Cybercrime costă întreprinderilor globale 450 de miliarde de dolari pe an, potrivit unui studiu recent realizat de Hiscox Insurance, bazat pe date din 2016. Cu toate acestea, multe companii încă nu își dau seama de gravitatea acestei amenințări.


În acest ghid de asigurări de securitate cibernetică, voi discuta despre ce este vorba, de ce aveți nevoie și alte sfaturi utile pe care le puteți folosi pentru a vă proteja pe dvs. și compania dvs..

Ce este securitatea cibernetică?

Securitatea cibernetică reprezintă protecția împotriva utilizării infracționale sau neautorizate a datelor, precum și măsurile luate pentru realizarea acestora.

În plus, securitatea cibernetică cuprinde tehnici împotriva securității întregii rețele de calculatoare; este software-ul și datele din daunele menționate anterior și accesul neautorizat.

Costul criminalității informatice

Așa cum am menționat, infracțiunile informatice costă întreprinderilor globale 450 miliarde USD pe an. Această cifră este atât de semnificativă încât se poate simți dincolo de înțelegerea majorității oamenilor. Pentru a îmbunătăți relația problemei, este mai ușor să luăm în considerare impactul doar a unuia dintre numeroasele atacuri cibernetice cu profil înalt - cel care a lovit agenția de referință de credit Equifax din SUA.

Această încălcare de securitate a determinat ca 143 de milioane de americani să-și expună detaliile personale expuse hackerilor. Informații personale care includ datele de naștere, adresele de domiciliu și numerele de securitate socială. Peste 200.000 de consumatori afectați de încălcare au avut, de asemenea, expuse numerele cărților de credit.

Numărul de cetățeni americani afectați de această încălcare s-a apropiat foarte mult de jumătate din populația Americii. În plus, nu a fost primul atac cibernetic atât de mare și este foarte puțin probabil să fie ultimul.

Uneori se simte ca oamenii devin desensibilizați la astfel de evenimente de securitate IT. Acoperirea presei după atacul Equifax a sugerat că, în ciuda îngrijorării cu privire la impactul cyberattack-ului, mai puțin de una din cinci persoane a făcut efectiv pentru a proteja securitatea informațiilor personale. Cu toate acestea, putem fi siguri că de îndată ce persoanele afectate se vor considera victime ale furtului de identitate sau ale pierderii financiare ca urmare, vor căuta imediat să solicite un recurs.

Acesta este motivul pentru care, într-o lume în care criminalitatea criminală este în plină expansiune (să ne amintim, încă o dată, cifra de 450 de miliarde de dolari), asigurările de cibersecuritate cresc și în popularitate în rândul companiilor de toate dimensiunile. Pe bună dreptate, aceștia caută să se protejeze de pierderile financiare și de problemele legale dacă și când vor deveni următorul Equifax.

Creșterea asigurărilor de securitate cibernetică

Asigurarea pentru securitate cibernetică este un produs de asigurare care a fost lent din punct de vedere istoric pentru a elimina blocurile de pornire, în principal din cauza dificultății de eliminare a riscurilor aferente și a naturii în continuă evoluție a amenințărilor la adresa sistemelor informatice ale companiei. Intrarea Wikipedia pentru asigurarea cibernetică se referă la piața unei astfel de asigurări care crește mult mai lent decât se preconiza cu un deceniu în urmă.

Veniturile premium au sărit 35% între 2015 și 2016

În ciuda acestui fapt, rapoartele arată că peste 130 de companii de asigurări au adăugat cibernetice asigurări în gamele de produse anul trecut. Este din ce în ce mai mult un tip de acoperire pe care trebuie să le ia în considerare întreprinderile de toate dimensiunile, pentru a le proteja dacă și când, în ciuda celor mai bune eforturi, sunt următoarea victimă a armatei în creștere a piratelor și a criminalilor cibernetici din lume..

Vă veți întreba, în acest moment, dacă Equifax avea o asigurare de securitate cibernetică. La scurt timp după încălcare, un reprezentant al companiei a declarat că „Equifax poartă securitate cibernetică, infracțiune, răspundere generală și alte linii de asigurare”. Cu toate acestea, rapoartele de presă speculează că acoperirea companiei, protejându-le pentru daune de până la 100-150 milioane dolari, se va dovedi. necorespunzător pentru a-i proteja de impactul financiar complet al încălcării securității IT. Procesele de acțiune în clasă vor continua probabil să se aplice în anii următori.

Am nevoie de asigurare pentru securitate cibernetică?

Răspunsul „TL; DR”, dacă aveți nevoie de o asigurare de securitate cibernetică este probabil un „răsunător” răsunător, dacă conduceți orice fel de afaceri conectate și doriți să dormiți mai bine noaptea..

Asiguratorul britanic, Hiscox, oferă o listă de motive pentru care o companie poate dori o asigurare de cibersecuritate, iar acestea sunt „bazate pe sistemele informatice pentru a vă conduce afacerea” și „având un site web”. cameră pentru multe excepții!

Deși evenimentele informatice la scară largă, cum ar fi hack-ul Equifax, au lovit titlurile și apariții similare, precum Yahoo! și Serviciul Național de Sănătate din Marea Britanie, cu siguranță, nu numai că sunt organizații mari care se confruntă cu atacuri din partea hackerilor și trebuie să facă față. Aceasta este o consecință care poate include adesea impactul financiar, daunele reputaționale și o operațiune de curățare, care este extrem de perturbatoare pentru afacerile zilnice..

