A segurança de identidade se tornou um dos fatores mais decisivos para que empresas obtenham ou renovem seguros cibernéticos. De acordo com o novo relatório da Delinea, as seguradoras passaram a analisar a maturidade dos controles de identidade com muito mais rigor, avaliando desde o desenho de acessos até a consistência da aplicação diária de práticas como MFA, monitoramento de sessões privilegiadas e disciplina de senhas. O que antes passava despercebido agora pesa diretamente na aprovação de apólices e no valor dos prêmios.
O estudo mostra que praticamente todas as organizações foram obrigadas a comprovar controles mínimos antes da contratação do seguro. No processo de renovação, o nível de exigência aumenta. As seguradoras buscam evidências de como a empresa aplica o princípio de menor privilégio, como responde a contas comprometidas e que visibilidade possui sobre acessos de terceiros. Esse rigor é resultado do crescimento do número de incidentes originados por falhas de identidade, que também influenciam o preço e os limites de cobertura oferecidos.
Outro ponto crítico revelado é o aumento das limitações de cobertura. Muitos CISOs acreditam que suas apólices cobrem perdas financeiras amplas, quando apenas 33% afirmaram ter proteção para perda de receita. Diversos também relataram restrições em serviços de resposta a incidentes, suporte a ransomware e custos legais. Em muitos casos, falhas de configuração ou ausência de controles exigidos podem até anular o pagamento, ampliando a exposição financeira das empresas.
Como medida preventiva, fortalecer a governança de identidades é essencial. Invista em MFA consistente, gestão de privilégios, revisão contínua de acessos, monitoramento de contas sensíveis e controles para fornecedores. Adoção de recursos com IA também tem sido incentivada, já que 86% das empresas receberam benefícios financeiros por implementar ferramentas de detecção comportamental e autenticação adaptativa.
Com o aumento das exigências das seguradoras, construir uma postura de segurança madura deixou de ser opcional. Para apoio especializado em pentestes, threat intelligence com IA, auditoria interna, conscientização, plano diretor de segurança e SGSI, conte com a LC SEC. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
