Киберстрахование: все, что нужно знать

2023 Автор: Susan Creighton | [email protected]. Последнее изменение: 2023-08-25 03:48

Что такое киберстрахование?

Cyberinsurance - растущий сегмент страхового рынка. Это помогает компаниям избежать огромных потерь от нарушений безопасности баз данных. Киберпреступность не может быть проигнорирована с таким количеством денег и личной информации, которыми обмениваются и хранятся в Интернете каждый день. Многие организованные преступные группировки считают малый бизнес особенно легкой мишенью с низким уровнем риска и высокими доходами.

Киберстрахование может включать в себя первичное и стороннее покрытие. Первоклассное покрытие снижает расходы, которые несет ваша компания, включая судебные издержки, ремонт системы, потерянный доход и связи с общественностью. Стороннее покрытие включает в себя претензии к вашей компании со стороны сторонних лиц, таких как ваши клиенты, которые пострадали от нарушения.

Эффект PlayStation

После обнародованных нарушений Sony PlayStation Network в 2011 году у страховых компаний был полевой день. Интерес к информационной безопасности взлетел до небес и не зря. Атака на Sony раскрыла информацию о более чем 70 миллионах учетных записей пользователей и обошлась компании более чем в 2 миллиарда долларов.

В сентябре 2017 года агентство кредитных отчетов Equifax столкнулось с массовым взломом данных, в результате которого была раскрыта личная информация около 145 миллионов американцев, одного из крупнейших в истории. Эта информация включала данные водительских прав и номера социального страхования. Компания рассчитывает потратить десятки миллионов долларов на преодоление последствий нарушения.

Если вы добавите их в Facebook, Saks Fifth Avenue, Best Buy, Delta, Sears, Panera Bread и других, кто подвергся критике за утечку данных, вы говорите о большом количестве данных в руках плохих парней.

Интерес к киберстрахованию, похоже, растет всякий раз, когда крупный инцидент, подобный этому, попадает в заголовки новостей, но, похоже, многие компании все еще не готовы. Согласно опросу, проведенному Ассоциацией по управлению частными рисками, 63 процента клиентов страховых агентов и брокеров не были готовы к борьбе с киберпреступностью в 2017 году, а 70 процентов все еще не готовы к ней в 2018 году.

По словам Дани Кимбла, директора по креативности и инновациям в O'Neill Group, около двух третей компаний не имеют отдельной политики киберстрахования, а более половины не обсуждали страховое покрытие киберстрахования со своим страховым агентом в течение прошлого года., У большинства малых предприятий нет ресурсов для восстановления после одного нарушения безопасности данных. Вот где киберстрахование вступает в силу.

Взвешивание расходов

Большинство автономных полисов киберстрахования стоят всего 1000 долларов в год на сумму до 1 миллиона долларов в зависимости от инцидента. Общая стоимость, вероятно, будет зависеть от типа вашей кибербезопасности, так как агентства, вероятно, определят ваш риск, поэтому убедитесь, что у вас есть комплексная система безопасности, резервного копирования и восстановления, прежде чем подписываться на предложения.

Большинство страховых компаний спрашивают, насколько ваши системы уже защищены от вирусов и хакеров, а некоторые также проводят аудит на месте. Ожидается, что клиенты поймут риски взлома системы безопасности и распознают такие мошеннические действия, как фишинговые электронные письма.

Многие политики также включают в себя исключения на несколько страниц, чаще всего ситуации, вызванные социальной инженерией. Например, если сотрудник организации проскальзывает и загружает червя или ошибку, вы, вероятно, не будете защищены, или план может стать значительно дороже.

Имейте в виду, что вы уже можете быть покрыты. Поговорите со своим страховым агентом об информационной безопасности, чтобы узнать, что именно уже покрыто, чтобы избежать выписки за дублирующую страховку. Эксперты рекомендуют поговорить с опытным брокером, который может исследовать вашу текущую политику и найти лучшие предложения по плану информационной безопасности, чтобы заполнить пробелы.

