Cyberinsurance: Sve što Trebate Znati

2023 Autor: Susan Creighton | [email protected]. Zadnja promjena: 2023-08-25 03:47

Što je cyberosiguranje?

Cyberosiguranje je rastući segment tržišta osiguranja. Pomaže tvrtkama da izbjegnu velike gubitke zbog kršenja sigurnosti baze podataka. Uz toliko novca i osobnih podataka koji se svakodnevno razmjenjuju i pohranjuju na internet, cyber-kriminal se ne može zanemariti. Mnoge organizirane kriminalne skupine smatraju male poduzetnike osobito lakim metama s malim rizikom i visokim isplatama.

Cyberosiguranje može obuhvaćati pokriće prve i treće strane. Pokrivanje prve strane ublažava troškove vaše tvrtke, koji mogu uključivati pravne naknade, popravke sustava, izgubljeni prihod i odnose s javnošću. Pokrivanje treće strane uključuje potraživanja protiv vaše tvrtke od vanjskih strana, poput vaših klijenata koji su bili pogođeni kršenjem.

Efekt PlayStation

Nakon dobro objavljenog kršenja Sonyjeve PlayStation Network 2011. godine, prijevoznici imali su dan na terenu. Interes za informacijsku sigurnost naglo je porastao i to s dobrim razlogom. Napad na Sony otkrio je podatke o više od 70 milijuna korisničkih računa i koštao je kompaniju više od dvije milijarde dolara.

U rujnu 2017. agencija za izvještavanje o kreditima Equifax pogođena je masovnim kršenjem podataka koji su procurili osobne podatke oko 145 milijuna Amerikanaca, jedan od najvećih u povijesti. Ove informacije uključuju podatke o vozačkoj dozvoli i brojeve socijalnog osiguranja. Tvrtka očekuje da će potrošiti desetke milijuna dolara za bavljenje kršenjem.

Ako ih dodate na Facebook, Saks Fifth Avenue, Best Buy, Delta, Sears, Panera Bread i druge koji su zapali zbog kršenja podataka, govorite o puno podataka u rukama loših momaka.

Čini se da zanimanje za cyberosiguranje raste svaki put kada se neki veći incident poput ovog nađe na naslovima, ali čini se da su mnoge tvrtke još uvijek nespremne. Prema istraživanju udruge za upravljanje privatnim rizikom, 63 posto klijenata osiguravajućeg agenta i brokera bilo se nespremno baviti kibernetičkim kriminalitetom u 2017. godini, a 70 posto ih još nije bilo u 2018. godini.

Otprilike dvije trećine tvrtki nema samostalnu policu cyberosiguranja, a više od polovice nije razgovaralo o pokrivanju kibernetičkog osiguranja sa svojim agentom osiguranja tijekom prošle godine, izjavio je Dani Kimble, direktor kreativnosti i inovacije s O'Neill Group, Većina malih tvrtki nema resursa da se sama oporavi od kršenja sigurnosti podataka. U to je mjesto cyberosiguranje.

Vaganje troškova

Većina samostalnih polica za cyberosiguranje košta samo 1.000 dolara godišnje za čak milijun dolara, ovisno o incidentu. Ukupni trošak vjerojatno će ovisiti o vrsti cyber-sigurnosti koju imate, budući da će agencije vjerojatno odrediti vaš rizik, stoga prije prijave na kotacije obavezno uvedite sveobuhvatan sustav sigurnosti, sigurnosnih kopija i oporavka.

Većina će osiguravajućih društava pitati kako su vaši sustavi već zaštićeni od virusa i hakera, a neki će također obavljati revizije na licu mjesta. Očekuje se da klijenti shvate rizike narušavanja sigurnosti i prepoznaju prevare poput krađe identiteta.

Mnoge politike uključuju i vrijednosti iznimki na nekoliko stranica, najčešće situacije uzrokovane socijalnim inženjeringom. Na primjer, ako zaposlenik organizacije poskoči i preuzme crva ili bugu, vjerojatno nećete biti pokriveni ili bi plan mogao postati drastično skuplji.

Imajte na umu da ste možda već pokriveni. Razgovarajte sa svojim davateljem osiguranja o informacijskoj sigurnosti kako biste saznali što je tačno već pokriveno kako biste izbjegli granatiranje duplikata osiguranja. Stručnjaci preporučuju razgovor s iskusnim brokerom koji može istražiti vašu trenutnu politiku i kupovati oko sebe za najpovoljnije ponude vezano za plan informacijske sigurnosti da biste popunili praznine.

