Това е история, която сме чували твърде много пъти. „Компания A е хакнала - сменете паролите си сега!“ Обикновено това просто води до лоша преса и може би загуба на броя на потребителите, но понякога тя отива малко над това. Когато се случи нещо подобно, компаниите обикновено губят пари и това е риск, който понякога е твърде рискован за поемане.
Отговорът? Очевидно става въпрос за застраховка за киберсигурност.
Благодарение на нарушения като чудовищното нарушение на Sony Entertainment, при което всички бизнес данни, информация за служителите и информация за клиентите бяха компрометирани, киберсигурността е от изключително значение. Компаниите стават все по-отчаяни да пазят своите онлайн данни и се впускат, за да спестят деня, в случай че нещо се случи, са застрахователните компании за киберсигурност.
„Застраховката за киберсигурност (известна също като„ кибер риск “и„ медийната отговорност “) е предназначена да облекчи загубите от различни кибер инциденти, включително нарушения на данни, щети в мрежите и всякакви прекъсвания в бизнес операциите, “ каза Шентил Раджаманикам, информация мениджър в Infogix, в имейл с PCMech.
В действителност, според Раджаманикам, кибер инцидентите са причина за 40 процента от смущения в бизнеса.
Разбира се, предприятията се защитават от дълго време със застраховка. Независимо дали става въпрос за застраховка за обща отговорност, застраховка за обезщетение на работниците или друга форма на застраховане, компаниите не искат да се затварят в ситуация, която в крайна сметка им струва твърде много пари. Застраховката за киберсигурност работи по подобен начин като другите форми на застраховане, защитавайки онлайн активите на компанията, независимо дали са свързани с инфраструктура или данни.
Застраховката за киберсигурност не е нещо ново
Може да се изненадате да разберете, че застраховката за киберсигурност има корени още в средата на 90-те. По онова време не беше рядкост дадена компания да закупи „застраховка за грешки и пропуски“, която с течение на времето обхващаше неща като софтуер, който сваля друга мрежа, унищожаване на данни или дори вируси, засягащи клиент. Често пъти е налична добавка като част от тази застраховка за „мрежова сигурност“ или „интернет отговорност“.
В крайна сметка тези застрахователни полици се разшириха, за да покрият нарушенията на поверителността, което помогна на компаниите в случай, че информацията за клиентите бъде открадната чрез интернет. Това, разбира се, беше приятна добавка за компаниите, които държаха данни за потребителите, но нямаха достатъчно базирани на технологията услуги, за да гарантират закупуването на пълна застраховка за грешки и пропуски. Тези компании се нуждаеха от самостоятелна застрахователна полица, която да покрива само нарушения на данните - и така се роди застрахователната полица за киберсигурност.
Полицията за киберсигурност
Дескриптор | Flickr
За съжаление, става все по-вероятно в даден момент дадена компания да претърпи някаква загуба на данни. В вероятния случай, който се случи, независимо дали става въпрос за хак или кражба на данни или някакъв друг проблем, свързан с данни, застраховката за киберсигурност е там, за да сведе до минимум разходите, които този проблем създава за компаниите.
Типичната политика ще включва покритие за редица различни неща, свързани с интернет. Ето очертания за това какво може да покрива застрахователната полица за киберсигурност:
- Грешки и пропуски: E&O основно покрива претенции, които могат да изскочат от грешки във вашата услуга. С други думи, ако вие като компания направите технологична грешка, това ще покрие вашите основи.
- Отговорност за медиите: Медийната отговорност обхваща рекламационни претенции, като например тези, свързани с нарушаване на авторски права и дори клевета.
- Мрежова сигурност: Това е главното, за което хората се сещат, когато мислят за киберсигурност - тя обхваща неща като нарушения на данните, вируси и други проблеми, свързани със сигурността. Интересно за мрежовата сигурност е, че тя покрива както разходите на трети страни, така и на трети страни - това означава, че ако е необходима правна защита, това ще помогне за покриване на разходите, свързани с това.
- Поверителност: Нарушаването на поверителността може да не включва непременно и нарушение на сигурността. Например, това може да включва нещо като медицинска документация, намираща се физически в сметище или нещо подобно. Покритието на поверителност обикновено покрива и разходи на трети страни.
Разбира се, има някои неща, които обикновено не се покриват от застраховка за киберсигурност. Те включват неща като вреда на репутацията, загуба на приходи, които биха били направени в бъдеще, разходи, необходими за подобряване на мрежите и сигурността на мрежата, и загубената стойност на вашата интелектуална собственост, ако някой друг наруши авторските ви права.
Звучи ми като доста стандартна застрахователна полица. Каква е голямата сделка?
Застраховката за киберсигурност е чудесно решение за много компании, но не е без недостатъците си. Всъщност много от тези недостатъци могат да бъдат до известна степен скрити. Според Раджаманикам най-големият риск, когато става въпрос за застраховка за киберсигурност, е сключване на застраховка или определяне на рисковете, свързани с конкретни клиенти. Защо е такъв проблем? Е, застраховката за киберсигурност е донякъде нетрадиционна форма на застраховка и тъй като такова застраховане на отговорност става не просто по-трудно да се направи, но и много по-трудно да се направи точно.
