Пришло ли время подумать о страховании от кибер-рисков?

Киберпреступность резко увеличивается. Потери теперь превышают долларовую сумму нелегальной мировой торговли наркотиками. Компьютерное преступление — это предложение с низким уровнем риска и высоким вознаграждением. Крупные потери могут легко произойти без непосредственного уведомления жертвы. Правоохранительные органы бессильны это остановить.

Каждый, кто зависит от технологий ведения бизнеса и торговли, находится в опасности. Угрозы расширяются, и очень немногие владельцы бизнеса готовы остановить взлом данных. Тем не менее, эти предприятия имеют юридическое обязательство сделать это.

Насколько вы уязвимы? Проверьте свое понимание, рассмотрев три вопроса ниже:

1. Провели ли вы инвентаризацию и классификацию всех ваших цифровых записей?
2. Есть ли у вас официальный план защиты информации?
3. Поддерживает ли каждый из ваших сотрудников соответствующий уровень осведомленности в области информационной безопасности?

Ваш кибер-риск повышается, если вы ответили что-либо, кроме «да».

Какой тип потерь может возникнуть в результате взлома данных?

В результате кибератаки организация может потерять доход или быть изгнанной из бизнеса. Например, одна компания похитила два ноутбука и по закону должна была уведомить более 800 000 клиентов о возможном нарушении безопасности. Общая стоимость составила более пяти (5) миллионов долларов. Очень немногие организации смогут выжить.

В стоимость нарушения информационной безопасности включены:

а. Юридические сборы для защиты от гражданских исков и нормативных штрафов
б. Определение причины и степени вторжения (криминалистика)
c. Обмен сообщениями для защиты бренда организации
d. Кредитный мониторинг клиентов, чьи данные были потеряны
e. Потеря продаж
f. Расходы на связи с общественностью
g. Юридическое урегулирование убытков, включая ответственность за
переработку. H. Ремонт или замена поврежденного оборудования и программного обеспечения

Кто стоит за угрозами вашей цифровой инфраструктуре?

Опасности, с которыми сталкиваются цифровые ресурсы организации, могут возникнуть в любом месте в любое время. Сотрудники могут совершить невинную ошибку и вызвать серьезные инциденты в сфере безопасности. Определенные угрозы могут быть преднамеренными, рассчитанными и делом жизни или смерти. Владельцы компьютерных сетей должны учитывать весь спектр угроз, с которыми они сталкиваются.

Среди групп, которые угрожают компьютерным системам организации:

а. Организованная преступность (киберпреступники)
б. Конкуренты, желающие нанести вред вашей организации или украсть конфиденциальную информацию
c. Внутренние угрозы — невинные или умышленные
d. Хактивисты
e. Государства нации
ф. Террористы

Каждая из перечисленных угроз может привести к потере, уничтожению, изменению или повреждению ваших данных и информационной инфраструктуры. Эти угрозы могут возникать в вашем офисе, когда вы работаете дома, путешествуете или используете мобильные устройства.

Что можно сделать, чтобы снизить риск?

Любая ответственность, возникающая в результате успешной кибератаки, не может быть переназначена путем найма третьей стороны для обеспечения безопасности. Ваша организация несет исключительную ответственность за безопасную работу своих информационных ресурсов.

Есть несколько вещей, которые можно сделать, чтобы уменьшить риск. Компания может работать над созданием культуры безопасности внутри организации. Комплексный план компьютерной безопасности может быть реализован. Обучение осведомленности о кибербезопасности является обязательным. Каждый в организации должен знать о своих обязанностях по предотвращению угроз. Например, может быть установлена ​​система обнаружения вторжений. Сложное программное обеспечение для шифрования может быть развернуто.

Организация может также застраховать свою ставку от значительных убытков, перенеся риск и используя киберстрахование. Это позволяет организации выборочно гарантировать, что риски могут быть смягчены.

Стоит ли рассматривать страхование от киберрисков?

Компьютеры по своей природе несут новые риски на пороге современной коммерции. Кибератака на информационную систему компании может раскрыть конфиденциальную информацию, нанести прямой ущерб клиенту и привести к судебному иску. Страхование на основе риска, которое покрывает убытки, вызванные кибератакой, является относительно новой концепцией.

В прошлом многие организации приобрели так называемые страховые полисы E & O. Как правило, они защищают компанию от убытков из-за неспособности предоставлять услуги для удовлетворения клиентов и клиентов — реальных или предполагаемых.

Страхование от кибер-рисков, однако, является другой концепцией, и потребность в ней растет. Страхование для покрытия цифровых потерь в основном состоит из защиты первой и третьей стороны. Первостепенное измерение обеспечивает защиту от успешных атак, которые приводят к повреждению информационной инфраструктуры компании, потере доходов и прямых затрат, связанных с восстановлением после успешного компрометации сети. С другой стороны, стороннее страхование от киберрисков покрывает убытки, понесенные другими лицами, такими как клиенты и сторонние организации.

Рынок киберстрахования сильно сегментирован и поддается настройке полисов. Многие политики кибер-риска могут быть построены по меню. Пункты, которые могут быть включены в охват охвата, варьируются от потери доходов до расходов, связанных с уведомлением людей, ставших жертвами нарушения безопасности.