Что это покрывает

Многие страховые компании хорошо понимают, как обеспечить защиту, но количественная оценка потерь, понесенных в результате нарушения, является неточной наукой. Простои, информирование пользователей об угрозе безопасности и защита от обвинений в клевете и клевете - все это стоит денег, и не все компании - особенно малые предприятия - имеют доход, чтобы покрыть это.

Важно найти всеобъемлющую политику, поскольку киберстрахование все еще относительно новое, и не все планы стандартизированы так же, как традиционное страхование. В зависимости от политики, которая должна охватывать как первых, так и третьих лиц, большинство киберстрахования охватывает следующие ключевые области.

1. Ответственность за конфиденциальность и безопасность

Это относится к написанию уведомлений и оплате клиентам любых убытков, которые они могли понести. Компании обязаны уведомлять своих клиентов о нарушениях безопасности данных в большинстве штатов. Проверка того, что все ваши клиенты проинформированы о нарушении, может стоить тысячи долларов при повторных почтовых отправлениях и электронных письмах. Компании, которые страдают от нарушения, обязаны справляться с последствиями, с которыми сталкиваются их клиенты, включая предоставление услуг по противодействию хищению личных данных и кредитному мониторингу.

Из-за этих правил каждое серьезное нарушение безопасности является пиар-катастрофой. Но, работая в тесном сотрудничестве с вашей компанией, а также с вашими клиентами, страховой поставщик может уменьшить ущерб. Вращая новости, содержащие повреждения и пытаясь починить их, попадаешь под кризисное управление.

2. Ремонт оборудования и простои

Потеря данных и покрытие сетевых систем начинают действовать, когда системы были скомпрометированы или повреждены. Замена оборудования и восстановление файлов и данных могут быть дорогими. Страховка покрыла бы это.

После нарушения безопасности база данных может быть выведена из строя на несколько дней, и это повлияет на обслуживание потребителей. Покрытие для прерывания бизнеса, включая DDoS-атаки, полезно, когда компания теряет доход из-за инцидента.

3. Расчет вымогателей

Если ваш бизнес заблокирован вашими данными с помощью вымогателей, которые поставляются с крутым ценником, чтобы разблокировать его, то задача страхового поставщика - покрыть поселение, а затем нанять специалиста по безопасности, чтобы выследить преступника. Cyberextortion стало популярным методом для хакеров, чтобы получить прибыль от малого бизнеса.

4. Ответственность за медиа / веб-контент

Это не связано с ошибками безопасности, но не менее важно - компания не может отслеживать все, что происходит на ее сайте. Пользовательские форумы или комментарии и рекламные баннеры могут быть источниками потенциальных судебных исков. Покрытие ответственности в отношении медиа / веб-контента защищает вас от подобных угроз. Он также охватывает обвинения в клевете и нарушении авторских прав или товарных знаков.

Нет замены для кибербезопасности

При определении того, подходит ли вам киберстрахование и какую политику вы хотите получить, вам следует провести анализ рисков для вашего бизнеса. По словам Джошуа Пескай, вице-президента по технологической стратегии RoundTable Technology, страхование является частью только одного из четырех аспектов снижения рисков. Избегать, Уменьшить, Передать и Принять - это четыре шага снижения риска, при этом страхование является действием Передачи. Перенос риска означает передачу вашего риска другому лицу, страховому агентству.

Это оставляет три другие области, которые вы должны охватить, чтобы снизить риск повреждения от кибератаки. Вы можете избежать риска, не собирая ненужную личную информацию, и снизить риск, внедрив комплексную систему кибербезопасности и строгие политики безопасности.

Киберпреступность постоянно развивается, поэтому оставаться в курсе событий - это единственный способ защитить себя. Но даже самые склонные к безопасности предприятия могут оказаться в кризисе, поэтому киберстрахование - это инвестиция, которую предприятия любого размера должны серьезно рассмотреть.