Luați în considerare acest lucru: 60% din întreprinderile mici sunt hacked în fiecare an. Nu numai că, aceste întreprinderi mici nu au tendința de a dispune de resursele pe care omologii lor mai mari trebuie să le ajute să se recupereze de la un incident informatic. Aceste resurse pot include orice, de la o echipă IT bine dotată pentru a compensa daunele, până la tamponul financiar necesar pentru a trece prin criză. Așadar, s-ar putea susține că întreprinderile mai mici au nevoie de o asigurare de securitate cibernetică la fel de mult, dacă nu mai mult, decât de firmele mai mari.

Cu toate că este posibil să nu ajungă pe primele pagini ale ziarelor naționale, nu există lipsuri de exemple online în care companiile mici au fost vizate cu succes de cibernetici. Acestea includ incidente în care IMM-urile și-au găsit conturile bancare scurse de sume cuprinse între aproximativ 20.000 $ și peste 1 milion de dolari. În funcție de dimensiunea afacerii, oricare dintre sume ar putea fi suficiente pentru a falimenta compania.

O statistică criminală criminală menționată deseori este că 60% dintre companiile mici care sunt victime ale unui atac cibernetic nu se recuperează niciodată și nu se ocupă de afaceri în termen de șase luni. Deși gradele de severitate ale atacului variază în mod natural, este corect să spunem că companiile de toate dimensiunile ar trebui să ia în serios amenințările cibernetice și să își asigure asigurarea pentru a se proteja.

Compania mea se califică?

O căutare rapidă pe Google pentru asigurarea cibernetică produce multe opțiuni, inclusiv multe destinate întreprinderilor mici. În multe cazuri, aceste politici sunt ieftine, fără a atinge nici măcar o sumă de trei cifre pentru fiecare plată de primă lunară. Trebuie să ne întrebăm exact ce nivel de acoperire va obține cu adevărat, astfel încât citirea literelor mici este, în mod evident, fundamentală.

Ca și în cazul multor tipuri de asigurări, are sens să vorbești cu un broker care înțelege cu adevărat afacerea ta. În timp ce tipul de „dimensiune unică se potrivește tuturor” cu prime mici, care apar pe o căutare tipică Google, vă poate permite să bifați o casetă care spune că aveți o asigurare pentru cibersecuritate, având încrederea deplină că aceasta va proteja de fapt afacerea dvs. este o altă problemă în întregime..

Dacă vă gândiți la acest aspect, devine rapid clar de ce este esențial să optați pentru o poliță subscrisă în mod adecvat dacă decideți să acordați o asigurare cibernetică. Dacă găsiți un furnizor online care este încântat să ofere aceeași poliță de asigurare cibernetică generică companiilor cu modele de afaceri extrem de diferite, este posibil să nu priviți o politică excelentă. O companie cu un computer care nu stochează mult în modul de detalii personale este în mod clar un risc mult mai mic decât cel care vinde online și prelucrează și stochează detaliile cardului de credit. De asemenea, impactul unui atac ar fi mult diferit.

Așadar, este probabil mai puțin o întrebare dacă compania dvs. se califică pentru asigurarea cibernetică și mai multe despre găsirea unei asigurări care merită de fapt hârtia pe care este scrisă. Nu veți avea probleme în a găsi o companie care să vă vândă asigurare cibernetică, dar puteți avea mai multe dificultăți în a găsi una care va plăti în mod sigur în caz de reclamație. Desigur, acest lucru este valabil pentru toate tipurile de asigurare

Asigurarea că politica dvs. este validă

Ca și în cazul tuturor polițelor de asigurare, de obicei, trebuie să respectați o serie de termeni și condiții pentru a vă asigura că asigurarea dvs. rămâne valabilă.

O analogie adecvată (dacă este puțin neobișnuită) aici privește asigurarea pentru biciclete. Politicile care se protejează împotriva furtului de biciclete sunt ușor de obținut, dar tipăritul lor redă adesea o serie de obligații pe care asiguratul trebuie să le îndeplinească pentru a fi protejat. Acest lucru include, de obicei, utilizarea unui blocaj de ciclu standard pentru industrie și asigurarea bicicletei pe un obiect imobil, chiar și atunci când este depozitată acasă.

Adesea se întâmplă în cazul asigurării că respectarea obligațiilor unei polițe se dovedește la fel de costisitoare și consumatoare de timp ca și cumpărarea poliței în sine și nu este diferită de asigurarea pentru securitate cibernetică. Un studiu recent pe piața asigurărilor în domeniul cibersecurității din Suedia a arătat că mulți asigurători „impun clienților lor cerințe de informații și securitate IT”.

Prin urmare, este inutil să cumpărați asigurarea și să nu citiți literele mici, ceea ce este valabil pentru orice fel de asigurare. Dacă nu îți îndeplinești obligațiile, asigurarea poate fi nulă.

Când merită asigurarea de securitate cibernetică?

Ca și în cazul tuturor asigurărilor de afaceri, o regulă generală sensibilă de urmat este aceea că, dacă asigurarea de securitate cibernetică este accesibilă și protejează împotriva riscurilor financiare semnificative, atunci merită să aveți.

