Anonim

Kredit: Dreamstime.com

Co je to kybernetické pojištění?

Cyberinsurance je rostoucí segment pojistného trhu. Pomáhá společnostem zabránit vzniku obrovských ztrát z narušení bezpečnosti databáze. S tolika penězi a osobními informacemi, které se denně vyměňují a ukládají na internetu, nelze počítačovou kriminalitu ignorovat. Mnoho organizovaných zločineckých skupin považuje malé podniky za zvláště snadné cíle s nízkým rizikem a vysokou návratností.

Cyberinsurance může zahrnovat pokrytí první stranou a třetí stranou. Pokrytí první stranou snižuje náklady, které vaší společnosti vzniknou. Může zahrnovat právní poplatky, opravy systému, ušlý příjem a vztahy s veřejností. Pokrytí třetí stranou zahrnuje nároky vůči vaší společnosti od externích stran, například od vašich klientů, kteří byli narušením ovlivněni.

Efekt PlayStation

Po dobře zveřejněném porušení sítě Sony PlayStation Network v roce 2011 měli pojišťovací dopravci polní den. Zájem o informační bezpečnost prudce stoupal az dobrého důvodu. Útok na společnost Sony odhalil informace o více než 70 milionech uživatelských účtů a společnost stála více než 2 miliardy dolarů.

V září 2017 zasáhla agentura Equifax pro ohlašování úvěrů masivním porušením údajů, které uniklo osobním údajům asi 145 milionů Američanů, jednoho z největších v historii. Tyto informace zahrnovaly údaje o řidičských průkazech a čísla sociálního zabezpečení. Společnost očekává, že utratí desítky milionů dolarů za řešení tohoto porušení.

Pokud je přidáte na Facebook, Saks Fifth Avenue, Best Buy, Delta, Sears, Panera Bread a další, kteří se dostali do ohně za porušení dat, mluvíte o spoustě dat v rukou padouchů.

Zdá se, že zájem o kybernetické pojištění roste pokaždé, když se hlavní událost, jako je tato, dostane na titulky, ale zdá se, že mnoho společností je stále nepřipravených. Podle průzkumu Asociace soukromého řízení rizik bylo 63 procent klientů pojišťovacích agentů a brokerů v roce 2017 nepřipraveno na řešení počítačové kriminality, přičemž 70 procent na to dosud nebylo v roce 2018 dosud připraveno.

Asi dvě třetiny podniků nemají samostatnou kybernetickou pojistku a více než polovina nemluvila o pojištění kybernetického pojištění se svým pojišťovacím agentem v loňském roce, uvádí Dani Kimble, ředitelka kreativity a inovací se skupinou O'Neill .

Většina malých podniků nemá prostředky na zotavení z narušení bezpečnosti dat. To je místo, kde začíná kybernetické pojištění.

Vážení nákladů

Většina samostatných politik v oblasti kybernetického pojištění stojí 1 000 USD ročně až 1 milion USD v závislosti na incidentu. Celkové náklady budou pravděpodobně záviset na typu vaší kybernetické bezpečnosti, protože agentury pravděpodobně určují vaše riziko, takže před registrací nabídek musíte mít k dispozici komplexní systém zabezpečení, zálohování a obnovy.

Většina pojišťoven se zeptá, jak jsou vaše systémy již chráněny před viry a hackery, a některé také provedou audity na místě. Od klientů se očekává, že pochopí rizika narušení bezpečnosti a rozpoznají podvody, jako jsou phishingové e-maily.

Mnoho zásad také zahrnuje výjimky v hodnotě několika stránek, nejčastěji situace způsobené sociálním inženýrstvím. Například, pokud zaměstnanec organizace vyklouzne a stáhne červ nebo chybu, pravděpodobně nebudete pokrytí, nebo by se plán mohl drasticky zdražit.

Mějte na paměti, že již možná máte krytí. Promluvte si se svým poskytovatelem pojištění o bezpečnosti informací a zjistěte, co přesně je již pokryto, abyste se vyhnuli duplikátu pojištění. Odborníci doporučují hovořit se zkušeným makléřem, který může prozkoumat vaši současnou politiku a nakupovat za nejlepší nabídky plánu zabezpečení informací, aby vyplnil mezery.

