Je to príbeh, ktorý sme počuli príliš veľa krát. „Spoločnosť A bola napadnutá hackermi - zmeňte si heslá už teraz!“ Zvyčajne to má za následok iba zlú tlač a možno stratu počtu používateľov, ale niekedy to trochu presahuje rámec toho. Keď sa niečo také stane, spoločnosti vo všeobecnosti stratia peniaze a to je riziko, ktoré je niekedy príliš riskantné riskovať.
Odpoveď? Zrejme ide o poistenie počítačovej bezpečnosti.
Vďaka porušeniam, ako je neobvyklé porušenie Sony Entertainment, pri ktorom boli všetky obchodné údaje, informácie o zamestnancoch a informácie o zákazníkoch kompromitované, je kybernetická bezpečnosť nanajvýš dôležitá. Spoločnosti sa zúfalo snažia chrániť svoje online údaje a keď sa niečo stane, prepadnú sa, aby sa zachránil deň, ak sa niečo stane.
„Poistenie kybernetickej bezpečnosti (známe aj ako„ počítačové riziko “a„ zodpovednosť za médiá “) je navrhnuté tak, aby zmierňovalo straty spôsobené rôznymi kybernetickými incidentmi vrátane porušenia údajov, poškodenia sietí a akéhokoľvek prerušenia obchodných operácií, “ uviedol Senthil Rajamanickam. manažér spoločnosti Infogix, v e-maile s spoločnosťou PCMech.
Podľa Rajamanickama počítačové incidenty v skutočnosti spôsobujú až 40 percent narušení podnikania.
Podniky sa samozrejme dlhodobo chránia poistením. Či už ide o poistenie zodpovednosti za škodu, poistenie odškodnenia pracovníkov alebo inú formu poistenia, spoločnosti nechcú byť uviaznuté v situácii, ktorá im nakoniec stojí príliš veľa peňazí. Poistenie kybernetickej bezpečnosti funguje podobným spôsobom ako iné formy poistenia a chráni aktíva spoločnosti online, či už ide o infraštruktúru alebo údaje.
Poistenie kybernetickej bezpečnosti nie je ničím novým
Možno vás prekvapí zistenie, že poistenie kybernetickej bezpečnosti má svoje korene už v polovici 90. rokov. V tom čase nebolo pre spoločnosť nič neobvyklé, aby si kúpila „poistenie chýb a opomenutia“, ktoré sa postupom času vzťahovalo na veci ako softvér znižujúci inú sieť, ničenie údajov alebo dokonca vírusy ovplyvňujúce zákazníka. Doplnok bol často súčasťou tohto poistenia pre „zabezpečenie siete“ alebo „zodpovednosť za internet“.
Tieto poistné zmluvy sa nakoniec rozšírili aj na porušenia ochrany súkromia, čo spoločnostiam pomohlo v prípade odcudzenia informácií o zákazníkoch prostredníctvom internetu. To bol, samozrejme, pekný doplnok pre spoločnosti, ktoré vlastnili údaje o spotrebiteľoch, ale nemali dostatok technologických služieb, ktoré by zaručovali nákup úplného poistenia chýb a opomenutia. Tieto spoločnosti potrebovali samostatnú poistnú zmluvu, ktorá by sa vzťahovala iba na porušenia údajov - a tak sa zrodila poistná zmluva o počítačovej bezpečnosti.
Poistenie kybernetickej bezpečnosti
Spúšťadlo flickr
Bohužiaľ je čoraz pravdepodobnejšie, že spoločnosť v určitom okamihu utrpí nejakú stratu údajov. V pravdepodobnom prípade, či už je to hack alebo krádež údajov alebo nejaký iný problém súvisiaci s údajmi, je tu poistenie počítačovej bezpečnosti, aby sa minimalizovali náklady, ktoré spoločnosti vzniknú.
Typická politika bude zahŕňať pokrytie mnohých rôznych vecí týkajúcich sa internetu. Tu je prehľad toho, čo by sa mohlo vzťahovať na poistenie počítačovej bezpečnosti:
- Chyby a vynechania: E&O v zásade pokrýva tvrdenia, ktoré by sa mohli objaviť v dôsledku akýchkoľvek chýb vo vašej službe. Inými slovami, ak vy ako spoločnosť urobíte technologickú chybu, pokryje to vaše základne.
- Zodpovednosť za médiá: Zodpovednosť za médiá sa týka reklamných tvrdení, napríklad tých, ktoré sa týkajú porušenia autorských práv, a dokonca aj urážky.
- Zabezpečenie siete: Toto je hlavné, o ktorom si ľudia myslia, keď myslia na kybernetickú bezpečnosť - týka sa to napríklad porušenia údajov, vírusov a ďalších problémov súvisiacich s bezpečnosťou. Zaujímavosťou v oblasti zabezpečenia siete je, že pokrýva náklady prvej a tretej strany - to znamená, že ak je potrebná právna ochrana, pomôže to pokryť náklady s tým spojené.
- Ochrana osobných údajov: Porušenie súkromia nemusí nevyhnutne znamenať porušenie bezpečnosti. Napríklad by to mohlo zahŕňať niečo ako lekárske záznamy, ktoré sa fyzicky nachádzajú v popolnici, alebo niečo podobné. Pokrytie ochrany súkromia obyčajne pokrýva aj náklady tretích strán.
Poistenie kybernetickej bezpečnosti samozrejme nie je kryté niektorými vecami. Patria sem veci ako poškodenie dobrého mena, strata výnosov, ktoré by sa dosiahli v budúcnosti, náklady potrebné na zlepšenie bezpečnosti sietí a sietí a strata hodnoty vášho duševného vlastníctva, ak by niekto iný porušil vaše autorské práva.
Znie mi to ako celkom štandardná poistná zmluva. Čo je Big Deal?
Poistenie kybernetickej bezpečnosti je skvelým riešením pre mnoho spoločností, ale nemá to svoje nevýhody. V skutočnosti môžu byť mnohé z týchto nedostatkov trochu skryté. Podľa Rajamanickama je najväčším rizikom v oblasti poistenia počítačovej bezpečnosti upisovanie alebo určovanie rizík spojených s konkrétnymi klientmi. Prečo je to taký problém? Poistenie v oblasti kybernetickej bezpečnosti je trochu netradičnou formou poistenia, a preto sa upisovanie zodpovednosti nestáva len ťažšie, ale oveľa ťažšie sa dá presne robiť.
„Netradičné poistenie, ako je napríklad poistenie počítačovej zodpovednosti, sa stáva náročným z dôvodu nedostatku poistno-matematických kvantitatívnych údajov, ktoré je v obchodných poisteniach tak ľahko identifikovateľné, “ uviedol Rajamanickam. „S komplexnými hodnotiacimi bodmi, ktoré je ťažké upísať, poisťovatelia potrebujú dôkladný prístup k odhadu hodnoty dátového majetku. V skutočnosti, pretože údaje nie sú nehmotné a nie sú typickým aktívom, ku ktorému možno priradiť hodnotu, málokto poisťovateľov má priame informácie, vedomosti alebo porozumenie o kybernetických záväzkoch týchto digitálnych aktív. “
Prečo je tak náročné upísať poistného klienta? Problém je v tom, že poskytovateľ poistenia musí premýšľať o osobných údajoch a povahe týchto informácií pre každého zákazníka po hacknutí - to zahŕňa kreditné karty, ktoré mohli byť ukradnuté v hacke, a veci, ktoré by mohli mať boli zakúpené s týmito ukradnutými informáciami o kreditnej karte. Poisťovateľ okrem toho možno bude musieť zvážiť náklady spojené s monitorovaním kreditných kariet po tom, čo došlo k incidentu. A ak je to vo veľkom rozsahu, koľko porušení je údajov, môže sa to zmeniť na dosť drahocennú situáciu.
Poistenie samozrejme nie je jediným problémom spojeným s počítačovým poistením. Pre mnohé podniky sú patenty hlavnou súčasťou fungovania firmy. Problémy súvisiace s patentmi, ktoré by sa mohli vyskytnúť, keď dôjde k porušeniu, a tieto problémy by mohli viesť k množstvu súdnych sporov a dlhých právnych bitiek.
„Ak sa hacker dostane do systému na ukladanie súborov a získa informácie o budovaní novej technológie, môže to ohroziť celú organizáciu. Jeho veci, ako je to, sa musia brať do úvahy počas upisovania, “pokračoval Rajamanickam.
Ďalším problémom spojeným s kybernetickým poistením je skutočnosť, že mnoho spoločností v skutočnosti nemá ani nástroje na zistenie, kedy dôjde k porušeniu. Z tohto dôvodu sa riziká spojené s porušením môžu zmeniť, čím dlhšie bude porušenie nezistené, čo nakoniec ovplyvní poisťovateľa.
„Aj keď dôjde k porušeniu, je potrebné poznamenať, že mnoho organizácií nemá nástroje potrebné na zistenie porušenia a poskytuje priame povedomie v reálnom čase potrebné na výpočet rizík poistených digitálnych aktív uložených poskytovateľmi cloudových služieb alebo podnikových sietí, “ povedal Rajamanickam.
Niektoré veci, ktoré treba mať na pamäti
Či si myslíte, že kybernetické bezpečnostné poistenie je pre vaše podnikanie to najlepšie, nezabudnite na pár vecí. Napríklad v USA sa bude situácia trochu líšiť od situácie v Európe. V USA sa zdá, že trh kybernetickej bezpečnosti je o niečo vyspelejší ako trh v Európe, čo pravdepodobne súvisí so skutočnosťou, že porušenia právnych predpisov sa musia zverejňovať podľa právnych predpisov USA. Poistenie tretích strán, ktoré, ako je uvedené, sa týka vecí, ako sú forenzné vyšetrovania a právnici, je v USA bežnejšie, zatiaľ čo poistenie prvej strany, ktoré sa viac zameriava na samotné straty údajov a ich vplyv na spoločnosti, je bežnejšie. v Európe. Pre veľké podniky to môže znamenať, že v rôznych regiónoch budú potrebné rôzne poistné zmluvy.
Je tiež dôležité uistiť sa, že chápete poistnú zmluvu, ktorú dostávate, a spolu s tým sa uistíte, že znenie poistnej zmluvy je čo najjasnejšie. Pred nákupom uvedeného poistenia je nevyhnutné preskúmať typy vecí, ktoré sú kryté poistením, ktoré dostávate. V opačnom prípade by ste mohli uviaznuť v niečom, čo nespĺňa vaše potreby v podnikaní, a v prípade porušenia údajov by ste mohli nechať zaschnúť.
Samozrejme je tiež dôležité pamätať na to, že počítačové poistenie pravdepodobne nebude pokrývať niektoré veci - napríklad krádež duševného vlastníctva alebo poškodenie dobrého mena. Kybernetické poistenie nebude v prípade porušenia údajov vašu spoločnosť úplne zachrániť - je skôr zamerané na poskytnutie finančnej pomoci. Z tohto dôvodu je dôležité nespoliehať sa na poistenie a ubezpečiť sa, že bezpečnosť vašej spoločnosti je čo najprísnejšia.
A v neposlednom rade poistenie kybernetickej bezpečnosti nie je niečo, čo by sa malo brať na ľahkú váhu. Aj keď jeho história siaha dosť ďaleko, trh kybernetickej bezpečnosti, ako je to dnes, je ešte stále v plienkach. Nielen to, ale poskytované poistné plány majú priestor na zlepšenie. V ideálnom prípade by kybernetické poistenie malo povzbudiť vaše podnikanie, aby sa zlepšilo, pokiaľ ide o bezpečnosť - nielen to, že to pomôže znížiť poistné, ale samozrejme to tiež zabezpečí, že toto poistenie nikdy nepotrebujete .
závery
Existuje veľa spoločností, ktoré ponúkajú poistenie kybernetickej bezpečnosti, a hoci ich pokrytie môže byť často obmedzené, neznamená to, že to nie je užitočné. Pokiaľ ide o poistenie počítačovej bezpečnosti, je potrebné mať na pamäti niekoľko dôležitých vecí. Koncept nie je dokonalý - nie z diaľky. Časom sa vyvíja a stáva sa pre podniky užitočnejším, pretože tieto podniky rastú a riziká spojené s ich bezpečnosťou sa zvyšujú.
Aj keď poistenie kybernetickej bezpečnosti môže byť pre vašu spoločnosť dobrou voľbou, je celkom pravdepodobné, že nie je tou pravou voľbou pre všetky spoločnosti. Je dôležité mať na pamäti, že poistenie kybernetickej bezpečnosti nie je navrhnuté tak, aby zachránilo vašu spoločnosť v prípade závažného porušenia údajov - je navrhnuté tak, aby veci finančne zmierňovalo. Ak dôjde k závažnému narušeniu údajov, bude pravdepodobne poškodený imidž vašej spoločnosti - a mali by ste sa ubezpečiť, že bezpečnosť vašej spoločnosti je čo najprísnejšia, aby ste tomu zabránili.
Je pravdepodobné, že v priebehu niekoľkých nasledujúcich rokov sa bude ďalej rozvíjať poistenie počítačovej bezpečnosti, a keď dôjde k ďalším porušeniam údajov, trh bude aj naďalej zaujímavým priestorom na sledovanie.
