Це історія, яку ми чули занадто багато разів. "Компанію A зламали - змінити паролі зараз!" Зазвичай це просто призводить до поганої преси та, можливо, втрати кількості користувачів, але іноді це трохи вище і поза цим. Коли щось подібне трапляється, компанії зазвичай втрачають гроші, і це ризик, який іноді просто ризикувати.
Відповідь? Мабуть, це кіберстрахування безпеки.
Завдяки таким порушенням, як жахливе порушення корпорації Sony Entertainment, в ході якої були порушені дані про бізнес, інформацію про співробітників та інформацію про клієнтів, кібербезпека має надзвичайно важливе значення. Компанії стають відчайдушними захищати свої дані в Інтернеті, і вони намагаються заощадити день у випадку, якщо щось трапиться, - страхові компанії з кібербезпеки.
"Страхування кібербезпеки (також відоме як" кібер-ризик "та" ЗМІ відповідальності ") призначене для зменшення втрат від різних кібер-інцидентів, включаючи порушення даних, пошкодження мереж та будь-які перешкоди для ведення ділових операцій", - заявив Сентітіл Раджаманікам, інформація менеджер в Infogix, в електронній пошті з PCMech.
Насправді, за словами Раджаманікама, кібер-інциденти становлять аж 40 відсотків зриву бізнесу.
Звичайно, бізнес уже давно захищає себе страхуванням. Будь то страхування загальної відповідальності, страхування компенсації працівникам чи інша форма страхування, компанії не хочуть потрапляти в ситуацію, яка в кінцевому рахунку коштує їм занадто великих грошей. Страхування кібербезпеки працює аналогічно, як і інші форми страхування, захищаючи онлайн-активи компанії, незалежно від того, чи є вони інфраструктурними або пов'язаними з даними.
Страхування кібербезпеки не є новим
Ви можете бути здивовані, дізнавшись, що страхування кібербезпеки має коріння ще в середині 90-х. У той час не рідкістю було компанія купувати «страхування від помилок і пропусків», яке, як ішов час, охоплювало такі речі, як програмне забезпечення, що призводить до збиття іншої мережі, знищення даних або навіть вірусів, що впливають на клієнта. Часто розширення було доступне як частина цієї страховки для "безпеки мережі" або "відповідальності за Інтернет".
Врешті-решт, ці страхові поліси розширилися, щоб охопити порушення конфіденційності, що допомогло компаніям вийти з випадків, коли інформація про клієнтів викрадена через Інтернет. Звичайно, це було приємним доповненням для компаній, які зберігали дані споживачів, але не мали достатньо технологічних послуг, щоб гарантувати придбання повного страхування від помилок та упущень. Цим компаніям потрібен був окремий страховий поліс, який покривав би лише порушення даних - і таким чином зародився поліс страхування кібербезпеки.
Поліс страхування кібербезпеки
Дескриптор | Flickr
На жаль, стає все більш імовірним, що в якийсь момент компанія зазнає певної втрати даних. У ймовірному випадку, що трапиться, будь то злом, крадіжка даних чи якась інша проблема, пов’язана з даними, страхування кібербезпеки існує для мінімізації витрат, які компанія створює.
Типова політика включає охоплення багатьох різних речей, пов’язаних з Інтернетом. Ось контур того, що може покривати поліс страхування кібербезпеки:
- Помилки та недоліки: E&O в основному охоплює претензії, які можуть випливати з будь-яких помилок у вашій службі. Іншими словами, якщо ви як компанія зробите технологічну помилку, це покриє ваші основи.
- Відповідальність за медіа: відповідальність за медіа поширюється на рекламні претензії, наприклад, пов'язані з порушенням авторських прав і навіть наклеп.
- Мережева безпека. Це головне, про що люди думають, коли думають про кібербезпеку - вона охоплює такі речі, як порушення даних, віруси та інші проблеми, пов'язані з безпекою. Цікавою справою безпеки мережі є те, що вона покриває як сторонні витрати, так і сторонні витрати - це означає, що якщо потрібна юридична захист, це допоможе покрити витрати, пов’язані з цим.
- Конфіденційність: Порушення конфіденційності може не обов'язково включати і порушення безпеки. Наприклад, це може включати в себе щось подібне до медичних записів, які знаходяться фізично у сміттєзвалищі, або щось подібне. Покриття конфіденційності зазвичай також покриває сторонні витрати.
Звичайно, є деякі речі, які зазвичай не покриваються страхуванням кібербезпеки. Сюди відносяться такі речі, як шкода репутації, втрата доходу, які будуть зроблені в майбутньому, витрати, необхідні для поліпшення мереж та безпеки мережі, і втрачена цінність вашої інтелектуальної власності, якщо хтось інший порушить ваші авторські права.
Мені звучить досить стандартний страховий поліс. Що таке велика угода?
Страхування кібербезпеки - чудове рішення для багатьох компаній, але воно не позбавлене своїх недоліків. Насправді багато з цих недоліків можна дещо приховати. За словами Раджаманікама, найбільший ризик, коли мова йде про страхування кібербезпеки, - це андеррайтинг або визначення ризиків, пов'язаних з конкретними клієнтами. Чому це така проблема? Ну, страхування кібербезпеки є дещо нетрадиційною формою страхування, і тому такий андеррайтинг відповідальності стає не просто складніше, але й набагато складніше зробити точно.