Cu toate acestea, este rezonabil să menționăm că, probabil, unele companii au nevoie mai mult decât altele. Dacă stocați și prelucrați detaliile financiare ale clienților, este foarte nechibzuit să nu vă asigurați de riscurile informatice. Companiile cu o prezență online mică și fără expunere financiară pot dori să adopte o abordare mai relaxată. Cu toate acestea, chiar și cel mai mic dintre conturile bancare ale companiei ar putea deveni ținta unui hacker. În plus, primele pentru companiile cu un risc mai puțin perceput ar trebui, cel puțin în teorie, să fie considerabil mai mici.

Există, de asemenea, un aspect politic potențial de luat în considerare. Dacă afacerea dvs. se mișcă în tipurile de cercuri care le displace hackerii și cybercriminalii - cum ar fi orice lucru considerat prea aproape de „înființare”, sau orice ar putea fi legat de reducerea libertății, hackerii ar putea crea un element specific pentru dvs. - așa este ceva să țină cont mereu.

O statistică recentă interesantă care să se ridice în acest moment este că doar 10% din IMM-urile din Marea Britanie au acordat asigurări cibernetice la momentul scrierii. Cu toate acestea, previziunile de creștere pentru această industrie sugerează că valul se transformă și că mai mulți oameni devin conștienți de necesitatea acesteia.

Acoperirea inclusă cu o poliță de asigurare cibernetică tipică poate suna adesea foarte impresionant. De obicei, include lucruri precum:

  • Plata banilor de răscumpărare în caz de atac de ransomware.
  • Acoperire pentru întreruperea activității.
  • Acoperire pentru costurile legale aferente oricărei încălcări.
  • Pierderea protecției veniturilor în timp ce afacerea dvs. repara daunele.
  • Acoperirea amenzilor aplicate de către autoritățile de reglementare pentru încălcările datelor.
  • Costurile analizei medico-legale.
  • Costuri de monitorizare a creditului. (Monitorizarea gratuită a creditului finanțat de Equifax pentru toți clienții afectați în urma încălcării din 2017).

Impresionantă, deși toate acestea sună, natura asigurărilor cibernetice înseamnă că toate acestea nu intră în vigoare în mod automat imediat ce apare orice tip de încălcare. De obicei, în cazul unei situații de revendicare, compania dvs. de asigurări va lucra cu dvs. pentru a evalua daunele și pentru a ajuta la „gestionarea crizei”.

De obicei, politicile au de asemenea plăți în exces. Deci, de exemplu, s-ar putea dovedi mai rentabil să plătească o cerere de ransomware de 350 $ decât excesul de politică de 2000 $ pentru o creanță. Așadar, merită să țineți cont de faptul că asigurarea cibernetică este într-adevăr acolo pentru a vă proteja dacă ceva nu merge grozav, în ciuda faptului că luați măsurile de precauție corecte și faceți totul bine. Nu este acolo pentru a vă salva de orice mic incident legat de securitatea IT. Cu toate acestea, acest lucru nu înseamnă că nu este ceva ce merită să aibă în loc.

Dacă conduceți o afacere, va trebui să vă faceți singură analiza costuri și beneficii în acest sens și să citiți toate tipăriturile mici ale oricărei politici de care sunteți tentat.

Verificarea asigurării existente

Înainte de a angaja o cheltuială obișnuită pentru o altă poliță de asigurare, merită să vă uitați ce asigurări aveți deja în vigoare.

Multe întreprinderi mici achiziționează pachete de asigurări de afaceri „în unul singur”, acoperind deseori diverse datorii și indemnizații. Uneori, acestea pot include asigurări legate de IT, cum ar fi asigurarea pentru a ajuta la recuperarea în urma atacurilor cu virus.

Este puțin probabil ca o astfel de poliță de asigurare „ambalată” să includă o asigurare cibernetică completă, dar merită totuși să verificați pentru ce sunteți deja acoperit. Puteți decide că aveți deja o acoperire adecvată pentru situația personală și atitudinea dvs. față de risc. Sau, este posibil să puteți reduce costul unui produs de asigurare cibersecuritate dacă sunteți deja acoperit pentru unele dintre situațiile potențiale.

Verificarea ofertelor de asigurare durează timp și uneori se poate dovedi greu să găsești un broker care nu este doar după comisionarea lor. Cu toate acestea, timpul petrecut pentru a face cercetările corecte și pentru a vă asigura că politica dvs. este corect înscrisă este mai bună și mai puțin stresantă decât timpul petrecut urmărind o cerere care nu poate fi plătită în caz de dezastru..

Alte modalități de a face compania dvs. „cyber safe”

Desigur, nu este niciodată cazul de a cumpăra doar o asigurare adecvată de securitate cibernetică și apoi să stai pe spate și să te relaxezi. De asemenea, este esențial să minimizăm în primul rând riscurile de cădere a victimei atacurilor cibernetice și a încălcărilor de securitate a informațiilor.

Există o serie de pași tehnici pe care toate companiile sensibile ar trebui să facă pentru a-și proteja sistemele. După cum am menționat anterior, unele dintre acestea pot fi obligatorii pentru ca polița dvs. de asigurare cibernetică să-și păstreze valabilitatea. Vom trece la aceste precauții în scurt timp. Dar mai întâi, să vorbim despre primul lucru pe care ar trebui să se concentreze companiile pentru a-și reduce șansele de a fi victima unui atac cibernetic:

Educația utilizatorului

Cel mai mare punct de eșec atunci când vine vorba de securitate cibernetică nu este software-ul antivirus demodat, un firewall prost configurat sau un departament IT ineficient. Erorile comise de angajații care folosesc sistemele informatice sunt principalele motive pentru care companiile sunt victime ale hackerilor.

