Deep Instinct a annoncé jeudi qu’il soutiendrait son produit avec une garantie de performance offrant des taux de fausses positivité inférieurs à 1%, ainsi qu’une garantie contre les ransomwares pouvant atteindre 3 millions de dollars par entreprise pour une seule violation.
Sur la base du soutien de la société de réassurance Munich Re Group, Deep Instinct prévoit de rendre la nouvelle garantie et la protection de garantie disponibles le 31 mars. La garantie contre les ransomwares couvrira les coûts associés à la reprise, à l’interruption d’activité et à la perte d’activité.
«Nous offrons à nos clients un niveau de protection qui va au-delà de tout ce qui existe sur le marché aujourd’hui», a déclaré Guy Caspi, co-fondateur et PDG de Deep Instinct. «Nous augmentons les enjeux en ce qui concerne le niveau d’informations exploitables et précises sur lesquelles les équipes de sécurité peuvent compter, ce qui leur permet d’être plus productives dans leur bataille continue contre les cyberattaques – et en soutenant cela avec une garantie.»
Les professionnels de la sécurité pensent que l’approche de Deep Instinct est prometteuse.
Jack Kudale, fondateur et PDG de Cowbell Cyber, a déclaré qu’il pouvait être très logique pour les fournisseurs de sécurité de regrouper la garantie et même la cyber-assurance avec leurs produits. Il a déclaré que plus leurs outils de sécurité étaient performants en fonction de leurs propres métriques (nombre d’alertes, par exemple), plus l’équipe de sécurité du client était susceptible de contrecarrer les cyberattaques et de prévenir les cyber-incidents.
Kudale a ajouté que la cyber-couverture des ransomwares a le potentiel d’offrir une protection financière supplémentaire en cas de défaillance du produit. Une telle protection d’assurance apporte souvent des ressources qui ne sont pas disponibles dans le cadre d’un contrat standard: un coach en cas de violation, des experts pour négocier la rançon, un conseiller juridique pour naviguer dans les actions en justice et des services pour informer les parties concernées lorsque la rançon se transforme en un incident de violation de données.
«Bien que ce soit génial, c’est potentiellement insuffisant», a déclaré Kudale. «La sécurité est aussi forte que le lien le plus faible entre un pirate informatique et le système ou les données recherchés. La protection fournie système par système pourrait entraîner une confusion et des inefficacités similaires à celles auxquelles le marché de la cybersécurité est confronté aujourd’hui: une fragmentation qui entraîne des chevauchements ou des angles morts dans la protection. »