"Нетрадиційне страхування, як кіберзахист, стає складним через відсутність актуарних кількісних даних, які так легко ідентифікуються в комерційних полісах страхування", - сказав Раджаманікам. «Маючи складні бали оцінки, які важко підписати, страховики потребують ретельного підходу до оцінки вартості активів. Насправді, оскільки дані нематеріальні та не є типовим активом, якому можна присвоїти цінність, мало хто з страховиків має пряме розуміння, знання чи розуміння кіберзахисту цих цифрових активів.
Чому так складно підписати страхового клієнта? Ну, проблема полягає в тому, що постачальник страхових послуг повинен думати про особисту інформацію та характер цієї інформації для кожного клієнта після злому - що включає кредитні картки, які могли бути викрадені в злому, і речі, які можуть мати був куплений із вкраденими даними кредитної картки. Крім того, страховику, можливо, доведеться врахувати витрати, пов'язані з моніторингом кредитних карт після того, як стався інцидент. І якщо це в значній мірі стільки порушень даних, це може обернутися досить дорогою ситуацією.
Звичайно, андеррайтинг - це не єдина проблема, пов’язана з кіберстрахуванням. Для багатьох підприємств патенти - це велика частина функціонування бізнесу. Питання, пов'язані з патентом, які можуть виникнути при порушенні випадків, і ці питання можуть призвести до безлічі судових процесів і тривалих судових сутичок.
"Якщо хакер потрапить у систему зберігання файлів і отримує інформацію про нову технологію, яка будується, це може поставити під загрозу всю організацію. Такі речі потрібно враховувати під час андеррайтингу, - продовжував Раджаманікам.
Ще одна проблема, пов’язана з кіберстрахуванням, полягає в тому, що багато компаній насправді навіть не мають інструментів для виявлення порушення. Через це ризики, пов’язані з порушенням, можуть змінюватись, чим довше порушення виявляється, що, зрештою, впливає на страховика.
"Навіть коли трапляється порушення, варто відзначити, що багато організацій не мають інструментів, необхідних для виявлення порушення та надання прямої інформації в режимі реального часу, необхідної для обчислення ризиків страхування цифрових активів, що зберігаються постачальниками хмарних послуг або корпоративних мереж". - сказав Раджаманікам.
Деякі речі, які слід тримати у розумі
Незалежно від того, чи вважаєте ви страхування кібербезпеки найкращою справою для вашого бізнесу, слід пам’ятати про кілька речей. Наприклад, у США все буде дещо інакше порівняно з Європою. У США ринок кібербезпеки здається трохи більш зрілим, ніж у Європі, що, ймовірно, має щось спільне з тим, що порушення даних повинні бути розкриті відповідно до законодавства США. Страхування третьої сторони, яке, як уже згадувалося, охоплює такі речі, як криміналістичні розслідування та адвокати, частіше зустрічається в США, тоді як страхування сторонніх виробників, яке більш орієнтоване на втрати даних і вплив, який вони мають на компанії, є більш поширеним. в Європі. Для великих підприємств це може означати, що в різних регіонах потрібні різні страхові поліси.
Також важливо переконатися, що ви розумієте страховий поліс, який ви отримуєте, і разом з цим слід переконатися, що формулювання полісу є максимально зрозумілим. Важливо дослідити типи речей, які покриваються в страхуванні, яке ви отримуєте, перш ніж купувати вказану страховку. В іншому випадку ви можете застрягнути у чомусь, що не відповідає вашим потребам у бізнесі, залишаючи без висихання у випадку порушення даних.
Звичайно, також важливо пам’ятати, що кіберстрахування, ймовірно, не покриває певні речі - наприклад, крадіжку інтелектуальної власності чи пошкодження репутації. Кіберстрахування не збирається повністю врятувати вашу компанію у разі порушення даних - воно більше спрямоване на надання фінансової допомоги. З цієї причини важливо не покладатися на страхування і стежити за тим, щоб безпека вашої компанії була максимально жорсткою.
І, останнє, але не менш важливе, страхування кібербезпеки - це не те, що слід сприймати легковажно. Незважаючи на те, що його історія датується досить далеко, ринок кібербезпеки, як і сьогодні, все ще знаходиться в зародковому стані. Мало того, але надані страхові плани мають можливість вдосконалитись. В ідеалі кіберстрахування повинно заохочувати ваш бізнес до кращого покращення безпеки - це не тільки сприятиме зменшенню страхової премії, але й, очевидно, гарантує, що вам ніколи не потрібна ця страховка.
Висновки
Є багато компаній, які пропонують страхування кібербезпеки, і хоча їх покриття часто може бути обмеженим, це не означає, що це не корисно. Але все ж є кілька важливих речей, про які слід пам’ятати, якщо мова йде про страхування кібербезпеки. Концепція не є досконалою - не з дальнього пострілу. Він розвивається з часом, стає більш корисним для бізнесу в міру зростання цих підприємств і збільшення ризиків, пов'язаних з їх безпекою.
Хоча отримання кібербезпеки може бути хорошим вибором для вашої компанії, це, швидше за все, не є правильним вибором для всіх компаній. Важливо пам’ятати, що страхування кібербезпеки не розраховане на те, щоб врятувати вашу компанію у разі серйозного порушення даних - воно покликане полегшити справи фінансово. Якщо ви зазнаєте серйозних порушень даних, імідж вашої компанії, ймовірно, постраждає - і ви повинні переконатися, що безпека вашої компанії є максимально жорсткою, щоб уникнути цього.
Цілком ймовірно, що страхування кібербезпеки буде продовжувати розвиватися протягом наступних кількох років, і в міру того, як буде більше порушень даних, і ринок буде надалі цікавим простором, на якому слідкувати.