Un raport recent afirmă că mai mult de 90% „din toate atacurile cibernetice sunt executate cu succes cu informații furate de la angajații care în mod involuntar dau (...) acreditări hackerilor."

Acesta este un număr uluitor și unul care te face să arăți de două ori pentru a confirma că este corect. Din păcate, este. Ceea ce nu înseamnă în mod clar este că angajații se ocupă în mod predat de bunăvoie numele de utilizator și parolele. În schimb, hackerii folosesc tehnici de inginerie socială și atacuri de phishing pentru a-i păcăli pe oameni să le transmită în cunoștință de cauză aceste detalii.

Tehnicile de phishing pot varia de la crud la ingenios. Uneori, este nevoie doar de un e-mail convingător care apare de la departamentul IT pentru a convinge un membru al personalului să predea datele de autentificare. Un singur nume de utilizator și parolă este adesea tot ce un hacker are nevoie pentru a obține acces la distanță la o rețea și de acolo pot exploata alte vulnerabilități și pot folosi alte tehnici de hacking pentru a se încurca din ce în ce mai mult - o tehnică adesea numită „spear phishing”.

Uneori, phishing-ul este mult mai sofisticat, implicând și e-mailuri care conving oamenii că conturile lor bancare sau PayPal au fost compromise. Aceste e-mailuri duc apoi la pagini de conectare cu aspect plauzibil, care arată ca articolul autentic. Tot ceea ce trebuie să facă utilizatorul este să încerce să se conecteze la ei și le-au transmis imediat adresa de e-mail și parola.

Oricine are nevoie de convingere cât de omniprezentă sunt astfel de e-mailuri de tip phishing, trebuie să caute doar în directorul de e-mail necompletat al unui cont de e-mail bine stabilit. Astfel de mesaje sunt trimise cu o regularitate alarmantă.

Phishing-ul continuă să fie o „armă de alegere” pentru hackeri pentru simplul fapt că funcționează. Fie că sunt sub forma unui apel telefonic, a unui e-mail sau a unei pagini convingătoare de conectare a site-ului, toți hackerii trebuie să facă este să-și perfecționeze continuu metodele și să le facă suficient de credibile pentru a păcăli oamenii.

Întregul punct al acestei explicații este de a sublinia rolul esențial al educației utilizatorilor în păstrarea în siguranță a sistemelor IT. Depresiv, însă, dovezile par să sugereze că multe persoane ignoră în mod voit astfel de sfaturi. Încă din ianuarie 2017, s-a dezvăluit că peste 50% dintre oameni folosesc parole ușor de ghicit, cum ar fi „123456” - și, prin urmare, pare probabil că o mulțime de oameni își închid urechile la sfaturi despre utilizarea parolelor unice pentru conturi diferite.

Toate acestea fac viața mult mai ușoară decât trebuie pentru hackeri.

Răspunsul la educația utilizatorilor în ceea ce privește securitatea cibernetică constă în a face ceva care nu este opțional. În loc de a insista doar pe parolele complexe, impuneți utilizarea acestora, configurând sisteme care să le solicite. Dacă este nevoie, folosiți o procedură disciplinară atunci când angajații refuză să își asume rolul în acest sens.

De asemenea, este esențial să instruiți personalul în modul în care hackerii vor încerca să-i întreacă. Afișați-le exemple de pagini false de conectare PayPal și e-mailuri de tip phishing (nu sunt greu de găsit.) Spuneți-le statisticile în acest sens. Cel mai important, asigurați-vă că toată lumea este conștientă că nu este posibil ca departamentul IT să facă sistemele companiei „rezistente la gloanțe” doar instalând software-ul corect.

Mult prea mulți utilizatori non-tehnici consideră că este vorba despre software-ul antivirus și firewall-uri pentru a le proteja de realitățile cibersecurității. Într-o anumită măsură acest lucru este adevărat, dar aceste produse nu pot proteja oamenii de la sine. Este absolut esențial ca oricine care folosește sistemele companiei dvs. să înțeleagă acest lucru - de aici lungimea acestei secțiuni.

Măsuri tehnice

Când vine vorba de protejarea serviciilor tale IT dintr-o perspectivă tehnică, mulți dintre pași sunt evidenti, dar merită să fie subliniați. Software-ul antivirus este, desigur, o necesitate. Și cu incidențe malware pe platforma Mac Apple a crescut cu 230% în 2017, acum este greu de argumentat că Mac-urile nu au nevoie de antivirus la fel de mult ca platformele Microsoft Windows.

Software-ul antivirus nu este egal, așa că merită să-l cercetăm în detaliu pentru a alege produsul corect. De asemenea, nu este ceva de „setat și uitat”. Pentru o protecție eficientă, software-ul antivirus ar trebui să fie mereu actualizat complet, cu scanări complete ale sistemului configurate să funcționeze în mod regulat. În funcție de cultura companiei dvs., aceasta ar putea fi responsabilitatea utilizatorilor individuali sau a departamentului IT. Nu contează cine, atât timp cât cineva o face.

Produsele bune antivirus și Internet Security includ adesea un anumit nivel de protecție împotriva e-mailurilor phishing și site-urilor necinstite. Deși acestea sunt caracteristici evident utile, acestea ar trebui tratate ca o completare a educației utilizatorilor și nu ca o alternativă la aceasta.