„Нетрадиционното застраховане като подписването на кибер отговорност се превръща в предизвикателство поради липсата на актюерски количествени данни, които толкова лесно се идентифицират в търговските застрахователни полици“, казва Раджаманиккам. „Със сложни точки за оценка, които е трудно да се подпишат, застрахователите се нуждаят от задълбочен подход за оценка на стойността на активите на данните. В действителност, тъй като данните са нематериални и не са типичен актив, на който може да бъде присвоена стойност, малко застрахователи имат директна информация, познания или разбиране за киберзадълженията на тези цифрови активи. "
Защо е толкова предизвикателно да подпишете застрахователен клиент? Е, проблемът е, че застрахователният доставчик трябва да мисли за личната информация и естеството на тази информация за всеки клиент след хак - това включва кредитните карти, които може да са били откраднати в хак и нещата, които може да имат е купена с тази открадната информация за кредитна карта. На всичкото отгоре застрахователят може да се наложи да вземе предвид разходите, свързани с мониторинга на кредитната карта след инцидента. И ако това е в голям мащаб, тъй като има много нарушения на данните, това може да се превърне в доста скъпа ситуация.
Разбира се, подписването не е единственият проблем, свързан с киберзастраховането. За много предприятия патентите са голяма част от начина на работа на бизнеса. Проблеми, свързани с патентите, които могат да възникнат при нарушение и тези проблеми могат да доведат до множество съдебни дела и дълги съдебни битки.
„Ако хакер проникне в система за съхранение на файлове и получи информация за нова технология, която се изгражда, той може да компрометира цяла организация. Нейните неща трябва да бъдат разгледани по време на подписването “, продължи Раджаманикам.
Друг проблем, свързан с киберзастраховането, е фактът, че много компании всъщност дори нямат инструменти за откриване на нарушение. Поради това рисковете, свързани с нарушение, могат да се променят, колкото по-дълго нарушението остава неоткрито, което в крайна сметка се отразява на застрахователя.
„Дори когато се случи нарушение, струва си да се отбележи, че много организации не разполагат с необходимите инструменти за откриване на нарушение и предоставяне на директна осведоменост в реално време, необходима за изчисляване на рисковете от застрахованите цифрови активи, съхранявани от доставчици на облачни услуги или корпоративни мрежи.“ - каза Раджаманикам.
Някои неща, които трябва да се запазят
Независимо дали смятате или не, застраховката за киберсигурност е най-доброто нещо за вашия бизнес, трябва да имате предвид няколко неща. Например в САЩ нещата ще бъдат малко по-различни в сравнение с тези в Европа. В САЩ изглежда, че пазарът на киберсигурност изглежда малко по-зрял от този в Европа, което вероятно има нещо общо с факта, че нарушенията на данните трябва да бъдат разкривани съгласно американското законодателство. Застраховката на трети страни, която, както споменахме, покрива неща като криминалистически разследвания и адвокати, е по-често срещана в САЩ, докато застраховката на първо лице, която е по-фокусирана върху самите загуби на данни и влиянието, което оказват върху компаниите, е по-често срещано. в Европа. За големите фирми това може да означава, че в различните региони ще са необходими различни застрахователни полици.
Важно е също така да сте сигурни, че разбирате застрахователната полица, която получавате, и заедно с това се гарантира, че формулировката на полицата е възможно най-ясна. Жизненоважно е да проучите видовете неща, които са обхванати от застраховката, която получавате, преди да купите посочената застраховка. В противен случай може да сте останали с нещо, което не отговаря на вашите нужди като бизнес, без да се изсушава в случай на нарушаване на данните.
Разбира се, също така е важно да се има предвид, че киберзастраховането вероятно няма да покрие определени неща - като кражба на интелектуална собственост или повреда на репутацията. Киберзастраховането няма да спаси напълно вашата компания в случай на нарушение на данните - по-скоро е насочено към осигуряване на финансови облекчения. Поради тази причина е важно да не разчитате на застраховка и да се уверите, че сигурността на вашата компания е възможно най-строга.
И не на последно място, застраховката за киберсигурност не е нещо, което трябва да се приема леко. Макар че историята му датира доста далеч, пазарът на киберсигурност, както е днес, все още е в начална степен. Не само това, но осигурените застрахователни планове разполагат с възможности за подобрение. В идеалния случай киберсигурността трябва да насърчи бизнеса ви да стане по-добър, що се отнася до сигурността - не само това ще помогне за намаляване на застрахователната премия, но и очевидно ще гарантира, че никога няма да се нуждаете от тази застраховка.
Заключения
Има много компании, които предлагат застраховка за киберсигурност и макар че покритието им често може да бъде ограничено, това не означава, че не е полезно. Все пак има някои важни неща, които трябва да имате предвид, когато става въпрос за застраховка за киберсигурност. Концепцията не е перфектна - не от дълъг изстрел. Тя се развива с течение на времето, като става все по-полезна за бизнеса, когато тези предприятия растат и рисковете, свързани с тяхната сигурност, се повишават.
Въпреки че получаването на застраховка за киберсигурност може да бъде добър избор за вашата компания, тя вероятно не е правилният избор за всички компании. Важно е да имате предвид, че застраховката за киберсигурност не е предназначена да спаси вашата компания в случай на сериозно нарушение на данните - тя е предназначена да облекчи нещата финансово. Ако претърпете сериозно нарушение на данните, вероятно имиджът на вашата компания ще пострада - и трябва да се уверите, че сигурността на вашата компания е възможно най-строга, за да избегнете това.
Вероятно е застраховката за киберсигурност да продължи да се развива през следващите няколко години и тъй като има повече нарушения на данните, а пазарът ще продължи да бъде интересно пространство, за да следите.
