Clare Loveridge, Arctic Wolf: ‘Onze Security Operations-garantie beperkt impact van cyberincidenten’

Uit recent onderzoek van Arctic Wolf blijkt dat 40 procent van de onderzochte organisaties geen volledige cyberverzekering heeft. Daarnaast denken de meeste organisaties die een cyberpolis hebben afgesloten, dat deze polis de kosten van een groot cyberincident niet volledig dekt. De Arctic Wolf Security Operations Warranty moet organisaties meer financiële ondersteuning bieden en zo dit aspect van het cyberrisico te verkleinen. De uitbreiding van de Arctic Wolf Security Operations Warranty werd bekendgemaakt tijdens het Partner Jam-evenement in juni. Het Arctic Wolf Partner Program telt inmiddels wereldwijd ruim 1.300 leden, waarvan 200 in EMEA en de ANZ-regio.

De Security Operations Warranty is net als in Noord-Amerika kosteloos beschikbaar voor nieuwe klanten en klanten die hun contract met Arctic Wolf hernieuwen en gebruik maken van Arctic Wolf Managed Detection and Response en aanvullende oplossingen. De garantie biedt tot 1 miljoen dollar ter ondersteuning voor incident response, juridische en regelgevingskosten en andere gerelateerde bedrijfskosten die kunnen voortvloeien uit een ransomware-aanval, een BEC (Business Email Compromise) -incident of andere ernstige grootschalige cyberincidenten.

Drie elementen van cyberrisico’s

Bij cyberrisico’s onderscheidt Arctic Wolf drie elkaar beïnvloedende elementen. Allereerst de technologie, zoals het Arctic Wolf-security operations platform. Daarnaast is er het menselijke element. Arctic Wolf ondervangt dit risico met zijn lokale teams die partners en eindklanten bijstaan in het monitoren van echte risico’s, stelt Loveridge. “We verkopen namelijk geen tool, maar een dienstverlening, waarbij we onder meer het tekort aan talenten helpen aan te pakken op gebieden als triage.”

Het derde element omvat wat Loveridge ‘overdracht van risico’s’ noemt. Klanten die een volledig beheerd security operations center hebben – zelf of via Arctic Wolf – zijn gemiddeld voor 98 procent beschermd. Dan blijven er 2 procent over die onder bovengenoemde ‘overdracht van risico’ vallen. Daar kan de garantie van Arctic Wolf een rol spelen.

Aanvulling, geen vervanging

Arctic Wolf werkt samen met een derde partij die de Security Operations-garantie financieel afdekt. Loveridge benadrukt dat het echter niet om een vervanging van een verzekering gaat, maar een aanvulling. “Sommige zaken, zoals tarieven voor incident response, juridische kosten, worden niet of niet altijd verzekerd. Wij proberen met onze garantie de gaten op te vullen. En dat is, zoals al uit ons onderzoek bleek, niet overbodig.”

Loveridge ziet het niet als een risico om de garantie kosteloos en proactief aan te bieden. “We hebben al ervaring opgedaan in de VS. We kunnen natuurlijk niet aangeven welke klanten hem ooit gebruikt hebben. Laten we het erop houden dat onze garantie in de praktijk nog heel weinig getest is. Het aanbieden ervan geeft echter aan hoezeer we geloven in onze producten. Hiermee testen we onszelf ook of we wel ons best doen.”

Brede, overkoepelende aanpak

Arctic Wolf biedt de garantie aan klanten aan die minimaal twee van de drie producten van de aanbieder via diens conciërge platform gebruiken, en dus al gekozen hebben voor een brede, overkoepelende aanpak van security:

1. Managed Detection and Response (MDR);
2. Managed Risk, Managed Cloud Monitoring, Managed Security Awareness;
3. Incident Response.

“MDR is het grootste deel van ons portfolio”, benadrukt Loveridge. “Klanten die dit combineren met één van beide andere producten, bieden we een garantie aan tot 500.000 dollar. Hebben ze gekozen voor alle drie producten, dan bieden we een garantie tot één miljoen dollar aan. Zij hebben dan al een zo breed mogelijk vorm van bescherming via ons gekozen. Wat er dan overblijft, daarvoor willen wij deze garantie aanbieden. Nogmaals, het gaat er om te helpen die twee procent te ondervangen die niets of niemand kan garanderen. Daarom bieden we het niet aan als aparte betaalde dienst. Elke organisatie die voldoet aan de eisen, valt automatisch onder de garantie.”

Incident Response Jumpstart

Tijdens het partnerevent van Arctic Wolf in juni heeft de organisatie nog een belangrijke aankondiging gedaan, stelt de general manager EMEA. “We hebben ook de al in de VS aangeboden Incident Response Jumpstart-dienst gelanceerd voor EMEA en Australië/Nieuw-Zeeland. IRJS is gebaseerd op de technologie van Tetra, het incident response-bedrijf dat we inmiddels in Arctic Wolf geïntegreerd hebben. Dit is de eerste stap richting volledige Incident Response-dienstverlening voor de Europese markt, er zullen komende jaar nog meer volgen.”

Anders aan IRJS versus vergelijkbare producten is dat het voor een vast bedrag per jaar – 5000 dollar - een reeks diensten aanbiedt die direct ingezet worden als er inderdaad een cyberincident is, om zo downtime te minimaliseren.

Loveridge: “Wat je nu meestal ziet is dat organisaties een vast aantal uren per jaar moeten afnemen, die vaak vervallen wanneer ze niet binnen een bepaalde periode gebruikt worden. Wij rekenen alleen een vast bedrag voor een incident response-plan. Vooral voor het grote aantal mkb-bedrijven in de Benelux is dit een goed alternatief. Zij hebben dezelfde cybersecurity-behoeften, maar niet de diepe zakken van een enterprise-organisatie.”

Over de ontwikkeling van de Benelux-markt is Loveridge erg tevreden. Eerder dit jaar gaf ze al aan dat de footprint van de organisatie hier snel groeit. Inmiddels zijn er twee teams van Arctic Wolf in Nederland actief en is er ook een team in België actief om de lokale markt beter te bedienen. “We werken intensief samen met ons groeiende partnerkanaal om organisaties beter te bedienen. Met onze Security Operations -garantie en Incident Response JumpStart verwachten we deze ontwikkeling te kunnen versnellen.”