Firewall-urile au diferite forme; Unele sunt dispozitive hardware care protejează rețele de birou sau centre de date, altele sunt produse software sau cloud care pot proteja mașini individuale sau aplicații web. Nu există o regulă grea și rapidă care să dicteze ce fel de protecție pentru firewall ai nevoie, dar unul sau mai multe astfel de produse ar forma, de obicei, o bucată din puzzle-ul de securitate pe internet al companiei tale..

Autentificarea cu doi factori este descrisă aici și este o modalitate excelentă de a adăuga un nivel de securitate la orice lucru care necesită o autentificare și o parolă. Prin adăugarea unei a doua cerințe de conectare, cum ar fi un cod unic trimis prin SMS la telefonul utilizatorului, 2FA face viața mult mai dificilă pentru hackerii oportuniști. Există modalități de a adăuga o astfel de autentificare la orice, din rețelele de domeniu Windows pe site-uri web individuale. Implementarea autentificării în doi factori este adesea un mod relativ scăzut de a adăuga un nivel suplimentar substanțial de securitate sistemelor critice.

VPN-urile (rețele virtuale private) sunt o modalitate excelentă de a stimula confidențialitatea online și pot proteja datele companiei atunci când lucrătorii sunt departe de biroul central. De exemplu, insistarea asupra faptului că personalul utilizează VPN-urile pentru rețelele WiFi publice este un mare pas de făcut pentru a le împiedica să piardă din neatenție detalii importante de conectare a companiei. Ghidul nostru VPN pentru începători este un ghid util și detaliat pentru citire ulterioară.

Criptarea datelor este o companie care deseori se gândește puțin la faptul că poate îmbunătăți imediat securitatea datelor companiei. Dacă un membru al personalului lasă un laptop necriptat în transportul în comun, copilul îi joacă să acceseze datele din interior, chiar dacă există o parolă în loc. Tot ce trebuie să facă este să scoată hard disk-ul și să-l conecteze la o altă mașină.

Criptarea completă a discului este ușor de implementat (și deosebit de ușoară pe un Apple Mac, cu o singură căsuță), și de aceea merită luat în considerare să conectați această gaură de securitate.

Actualizările software sunt un alt detaliu esențial care este ignorat frecvent, persoanele adesea mult prea conținute pentru a apăsa butonul „reamintește-mi mai târziu” săptămânile de la sfârșit. Cu toate acestea, în multe cazuri, aceste actualizări sunt publicate ca un răspuns specific la defectele de securitate ale sistemelor de operare sau ale produselor software.

Un exemplu extrem de important al importanței actualizărilor de software a fost atunci când s-a dezvăluit că o mare parte din impactul atacului cibernetic prin apariția principală asupra Serviciului Național de Sănătate din Marea Britanie ar fi putut fi evitat dacă personalul IT ar fi instalat un plasture care a fost pus la dispoziție. cu câteva săptămâni înainte. Mai recent, Apple înșiși a făcut unele grave daune reputaționale cu o eroare care a făcut incredibil de ușor să pirateze orice Mac cu cel mai modern sistem de operare. Patch-ul pentru asta nu este ceva pe care orice utilizator ar dori să întârzie instalarea.

SSL pentru site-ul companiei dvs. devine din ce în ce mai obligatoriu, mai ales că Google marchează acum site-uri non-SSL drept „nesigure”. HTTPS este explicat aici. Actualizarea unui site web nesigur la HTTP-uri este ieftin (sau chiar gratuit). Există câteva măsuri de precauție, dar trebuie să facem toată lumea.

Faceți o altă scanare prin lista de mai sus și vedeți cât de multe dintre aceste lucruri credeți că afacerea dvs. este cu adevărat „pe deasupra”. Dacă există deficiențe, fiecare dintre care lucrați vă va asigura sistemele mai sigure. De asemenea, merită să subliniem faptul că bifarea uneia sau a tuturor acestor casete poate fi o condiție necesară pentru asigurarea validității oricărei acoperiri de asigurare cibernetică. Va trebui să verificați propria documentație de asigurare pentru a afla.

Pericole online

Am atins deja unele dintre pericolele cibernetice cu care se confruntă întreprinderile de toate dimensiunile. Acestea sunt pericolele pe care asigurările de cibersecuritate își propune să le protejeze. În această secțiune, analizăm unele dintre cele mai semnificative pericole într-un pic mai detaliat.

Phishingul

După cum s-a discutat mai sus, phishingul reprezintă un risc imens pentru companii. Mai mult, un „incident” de tip phishing în care un hacker reușește să pună stăpânire sau un nume de utilizator și o parolă, sau alte informații care facilitează o „intrare” în sistemele companiei, poate marca începutul unui atac care ar putea implica și alte tehnici informatice. . De exemplu, un hacker ar putea folosi phishing-ul pentru a crea o parolă și apoi să lanseze un atac ransomware odată ce a fost obținut accesul la sistem.

Până la urmă, poate varia măsura în care phishingul este acoperit în cadrul unei polițe de asigurare cibernetică. Un cont online destul de înfricoșător al unei cereri conexe poate fi găsit aici. În acest exemplu, compania de asigurări a refuzat să plătească, deoarece „polița nu a acoperit frauda CEO sau compromisul de e-mail de afaceri”.

Aceasta ne readuce la secțiunea de educație pentru utilizatori de mai sus. Dacă un membru al personalului este înșelat să predea unui hacker o cale directă în sistemele companiei, cererile privind o poliță de asigurare cibernetică s-ar putea dovedi problematică. Singurul sfat pe care îl putem oferi cu adevărat aici este să ne întrebăm ce s-ar întâmpla într-un astfel de scenariu (și să-l obținem în scris) înainte de a lua o politică - și nu atunci când se întâmplă cel mai rău.

