Фирмата DeNexus, която се занимава с управление на киберрискове в промишлеността, набра 17,5 млн. долара в кръг на финансиране от серия А, ръководен от Punja Global Ventures с участието на AXA XL, Prosegur Tech Ventures и HCS Capital.

Риммо Джоли, съосновател на Punja, ще се присъедини към борда на директорите, а Либи Бенет, глобален главен застраховател в AXA XL, ще се присъедини към борда като наблюдател. Средствата ще бъдат използвани за разширяване на екипа на фирмата за работа на пазара и за подобряване на предлаганите продукти.

Нарастващите киберзаплахи и правителствените регулации за критичните индустрии – всичко това усложнява процеса на избор на най-ефективния от гледна точка на разходите и сигурността начин за изграждане на устойчивост в индустрията. DeNexus предлага платформа за управление на риска, наречена DeRisk, която се фокусира върху откриването и количественото определяне на OT риска – позволявайки и подпомагайки клиентите от критичната индустрия да изберат най-ефективния подход за управление на риска (приемане, избягване, намаляване или прехвърляне) за отделните OT рискове.

DeRisk е платформа за анализ на данни, управлявана от AI и ML, която се фокусира върху управлението на киберриска за недостатъчно обслужваните оперативни технологии на критичните индустрии – мрежите OT. Главният изпълнителен директор на DeNexus Хосе Сеара обяснява основния принцип на DeRisk. „Нашата платформа научава за заплахите, участниците в заплахите и експлойтите от външни бази данни, като MITRE, които публикуват подробности за заплахите. Вътрешно анализираме мрежите OT на нашите клиенти, включително отделните компоненти, за да открием всички известни уязвимости; добавяме и подробности за всички съществуващи контроли за сигурност, използвани от компанията.“

Всички тези фактори се обединяват, за да се открият уязвимости, които носят риск. „Фактът, че дадено устройство е уязвимо и може да бъде експлоатирано, не означава непременно, че то носи риск, ако има контрол, който изолира тази уязвимост от нападателите“, добавя Сеара. След това DeRisk провежда симулация, за да открие дали и на каква цена нападателят би могъл да комбинира заплахата, уязвимостта и липсата на съществуващи смекчаващи контроли в атака срещу собствената OT мрежа на клиента.

Именно тези данни могат да се използват за вземане на решения за управление на риска: да се приеме рискът, да се избегне, да се смекчи с нови или допълнителни контроли за сигурност или да се прехвърли към киберзастраховка. Той даде по-подробен пример, включващ прехвърляне на риска. Клиентът, който е собственик на риска, може да реши, че прехвърлянето е най-доброто решение. Но без анализа на DeRisk нито клиентът, нито застрахователят наистина разбират цената на този конкретен риск.

„И за двете страни, – казва той, – става въпрос за правилно ценообразуване на прехвърляния риск. Разбирането на това може да доведе до намаляване на премията или дори до увеличаване на – но по-точна – премия. Понастоящем много застрахователни компании купуват повече риск, отколкото знаят, и вероятно оценяват този риск неправилно.“

Управлението на риска не е свързано с игнориране на риска, а с разбиране на риска и разходите за него и реагиране по най-ефективния начин. За киберзастраховането надценяването на риска може да доведе до загуба на клиенти, а подценяването му може да застраши жизнеспособността на застрахователната индустрия. Същият принцип се прилага и в мрежите за ОТ: трябва да познавате риска, да разбирате цената на този риск и след това да реагирате по съответния начин. Без ефективно управление на риска е вероятно фирмите да похарчат повече от необходимото за неправилни мерки за контрол на сигурността или да останат несигурни и да е по-вероятно да бъдат пробити.

DeNexus, със седалище в Бостън, Масачузетс, е основана през 2019 г. от Хосе Сеара. Преди това тя е набрала 15,3 млн. долара под формата на предварително и начално финансиране, с което общият размер на набраното до момента финансиране достига 32,8 млн. долара.