Co zahrnuje

Mnoho pojišťoven má dobrý přehled o tom, jak poskytnout ochranu, ale vyčíslení ztrát vzniklých v důsledku porušení je nepřesná věda. Prostoje, informování uživatelů o bezpečnostním riziku a ochrana před obviněními z urážky na cti a pomlouvání stojí všechny peníze, a ne všechny společnosti - zejména malé podniky - mají příjem na pokrytí.

Je důležité nakupovat pro komplexní politiku, protože kybernetické pojištění je stále relativně nové a ne všechny plány jsou stejně standardizované jako tradiční pojištění. V závislosti na politice, která by se měla vztahovat jak na první, tak na třetí stranu, zahrnuje většina kybernetické pojišťovnictví následující klíčové oblasti.

1. Odpovědnost za soukromí a bezpečnost

Týká se to písemných oznámení a plateb klientům za případné ztráty. Společnosti jsou povinny informovat své zákazníky o narušení bezpečnosti dat ve většině států. Ujistěte se, že všichni vaši klienti jsou informováni o porušení, může stát opakované poštovné a e-mailové zprávy tisíce dolarů. Společnosti, které utrpěly narušení, jsou povinny se vypořádat s dopadem, kterému jejich zákazníci čelí, což zahrnuje poskytování služeb proti krádeži identity a sledování úvěrů.

Kvůli těmto předpisům je každé závažné porušení bezpečnosti katastrofou PR. Ale úzkou spoluprací s vaší společností i vašimi zákazníky může poskytovatel pojištění škodu zmírnit. Spinning the news, obsahující poškození a snaží se jej opravit spadají pod řešení krizí.

2. Opravy hardwaru a prostoje

Ztráta dat a poškození síťového systému se spustí, když jsou systémy ohroženy nebo poškozeny. Výměna hardwaru a obnova souborů a dat může být drahá. Pojištění by to pokrylo.

Po narušení zabezpečení může být databáze na několik dní mimo provoz a bude ovlivněna služba zákazníkům. Pokrytí pro přerušení podnikání, včetně útoků DDoS, je užitečné, když společnost ztratí příjmy kvůli incidentu.

3. Vypořádání Ransomware

Pokud je vaše firma uzamčena z vašich dat pomocí ransomwaru, který je dodáván se strmou cenovkou, aby ji odemkla, je úkolem poskytovatele pojištění pokrýt vypořádání a poté najmout bezpečnostního specialistu, aby sledoval pachatele. Cyberextortion se stal pro hackery oblíbenou metodou, jak profitovat z malých podniků.

4. Odpovědnost za mediální / webový obsah

To nesouvisí s výpadky zabezpečení, ale stejně důležité - společnost nemůže sledovat vše, co se na jejích stránkách děje. Uživatelská fóra nebo komentáře a bannerové reklamy mohou být zdrojem potenciálních soudních sporů. Pokrytí odpovědnosti za média / webový obsah vás chrání před těmito typy hrozeb. Vztahuje se také na obvinění z urážky na cti a na porušení autorských práv nebo ochranné známky.

Bez náhrady za kybernetickou bezpečnost

Při určování, zda je pro vás kybernetické pojištění vhodné a jaký druh politiky byste měli provést, byste měli provést analýzu rizik ve svém podnikání. Podle Joshua Peskay, viceprezidenta technologické strategie pro technologii RoundTable Technology, je pojištění součástí pouze jednoho ze čtyř aspektů snižování rizika. Vyhýbejte se, snižujte, převádějte a přijímejte jsou čtyři kroky ke zmírnění rizika, přičemž pojištění je akcí převodu. Převod rizika znamená přesunutí rizika na jinou stranu, na pojišťovací agenturu.

To ponechává další tři oblasti, které musíte pokrýt, aby se zmírnilo riziko poškození při kybernetickém útoku. Rizikům se můžete vyhnout tím, že nebudete shromažďovat nepotřebné osobní údaje a snižujete riziko implementací komplexního systému kybernetické bezpečnosti a přísných bezpečnostních zásad.

Kybernetická kriminalita se neustále vyvíjí, takže zůstat v poznání je jediný způsob, jak se chránit. Ale i ty podniky, které se nejvíce zaměřují na bezpečnost, by se mohly ocitnout v krizi, takže kybernetické pojištění je investice, kterou by podniky jakékoli velikosti měly vážně zvážit.