Ransomware

Toată lumea a auzit despre ransomware în aceste zile. Acesta a fost ransomware-ul în centrul unui gigant hack global care a perturbat numeroase companii de cip-uri la începutul anului 2017, precum și Serviciul Național de Sănătate din Marea Britanie..

Oamenii au pornit computerele pentru a constata că nu au acces la aplicațiile și fișierele lor; În schimb, s-au confruntat cu un ecran care le cere să predea o „răscumpărare” pentru a accesa fișierele de date acum criptate. Răscumpărarea specifică cu această ocazie a variat de la criptocurrency, Bitcoin, în valoare de 300-600 USD. În cele din urmă, hackerii au reușit să efectueze încasări în valoare de peste 130.000 USD în Bitcoin ca urmare.

Atacurile Ransomware au o singură precizie: nu trebuie să producă daune dincolo de întrerupere, atât timp cât ai o copie de rezervă. Sistemele pot fi reinstalate și atâta timp cât există o copie de rezervă a datelor, nu este necesar să plătiți răscumpărare.

Problemele Ransomware pot afecta, de asemenea, întreprinderile de toate dimensiunile - adesea, datorită faptului că, datorită unui atac de phishing, un membru neobservat al personalului este păcălit să instaleze ceva ce nu ar trebui. Prin urmare, Ransomware poate reprezenta o problemă cât mai mare pentru o afacere mare, unde poate zbura în jurul unei rețele locale care infectează încrucișat mai multe mașini, la fel ca la un freelancer fără o copie de rezervă care pierde accesul la toate documentele clientului..

Politicile de asigurare cibernetică includ, de regulă, dispoziții pentru ransomware, care se pot extinde până la plata unei răscumpărări către hackeri. Cu toate acestea, cea mai eficientă protecție împotriva ransomware-ului vine sub forma unui regim de rezervă solid-rock. Dacă puteți restaura datele dvs., hackerii nu vă pot face mai mult decât să vă incomodați.

Ransomware nu merge nicăieri. Numeroase studii arată rata infecției cu ransomware continuând o creștere stratosferică, inclusiv una care afirmă că o companie undeva este recent infectată cu ransomware la fiecare 40 de secunde.

Scurgeri de date

În timp ce uneori atacurile cibernetice vă pot „limita” să vă blocați din datele dvs. sau să vă compromită securitatea digitală, lucrurile devin cu adevărat grave atunci când au ca rezultat o încălcare a datelor clienților. Dacă trebuie să recunoașteți clienților dvs. că nu ați datoria să vă protejați informațiile personale, daunele de reputație nu sunt garantate. În plus, există potențiale ramificări legale, precum și posibilitatea puternică ca această încălcare a încrederii să vă piardă anumite afaceri.

Multe dintre cyberattack-urile cu profil înalt care afectează titlurile implică o pierdere de date despre clienți. Încălcarea Equifax la care ne-am referit mai sus este cea mai recentă la momentul scrierii, dar au avut loc mult mai multe incidente în ultimii ani..

În 2013, Yahoo! a fost lovit de o încălcare a datelor. Detaliile complete au durat ani să apară, dar în cele din urmă a devenit clar că amploarea încălcării a fost enormă, cu trei miliarde de conturi de utilizator afectate. Alte încălcări enorme ale datelor includ un hack din 2011 în rețeaua PlayStation a Sony, care pentru unii clienți a inclus lansarea detaliilor cardului de credit. Apoi, în 2016, a existat o încălcare a informațiilor despre clienți pentru 57 de milioane de utilizatori Uber. Uber a făcut mult pentru a-și compensa daunele reputaționale acoperind hack-ul pentru o perioadă îndelungată.

Politicile de asigurare cibernetică includ, de obicei, acoperire pentru acest tip de eveniment, inclusiv ajutor cu „reținerea crizei”, care poate include asistență în domeniul relațiilor cu relațiile cu clienții și relațiile cu clienții. Atunci când un sistem este încălcat și detaliile clienților sunt dezvăluite hackerilor, există implicații de anvergură, inclusiv perspectiva unor probleme legale cu autoritățile de reglementare guvernamentale. Cu acest tip de incidente, asigurarea cibernetică se poate dovedi la fel de valoroasă pentru asistența expertă pe care o poate solicita o companie de asigurări, așa cum este pentru plasa de siguranță financiară.

Și această plasa de siguranță este importantă; Așa cum am discutat mai devreme, urmarea hack-ului Equifax este abia la început și există deja acțiuni de clasă. În funcție de prejudiciul făcut, impactul financiar poate fi enorm în aceste situații.

Întreruperea afacerilor

Întreruperea afacerilor merge deseori mână în mână cu unul sau mai multe dintre celelalte impacturi posibile ale unui atac cibernetic. De exemplu, o companie care își petrece timpul liniștind clienții care și-au furat detaliile personale sau care se ocupă de restaurarea copiilor de rezervă după un atac de ransomware, este puțin probabil să aibă timp și resurse pentru a se concentra în funcționarea cotidiană a de afaceri în mod corespunzător și de a face bani.

Pentru întreprinderile mici cu resurse de personal limitate, această întrerupere poate duce la ruina unei companii. Clienții pot dispărea peste noapte dacă nu le puteți servi. Ca atare, un sfârșit brusc și neașteptat al fluxului „robinetului de bani” se poate dovedi dezastruos.

