Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Shifting the Paradigm: Why the Cyber Insurance Industry Should Focus on Preventive Security

Shifting the Paradigm: Why the Cyber Insurance Industry Should Focus on Preventive Security

Does your organization currently have a cyber insurance policy? Without it, you are missing a critical piece of a holistic security strategy. With increased cyberattacks and expansion in cloud and digital operational technology (OT) assets, organizations face significant costs during and after breaches. This has led to expensive claim payouts by cyber insurance providers, and, ultimately, higher premiums for customers. 

Obtaining and renewing cyber insurance policies can be a challenging and difficult process fraught with trust issues for both parties involved. Organizations must provide extensive evidence and undergo a labor-intensive process for documenting controls. Some insurers even ask for specific evidence around certain vulnerabilities. It can be risky to share this kind of sensitive information with insurers, but they also need to prove their overall cyber risk with quantifiable data. The challenge is striking the right balance of data sharing to prove maturity with minimized risk.

Traditionally, cyber insurance providers have focused primarily on ensuring customers have reactive security solutions in place, like incident response, to mitigate exposure and risk when they apply for a policy. However, the incident response cost structure is unpredictable and expensive. While incident response is an important aspect of a comprehensive cyber insurance program, it should not be its sole focus. Therefore, there is a need to shift towards preventive security measures that focus on reducing the chances of a breach in the first place. Cyber insurance providers should direct their clients to focus on preventive measures in addition to reactive measures in order to obtain a policy.

Preventive security measures help both organizations and cyber insurance providers minimize risk. Classic cyber hygiene measures can make a large impact on risk mitigation with minimal effort. These measures can include:

  • Obtaining visibility across your entire attack surface (including cloud and OT)
  • Identifying critical vulnerabilities and remediating them in a timely manner
  • Assessing roles and right-sizing permissions to minimize misuse and abuse
  • Review Active Directory configurations to mitigate potential attack paths

Proactive security platforms not only help organizations prevent successful attacks, they help customers demonstrate their cyber maturity to cyber insurance providers. Preventive measures are also less expensive than reactive counterparts with predictable pricing structures. Aligning preventive measures with cyber insurance requirements can also simplify the purchasing process through standardized reports, dashboards, risk scores, and more. While this might be a double-edged sword, the benefits outweigh the cons in the long run – faster renewal process, high fidelity data that underwriters can trust, mutual understanding of cybersecurity standards and lower premiums.

This collaboration between cybersecurity companies and cyber insurance providers empowers cyber insurance providers to better quantify and manage portfolio risk, leading to potentially reduced cyber insurance premiums and shorter renewal processes for customers. Measured Insurance, for example, offers up to a 20% reduction in premiums for organizations that demonstrate a risk-based cyber program with Tenable. When selecting a cyber insurance policy, it is important to consider the policy's coverage, cybersecurity understanding, and alignment to your organization’s preventive program. Aligning cyber insurance policies to cybersecurity best practices helps to incentivize net risk reduction. At Tenable, we think we will see more partnerships between cyber insurance providers and preventive security vendors to simplify the purchasing process, increase high fidelity data for an accurate view into an organization’s risk, and lower premiums for organizations that are able to prove their cyber maturity.

Prioritizing preventive security is crucial for cyber insurance companies and organizations alike. By deploying preventive security measures and conducting necessary cyber hygiene steps, organizations can mitigate cyber risks, improve their chances of obtaining comprehensive coverage, and potentially save money. Proactive security not only helps prevent successful attacks but also demonstrates a commitment to cyber maturity, which is highly valued by insurance providers.

Articles connexes

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation