Ezt a történetet túl sokszor hallottuk. „Az A vállalatot megtámadták - változtassa meg a jelszavát most!” Általában ez egyszerűen csak rossz sajtóhoz vezet, és talán a felhasználók számának csökkenéséhez vezet, de néha kicsit túlmutat. Amikor valami ilyesmi történik, a vállalatok általában pénzt veszítenek, és ez egy olyan kockázat, amelyet gyakran túl kockázatos vállalni.
A válasz? Nyilvánvalóan ez kiberbiztonsági biztosítás.
Az olyan megsértéseknek köszönhetően, mint például a Sony Entertainment szörnyű megsértése, amelyek során az üzleti adatok, az alkalmazottak és az ügyfelek adatai is veszélybe kerültek, a kiberbiztonság rendkívül fontos. A vállalatok kétségbeesetten óvják online adataikat, és a kiberbiztonsági biztosítótársaságok bevonulnak a nap megtakarításához, ha történik valami.
„A kiberbiztonsági biztosítás (más néven„ kiber kockázat ”és„ média felelősség ”lefedettség) célja a különféle számítógépes események veszteségeinek enyhítése, ideértve az adatok megsértését, a hálózatok károsodását és az üzleti tevékenységek esetleges megszakítását.” - mondta Senthil Rajamanickam. Infogix menedzser, e-mailben a PCMech-vel.
Valójában Rajamanickam szerint a számítógépes események az üzleti zavarok 40% -át teszik ki.
Természetesen a vállalkozások már hosszú ideje megóvják magukat a biztosításoktól. Legyen az általános felelősségbiztosítás, a munkavállalói kártérítés biztosítása vagy a biztosítás más formája, a társaságok nem akarnak olyan helyzetbe kerülni, hogy túl sok pénzt fizetnek nekik. A kiberbiztonsági biztosítás ugyanúgy működik, mint a biztosítás más formái, védve a társaság online eszközeit, függetlenül attól, hogy azok infrastruktúrával vagy adatokkal kapcsolatosak-e.
A kiberbiztonsági biztosítás nem új
Meglepődhet, ha megtudja, hogy a kiberbiztonsági biztosítás a 90-es évek közepén nyúlik vissza. Abban az időben nem volt ritka, hogy egy társaság vásárolt „hiba- és mulasztásbiztosítást”, amely az idő múlásával olyan ügyekre terjedt ki, mint egy másik hálózatot levezető szoftver, adatok megsemmisítése vagy akár egy ügyfelet érintő vírus. Gyakran előfordult, hogy kiegészítő eszköz áll rendelkezésre a „hálózati biztonság” vagy az „internetes felelősség” biztosításának részeként.
Végül ezek a biztosítási kötvények kiterjedtek a magánélet megsértésére, amelyek segítettek a társaságoknak abban az esetben, ha az ügyfelek adatait az interneten ellopták. Ez természetesen szép kiegészítő volt azoknak a cégeknek, amelyek fogyasztói adatokat birtokoltak, de nem rendelkeztek elegendő technológia-alapú szolgáltatással a teljes hiba- és mulasztásbiztosítás megvásárlásához. Ezeknek a társaságoknak szükségük volt egy önálló biztosítási kötvényre, amely csak az adatok megsértésére vonatkozik - és így létrejött a kiberbiztonsági biztosítás.
A kiberbiztonsági biztosítási kötvény
Descrier | Flickr
Sajnos egyre inkább valószínű, hogy egy vállalat valamilyen típusú adatvesztést szenved valamikor. Ha valószínű, hogy ez történik, akár hackelés, akár adatlopás, vagy más adatokkal kapcsolatos probléma, akkor a kiberbiztonsági biztosítás biztosítja a költségek minimalizálását, amelyet a probléma okoz a vállalatoknak.
Egy tipikus politika magában foglalja az internettel kapcsolatos különféle dolgok lefedettségét. Íme egy vázlat arról, hogy mi vonatkozhat a kiberbiztonsági biztosítási kötvényre:
- Hibák és kimaradások: Az E&O alapvetően olyan állításokra vonatkozik, amelyek felmerülhetnek a szolgáltatás hibáiból. Más szavakkal: ha Ön vállalkozásként technológiai hibát követ el, ez fedezi az alapjait.
- Média felelősség: A média felelőssége magában foglalja a hirdetési igényeket, például a szerzői jogok megsértésével kapcsolatoskat, sőt a rágalmazást is.
- Hálózatbiztonság: Ez a legfontosabb, amire az emberek gondolkodnak, amikor a kiberbiztonságra gondolnak - olyan kérdésekre terjed ki, mint például az adatok megsértése, vírusok és egyéb biztonsággal kapcsolatos kérdések. Érdekes dolog a hálózatbiztonság szempontjából az, hogy fedezi mind az első, mind a harmadik fél költségeit - ez azt jelenti, hogy ha jogi védelemre van szükség, ez segít ezzel fedezni a kapcsolódó költségeket.
- Adatvédelem: A magánélet megsértése nem feltétlenül foglal magában biztonsági rést. Például lehet valami olyan, mint például az a személyi adatlap, amelyet fizikailag találtak egy szemétkosárban, vagy valami hasonló. Az adatvédelem általában a harmadik fél költségeit is fedezi.
Természetesen vannak olyan dolgok, amelyekre általában nem vonatkozik a kiberbiztonsági biztosítás. Ide tartoznak például a reputáció károsítása, a jövőben bevételkiesés, a hálózatok és a hálózat biztonságának javításához szükséges költségek, valamint szellemi tulajdonának elveszített értéke, ha valaki más megsérti az Ön szerzői jogait.
Úgy hangzik, mint egy nagyon szokásos biztosítási kötvény. Mi a nagy ajánlat?
A kiberbiztonsági biztosítás nagyszerű megoldás sok társaság számára, de nem hiányzik hátrányaival. Valójában ezeknek a hátrányoknak valami rejtett lehet. Rajamanickam szerint a kiberbiztonsági biztosítás esetén a legnagyobb kockázat az aláírás vagy az egyes ügyfelekkel kapcsolatos kockázatok meghatározása. Miért van ilyen probléma? Nos, a kiberbiztonsági biztosítás kissé szokatlan formája a biztosításnak, és mivel a felelősségbiztosítás nem csak nehezebb, hanem sokkal nehezebb pontosan elvégezni.
"A nem hagyományos biztosítások, mint például a számítógépes felelősségbiztosítás kihívást jelent az aktuáriusi mennyiségi adatok hiánya miatt, amelyet a kereskedelmi biztosítási kötvényekben ilyen könnyen azonosítani lehet" - mondta Rajamanickam. „Bonyolult értékelési pontok miatt, amelyeket nehéz aláírni, a biztosítóknak alapos megközelítésre van szükségük az adatvagyon becsléséhez. Valójában, mivel az adatok immateriálisak, és nem tipikus eszköz, amelyhez értéket lehet hozzárendelni, kevés biztosítónak van közvetlen betekintése, ismerete vagy megértése e digitális eszközök kiber-felelősségéről. ”
Miért olyan nehéz kihívást jelenteni egy biztosítási ügyfél biztosítása? Nos, a probléma az, hogy a biztosítási szolgáltatónak minden egyes ügyféllel feltörés után meg kell fontolnia a személyes információkat és az információk jellegét - ide értendők azok a hitelkártyák is, amelyeket esetleg ellopták a hacket, és azokat a dolgokat, amelyek esetleg vásárolták azzal az ellopott hitelkártya-adattal. Ráadásul a biztosítónak fontolóra kell vennie a hitelkártya-megfigyelés költségeit az esemény bekövetkezése után. És ha ez nagy léptékű, mint amennyi adatsértés van, akkor ez nagyon drága helyzetté válhat.
Természetesen a kockázatvállalás nem az egyetlen probléma, amely a kiberbiztosításhoz kapcsolódik. Sok vállalkozás számára a szabadalmak nagy részét képezik az üzlet működésének. Szabadalommal kapcsolatos kérdések, amelyek akkor merülhetnek fel, ha a jogsértés bekövetkezik, és ezek a kérdések rengeteg perekhez és hosszú jogi csatákhoz vezethetnek.
„Ha egy hacker betör egy fájltároló rendszerbe, és információkat szerez az épülő új technológiáról, akkor egy egész szervezet veszélybe kerülhet. Ilyen dolgait figyelembe kell venni a jegyzés során ”- folytatta Rajamanickam.
A kiberbiztosításhoz kapcsolódó másik probléma az a tény, hogy sok vállalatnak valójában még nincs eszköze sem az észleléshez, amikor jogsértés történik. Emiatt a jogsértéssel kapcsolatos kockázatok minél tovább változhatnak, minél tovább észlelik a jogsértést, ami végül kihat a biztosítóra.
"Még akkor is, ha jogsértés történik, érdemes megjegyezni, hogy sok szervezet nem rendelkezik a jogsértés észleléséhez szükséges eszközökkel, és közvetlen valós idejű tudatosságot nyújt a felhőalapú szolgáltatók vagy vállalati hálózatok által tárolt biztosított digitális eszközök kockázatainak kiszámításához." - mondta Rajamanickam.
Néhány szem előtt tartandó dolog
Függetlenül attól, hogy a kiberbiztonsági biztosítás a vállalkozásának a legjobb dolog, van néhány szempont, amelyet figyelembe kell venni. Például a dolgok kissé eltérnek az Egyesült Államokban, mint Európában. Az USA-ban a kiberbiztonsági piac kicsit érettebbnek tűnik, mint Európában, amelynek valószínűleg köze van ahhoz a tényhez, hogy az adatok megsértését az amerikai jog szerint fel kell tárni. A harmadik felek számára biztosított biztosítás, amely - amint említésre került - olyan ügyekre terjed ki, mint például a kriminalisztikai nyomozások és az ügyvédek, az Egyesült Államokban gyakoribb, míg az elsődleges felelősségbiztosítás, amely inkább az adatok elvesztésére és a társaságokra gyakorolt hatásukra koncentrálódik, gyakoribb. Európában. A nagyvállalatok esetében ez azt jelentheti, hogy különböző régiókban különféle biztosítási kötvényekre lesz szükség.
Fontos annak ellenőrzése is, hogy megérti-e a megkapott biztosítási kötvényt, és ezzel együtt ügyeljen arra, hogy a kötvény megfogalmazása a lehető legtisztább legyen. A biztosítás megvásárlása előtt alapvető fontosságú, hogy megvizsgálja azokat a dolgokat, amelyekre a biztosítás vonatkozik. Ellenkező esetben beragadhat valami olyanba, amely nem felel meg üzleti igényeinek, és adatsértés esetén kiszáradhat.
Természetesen az is fontos szem előtt tartani, hogy a kiberbiztosítás valószínűleg nem fedezi bizonyos dolgokat - például a szellemi tulajdon eltulajdonítását vagy a hírnevét. A számítógépes biztosítás nem fogja teljes mértékben megmenteni a vállalkozást adatsértés esetén - célja inkább pénzügyi megkönnyebbülés nyújtása. Ezért fontos, hogy ne hagyatkozzon a biztosításra, és ügyeljen arra, hogy a vállalat biztonsága a lehető legszigorúbb legyen.
És utoljára, de nem utolsósorban: a kiberbiztonsági biztosítás nem olyan, amit könnyedén kell figyelembe venni. Noha története meglehetősen messze nyúlik vissza, a kiberbiztonsági piac, ahogyan a mai napja van, még mindig nagyon korai szakaszában van. Nem csak ezt, de a biztosítási terveknek is vannak fejlesztési lehetőségei. Ideális esetben a számítógépes biztosításnak arra kell ösztönöznie vállalkozását, hogy jobbá váljon a biztonság szempontjából - nem csak az segít csökkenteni a biztosítási díjat, hanem nyilvánvalóan biztosítja azt is, hogy soha nem lesz szüksége erre a biztosításra.
Következtetések
Van egy csomó cég, amely kiberbiztonsági biztosítást kínál, és bár fedezetük gyakran korlátozott, ez nem azt jelenti, hogy ez nem segítőkész. Mindazonáltal van néhány fontos dolog, amelyet szem előtt kell tartani, amikor a kiberbiztonsági biztosításról van szó. A koncepció nem tökéletes - hosszú távon sem. Az idő múlásával fejlődik, és egyre inkább hasznos lesz a vállalkozások számára, mivel ezek a vállalkozások növekednek, és fokozódnak a biztonságukkal kapcsolatos kockázatok.
Noha a kiberbiztonsági biztosítás megszerzése jó választás lehet a vállalat számára, valószínűleg nem minden vállalat számára megfelelő a választás. Fontos szem előtt tartani, hogy a kiberbiztonsági biztosítás nem az a célja, hogy megmentse vállalatát súlyos adatsértések esetén - célja a dolgok pénzügyi megkönnyítése. Ha súlyos adatmegsértést szenved, akkor valószínűleg szenved a vállalati imázs - és ennek elkerülése érdekében ügyeljen arra, hogy a vállalat biztonsága a lehető legszigorúbb legyen.
Valószínű, hogy a kiberbiztonsági biztosítás az elkövetkező néhány évben tovább fog fejlődni, és mivel több adat megsértése fordul elő, és a piac továbbra is érdekes hely lesz, ahol szemmel kell tartani.