Što pokriva

Mnoga osiguravajuća društva dobro shvaćaju kako zaštititi, ali kvantificiranje gubitaka nastalih zbog kršenja zakona je netačna nauka. Prekidi, informiranje korisnika o sigurnosnom riziku i zaštita od optužbi za klevetu i klevetu koštaju novca, a nemaju sve tvrtke - posebno mala poduzeća - prihod da to pokriju.

Važno je razgledati sveobuhvatnu policu jer je cyberosiguranje još uvijek relativno novo i nisu svi planovi standardizirani kao tradicionalno osiguranje. Ovisno o politici, koja bi trebala obuhvaćati i prve i treće strane, većina cyberosiguranja pokriva sljedeća ključna područja.

1. Izjava o zaštiti privatnosti i sigurnosti

To se odnosi na pisanje obavijesti i plaćanje klijentima za eventualne gubitke. Od tvrtki se zahtijeva da obavijesti svoje kupce o kršenju sigurnosti podataka u većini država. Pobrinite se da svi vaši klijenti budu informirani o kršenju mogu koštati tisuće dolara u višekratnim poštanskim porukama i e-porukama. Tvrtke koje pretrpe kršenje dužne su se baviti ispadom s kojim se susreću njihovi kupci, što uključuje pružanje usluga za suzbijanje krađe identiteta i nadzor nad kreditom.

Zbog ovih propisa, svako veliko kršenje sigurnosti je PR katastrofa. Ali uskim surađivanjem s vašom tvrtkom kao i sa svojim kupcima, pružatelj osiguranja može ublažiti štetu. Okretanje vijesti, koje sadrže štetu i pokušavaju je popraviti, potpadaju pod krizno upravljanje.

2. Popravci hardvera i stanke

Gubitak podataka i pokrivenost oštećenja mrežnog sustava započinju kada su sustavi ugroženi ili oštećeni. Zamjena hardvera i vraćanje datoteka i podataka mogu biti skupi. Osiguranje bi to pokrilo.

Nakon narušavanja sigurnosti, baza podataka možda neće biti provizija nekoliko dana, a to će utjecati na usluge potrošačima. Pokrivenost za poslovne prekide, uključujući DDoS napade, korisna je kada tvrtka zbog incidenta izgubi prihod.

3. Ransomware naselja

Ako se vaš posao izvuče iz vaših podataka ransomware-om koji dolazi sa strmom oznakom cijena da ga otključa, posao pružatelja osiguranja je pokriti nagodbu i angažirati stručnjaka za sigurnost koji će pronaći počinitelja. Cyberextortion je postao popularna metoda za hakere da profitiraju od malih poduzeća.

4. Odgovornost za medije / web sadržaje

To nije povezano sa sigurnosnim propustima, ali je jednako važno - tvrtka ne može nadzirati sve što se događa na njegovom web mjestu. Korisnički forumi ili komentari i oglasi na natpisima mogu biti izvor potencijalnih tužbi. Pokrivanje odgovornosti medija / web sadržaja štiti vas od ove vrste prijetnji. Također obuhvaća optužbe za klevetu i kršenje autorskih prava ili zaštitnog znaka.

Nema zamjene za cyber-sigurnost

Kada utvrđujete je li cyberosiguranje pogodno za vas i kakvu ćete politiku dobiti, trebali biste provesti analizu rizika vašeg poslovanja. Prema Joshua Peskay, potpredsjednik tehnološke strategije za RoundTable Technology, osiguranje je dio samo jednog od četiri aspekta ublažavanja rizika. Izbjegavanje, smanjenje, prijenos i prihvaćanje četiri su koraka ublažavanja rizika, a osiguranje je akcija Prenosa. Prijenos rizika znači prenošenje rizika na drugu osobu, agenciju za osiguranje.

To ostavlja tri druga područja koja trebate pokriti kako biste umanjili rizik od štete od cyber-napada. Rizik možete izbjeći ako ne prikupljate nepotrebne osobne podatke i smanjite rizik primjenom sveobuhvatnog sustava cyber-sigurnosti i snažnim sigurnosnim politikama.

Cyber kriminala se neprestano razvija, pa je boravak u znanju jedini način da se zaštitite. Ali čak se i najbrže sigurnosno nastrojene tvrtke mogu naći u krizi, pa je cyberosiguranje investicija koju tvrtke bilo koje veličine trebaju ozbiljno razmotriti.