Un broker pentru acoperirea asigurărilor de afaceri din Australia a publicat o serie de exemple online despre care companiile de asigurări au plătit pentru întreruperea activității și pierderea veniturilor - implicând adesea sume de șase și șapte cifre. Întreruperea afacerilor se poate dovedi a fi unul dintre cele mai importante efecte ale unui atac cibernetic. Prin urmare, nu este surprinzător faptul că majoritatea polițelor de asigurare cibernetică includ prevederi pentru aceasta. Dacă nu puteți obține venituri, politica corectă poate înlocui acel venit pierdut în timp ce criza este rezolvată.

Principalele tipuri de asigurări de securitate cibernetică

La fel cum polițele de asigurări auto au adesea dispoziții diferite pentru orice, de la răspunderea terță la protecție legală, prin detalii mai mici, cum ar fi protecția împotriva pierderilor cheie și acoperirea defecțiunilor, polițele de asigurare cibernetică au o mulțime de componente.

În unele cazuri, diverse protecții sunt disponibile ca produse de asigurare separate sau ca suplimente la un produs central. Dacă sunteți responsabil pentru furnizarea de asigurări informatice pentru o afacere mai mare, este posibil să considerați că aveți nevoie de mai multe polițe pentru a acoperi toate riscurile. Întreprinderile mai mici pot găsi că o poliță de asigurare cibersecuritate „în unul singur” acoperă toate bazele necesare. Așa cum se întâmplă întotdeauna, citirea tuturor literelor mici este primordială.

Pentru a vă ajuta să înțelegeți unele dintre părțile tipice ale unei polițe de asigurare cibernetică, iată câteva dintre secțiunile pe care le veți vedea de obicei în cadrul acestor produse. Așa cum am menționat, uneori este posibil să aveți nevoie de mai multe politici pentru a acoperi toate riscurile cu care trebuie să vă reduceți.

Acțiune de contencios și reglementare

Acest tip de acoperire se referă la ramificările legale ale recuperării unui atac cibernetic. Acesta ar putea include costul apărării unuia sau mai multor dosare judecătorești sau plata unei amenzi unui autoritate de reglementare în caz de încălcare a datelor.

Acoperirea „răspuns normativ” ar putea face parte din aceasta, sau poate fi oferită separat. Aceasta acoperă costuri suplimentare cu referire la responsabilitățile de reglementare ale firmei dvs. De exemplu, poate fi necesar să întreprindeți o anchetă medico-legală pentru a descoperi detaliile cu privire la modul în care a avut loc un cyberattack. „Protecția confidențialității” face legătura și cu aceasta, dacă este necesar să se compenseze clienții pentru pierderea datelor lor.

Gestionarea crizelor / reținere

Așa cum se menționează în secțiunea „încălcări de date” de mai sus, reținerea de criză implică, de obicei, compania de asigurări care joacă un rol activ în recuperarea de pe urma unui atac cibernetic. Poate include gestionarea interacțiunilor firmei dvs. cu clienții nemulțumiți sau cu presa și stabilirea unei strategii de comunicare.

Acest tip de acoperire poate oferi avantaje dincolo de cele financiare, deoarece este mai puțin probabil ca firmele mai mici să aibă o echipă de comunicare internă cu experiență în a trata aceste evenimente.

Costuri de încălcare / acoperire a daunelor

Repararea daunelor produse de hackeri poate costa adesea o sumă importantă de bani. Este posibil ca sistemele să fie necesare să fie reparate sau înlocuite, rezultând cheltuieli neașteptate pe care nu doriți să le asigurați.

Costul recuperării unei încălcări ar putea include, de asemenea, punerea la dispoziție a anumitor servicii pentru clienții afectați. Revenind, încă o dată, la încălcarea pe scară largă a Equifax, compania a trebuit să pună la dispoziția clienților afectați serviciile de monitorizare a creditului. Acest lucru este destul de standard în situațiile în care detaliile personale (în special financiare) au fost compromise.

Capac de extracție

Nimănui nu-i place să creadă că uneori hackerii se îndepărtează de crimele lor până la punctul de a primi de fapt răsplătirile dorite! Cu toate acestea, rapoartele sugerează că, chiar și FBI, recomandă uneori plata unei răscumpărări în anumite scenarii de hacking.

Acoperirea cu extorțiune există pentru a finanța plata unei astfel de răscumpărații, dacă situația prevede că este cel mai bun curs de acțiune.

Răspundere multimedia

În timp ce acoperirea răspunderii multimedia nu are de-a face cu scenariile de hacking, este adesea inclusă sau oferită ca un „bolt-on” pentru polițele de asigurare cibernetică.

Acest tip de copertă vă protejează afacerea în situații în care cineva încalcă din greșeală drepturile de autor, de exemplu folosind o imagine protejată de drepturi online din greșeală.

Cum să te asiguri de cibernetici?

Găsirea produsului potrivit de asigurare pentru cibersecuritate poate fi un proces implicat. De asemenea, nu trebuie să luați ușor, întrucât asigurarea care nu se termină să plătească nu este mai bună decât să nu aveți deloc asigurare.

Înainte de a examina unele opțiuni, este important să subliniem că polițele de asigurare și legile conexe pot varia semnificativ de la o țară la alta. În cercetarea acestui articol, ne-am uitat mai ales la piețele de asigurări din SUA și SUA, care au o mulțime de asemănări, dar o mulțime de țări au propriile lor întrebări..

