רשת כה נרחבת, הם נתקלו בכמה אתגרים משמעותיים:
- תוכנות זדוניות נרחבות: מספר הקבצים שהתקבלו מלקוחות, תובעים, סוכנים ומקורות אחרים חשף כל הזמן את מערכות המחשב שלהם לסיכון של זיהום תוכנות זדוניות.
- תאימות רגולטורית: כדי להישאר בהתאם להוראות ממשלתיות כמו חוק Gramm-Leach-Bliley (GLB), חוק Sarbanes-Oxley (SOX), חוק ניהול אבטחת הביטוח הפדרלי (FISMA) ועוד, החברה נזקקה לפתרון יעיל נגד תוכנות זדוניות.
- חששות זמן ועלויות: טיפול בבעיות הקשורות לתוכנות זדוניות גזל זמן ומשאבים יקרים, מה שגרם לחברה לחפש פתרון שיכול לייעל את התהליך הזה.
אבטחת העלאת קבצים ברמה הבאה
MetaDefender Core נבחרה על ידי חברת התיווך כדרך היעילה ביותר לאיתור ומניעת חדירת וירוסים, תולעים, סוסים טרויאניים ותוכנות זדוניות אחרות לרשת המידע שלהם. משולב עם Multiscanning טכנולוגיה ושמונה מנועי אנטי-וירוס מובנים, MetaDefender משמש לסריקה יסודית של קבצים לאיתור תוכנות זדוניות לפני שאותם קבצים מתקבלים על ידי החברה.
MetaDefender Core משלבת גם תכונות כגון פעולות פרסום מותאמות אישית, שאפשרו לחברת התיווך לשלוט בזרימת הנתונים לרשת שלה. באמצעות פעולות פרסום מותאמות אישית אלו, חברת התיווך קבעה את זרימת הנתונים הבאה: קבצים נגועים מוכנסים להסגר באופן מיידי, והשולח מקבל הודעה על זיהוי התוכנה הזדונית. לאחר מכן השולח מתבקש לשלוח מחדש קובץ נקי, והקובץ הנגוע נמחק.
התוצאות
מניעת תוכנות זדוניות
החברה לא דיווחה על אף בעיה אחת הקשורה לתוכנה זדונית בקבצים מאז השימוש MetaDefender .
תאימות רגולטורית
OPSWAT עזר לחברה לשמור על תאימות, לעמוד בתקנות ממשלתיות מחמירות, ולהבטיח את אבטחתם של נתונים פיננסיים רגישים.
הפחתת עלויות
החברה אינה צריכה עוד להקצות משאבי IT משמעותיים לתיקון אירועים הקשורים לתוכנות זדוניות.
ביטוח, מובטח
שיתוף הפעולה המוצלח של חברת תיווך הביטוח עם OPSWAT ו MetaDefender Core היא דוגמה לאופן שבו אמצעים פרואקטיביים יכולים לסייע בהגנה על ארגונים.
על ידי מתן עדיפות לאבטחה, תאימות ויעילות, חברה לא ידועה זו ביצרה את מעמדה כמובילה בתעשיית הביטוח, והוכיחה כי הגנה על נתונים ותפעול היא חובה אסטרטגית בעולם הדיגיטלי של ימינו.