În timp ce o căutare Google pentru „cyber asigurare” va oferi o mulțime de rezultate instantanee și propunerea tentantă de „acoperire instantanee”, este foarte rar să înțelegeți „să găsiți și să cumpărați”. Ca și în cazul tuturor asigurărilor, este esențial să vă asigurați că compania de asigurări înțelege pe deplin. afacerea dvs. și cotațiile în consecință. În mod ideal, ar trebui să vizați o politică care este complet subscrisă de un asigurator care înțelege compania dvs., ce face și care sunt riscurile dvs. cibernetice posibile. Pentru cei care nu apreciază perspectiva petrecerii timpului pe telefon să răspundă la întrebări, este probabil o veste proastă, dar și o realitate inevitabilă.

Un detaliu special pentru a vă asigura că este clar este acela în care țări lucrați. De exemplu, o poliță de la un asigurator din Marea Britanie poate acoperi doar lucrările efectuate în Marea Britanie sau, poate, în Europa. Dacă, de asemenea, faci mai multe afaceri la nivel global, trebuie să fii sigur că asigurătorul este conștient. Din păcate, acest detaliu împinge adesea prețul!

Un broker de asigurări de încredere se poate dovedi util aici, atât timp cât accentul este pus pe „încredere!” Unii brokeri sunt mai mult decât vânzătorii care își orientează clienții către politicile care le câștigă cel mai mult comision. În plus, asigurarea cibernetică este un produs relativ nou pe piață, astfel încât nu toți brokerii de asigurări „un singur format se potrivesc tuturor”.

Dacă achiziționați o asigurare cibernetică pentru o companie mare, este posibil să doriți să vă implicați echipa legală și să depuneți diligența necesară înainte de a vă înscrie. Companiile mai mici și „benzi individuale” vor trebui să facă cea mai bună combinație posibilă de asistență de broker, citire detaliată a termenilor și condițiilor politicii, comparații de produse și adresarea a numeroase întrebări pertinente. Inutil să spun, dacă doriți clarificări cu privire la detaliile fine, apăsați pentru a obține răspunsurile în scris.

Ca punct de plecare pentru a afla ce trebuie să căutați, iată detalii despre polițele tipice de asigurare cibernetică de afaceri mici de la Hiscox în Marea Britanie și Hiscox în SUA. Vă rugăm să rețineți că acestea nu sunt recomandări, ci au fost pur și simplu incluse aici, deoarece sunt exemple destul de clare la ce să vă așteptați.

Reprezentanții companiilor mai mari vor trebui să vorbească direct companiilor de asigurări sau să lucreze prin intermediul unui broker. Așa cum am menționat, un broker de încredere este un avantaj pentru o întreprindere mică, cu condiția să nu fie pur și simplu produse hawking în numele unei singure companii de asigurare.

Nu există, de asemenea, nimic care să spună că produsele de asigurare cibernetică care apar pe o căutare Google nu merită hârtia pe care au fost scrise. Atâta timp cât citiți tirajul mic și selectați o companie cunoscută și de încredere, s-ar putea să se potrivească bine facturii. Cu toate acestea, aveți grijă să apucați doar o politică de dragul de a avea una. Companiile de asigurare nu au nicio problemă să ia plăți premium de la clienții noi - cu toate acestea, întrebările vor apărea la momentul solicitării. Este mult mai sens să răspundeți la cât mai multe întrebări posibile înainte de a vă înscrie la o politică.

Concluzie privind asigurările de cibersecuritate

Uneori, în viață, este înțelept să fii puțin paranoic. Când vine vorba de securitate cibernetică în afaceri, este bunul sens să fie așa. Acest lucru este valabil mai ales într-o lume în care ni se arată constant statistici care dovedesc că lucruri precum phishingul și ransomware-ul devin mai mult o problemă și nu mai puțin de una.

La ProPrivacy.com, avem o mulțime de resurse disponibile pentru a vă ajuta să aflați mai multe despre securitatea cibernetică și pentru a vă proteja confidențialitatea online, de la verificatori de parole până la articole detaliate despre felul de amenințări cu confidențialitatea pe care trebuie să le căutați. Încurajăm activ toată lumea să rămână la curent cu ultimele noutăți din lumea cibersecurității, pentru că putem fi siguri că în decursul unui an de acum încolo, mult mai multe incidente în stil Equifax și Yahoo vor fi lovite în titluri..

Dacă conduceți o întreprindere mică și sunteți lovit de un cyberattack, probabil că nu va ajunge la știrile naționale, dar asta nu înseamnă că nu vă va distruge compania sau, cel puțin, vă va costa scump din punct de vedere financiar și reputație. Asigurările cibernetice nu vă protejează împotriva oricărui hacker oportunist, dar vă oferă o liniște sufletească, iar un sprijin și o rezervă financiară ar trebui să se întâmple cel mai rău.

Un raport recent al CNBC a dezvăluit că 87 la sută dintre proprietarii de IMM-uri „nu simt că riscă un atac de cibersecuritate”. Același raport arată că 14 milioane de afaceri din SUA au fost hackate în ultimele 12 luni. Adică aproximativ jumătate din întreprinderile mici din țară și același număr sau mai multe se pot aștepta la rândul lor în anul viitor. Indiferent de modul în care îl priviți, este o mulțime de proprietari ai companiei pentru o trezire nepoliticoasă în 2018 și nu numai.

În acest sens, vă lăsăm să decideți dacă merită să investiți în asigurarea cibernetică.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me