פשע קיברנטי עולה לעסקים גלובליים 450 מיליארד דולר בשנה, כך עולה ממחקר שנערך לאחרונה על ידי היסקוקס ביטוח על סמך נתונים משנת 2016. עם זאת, חברות רבות עדיין אינן מבינות את חומרת האיום הזה.


במדריך לביטוח סייבר זה, אדון במה מדובר, מדוע אתה זקוק לו, וטיפים שימושיים אחרים שבהם תוכל להשתמש כדי להגן על עצמך ועל החברה שלך.

מה זה Cybersecurity?

אבטחת סייבר היא הגנה מפני שימוש פלילי או בלתי מורשה בנתונים, והצעדים שננקטים כדי להשיג זאת.

יתר על כן, אבטחת סייבר כוללת טכניקות נגד אבטחת רשת המחשבים כולה; זה תוכנה ונתונים מהנזק האמור וגישה בלתי מורשית.

עלות פשע קיברנטי

כאמור, פשיעת רשת עולה לעסקים גלובליים 450 מיליארד דולר לשנה. הנתון הזה כל כך משמעותי שהוא יכול להרגיש מעבר להבנת רוב האנשים. כדי להפוך את מידת הבעיה לאמידה רבה יותר, אולי קל יותר לקחת בחשבון את ההשפעה של רק אחת מהרבות מהתקפות הסייבר בעלות הפרופיל האחרון - זו שפגעה בסוכנות הייחוס אקוויפקס בארה"ב..

הפרה ביטחונית זו גרמה לכך ש -143 מיליון אמריקנים נחשפו לפרטיהם האישיים בפני האקרים. מידע אישי שכלל את תאריכי הלידה שלהם, כתובות הבית ומספרי הביטוח הלאומי. מעל 200,000 צרכנים שנפגעו מההפרה נחשפו גם מספרי כרטיסי האשראי שלהם.

מספר אזרחי ארה"ב שנפגעו מהפרה זו בלבד התקרב מאוד למחצית מאוכלוסיית אמריקה. יתר על כן, זו לא הייתה התקפת הסייבר הגדולה בהיקף כה גדול ולא סביר מאוד שהיא תהיה האחרונה.

לפעמים זה מרגיש כאילו אנשים הופכים ללא רגישות לאירועי אבטחת מידע מסוג זה. סיקור בעיתונות לאחר מתקפת אקוויפקס העלה שלמרות החשש מההשפעה של מתקפת הסייבר, פחות מאחד מכל חמישה אנשים אכן עשו הכל כדי לחזק את אבטחת המידע האישי שלהם. עם זאת, אנו יכולים להיות בטוחים כי ברגע שאנשים שנפגעו ימצאו את עצמם קורבן לגניבת זהות או אובדן כספי כתוצאה מכך, הם יחפשו מייד לחפש דרכה כלשהי.

זו הסיבה, שבעולם בו פשעי הרשת פורחים (בואו נזכור שוב את הנתון של 450 מיליארד דולר), ביטוח סייבר מתחזק גם הוא בפופולריות בקרב חברות בכל הגדלים. בצדק, הם מחפשים להגן על עצמם מפני אובדן כלכלי ומבעיות משפטיות אם וכאשר הם יהפכו ל- Equifax הבא.

צמיחת ביטוח הסייבר

ביטוח סייבר-סייבר הוא מוצר ביטוח שאיטי מבחינה היסטורית לרדת מאבני ההתחלה, בעיקר בגלל הקושי לחסל את הסיכונים הנלווים, ואת האופי המתפתח כל הזמן של איומים על מערכות IT של החברה. ערך הוויקיפדיה לביטוח סייבר מתייחס לשוק של ביטוחים כאלה שצומח לאט בהרבה מכפי שהיה צפוי לפני כעשור.

הכנסות הפרימיום קפצו 35% בין 2015 ל 2016

למרות זאת, הדיווחים מראים כי למעלה מ -130 חברות ביטוח הוסיפו בשנה שעברה ביטוח סייבר לטווחי המוצרים שלהם. זה יותר ויותר סוג של כיסוי שעסקים מכל הגדלים צריכים לקחת בחשבון, כדי להגן עליהם אם וכאשר, למרות מיטב המאמצים שלהם, הם הקורבן הבא של צבא ההאקרים והפושעי הרשת הצומח בעולם..

אתה בטח תוהה, בשלב זה, אם ל- Equifax היה ביטוח ביטחון ברשת. זמן קצר לאחר ההפרה, נציג החברה הצהיר כי "אקוויפקס נושאת ביטחון ברשת, פשע, אחריות כללית וקווי ביטוח אחרים." עם זאת, דיווחי העיתונות משערים כי הכיסוי של החברה, המגן עליהם מפני נזקים של עד 100-150 מיליון דולר, יוכיח. לכאורה לא מספקים כדי להגן עליהם מפני ההשפעה הכספית המלאה של הפרת אבטחת ה- IT שלהם. התביעות הייצוגיות יימשכו ככל הנראה עוד שנים רבות.

האם אני זקוק לביטוח אבטחת סייבר?

התשובה "TL; DR" לשאלה האם אתה זקוק לביטוח סייבר היא ככל הנראה "כן" מהדהד אם אתה מנהל עסק כלשהו ומחובר לישון בצורה טובה יותר בלילה.

המבטח בבריטניה, Hiscox, מספק רשימה של סיבות לכך שחברה עשויה לרצות ביטוח Cybersecurity, והן כוללות להיות "סומכים על מערכות מחשב כדי לנהל את העסק שלך" ו- "להקים אתר אינטרנט." בימינו זה לא עוזב. מקום לחריגים רבים!

אמנם מדובר באירועי פשעי רשת רחבי היקף כמו האק אקוויפקס שהגיע לכותרות, ומופעים דומים כמו אוהבי Yahoo! ושירות הבריאות הלאומי בבריטניה, בהחלט מדובר לא רק בארגונים גדולים שמתמודדים עם התקפות של האקרים ונאלצים להתמודד עם המשך הדברים. זו תוצאה שלעיתים קרובות יכולה לכלול השפעה כספית, נזקי מוניטין ופעולת ניקיון שמשבשת מאוד את העסקים היומיומיים.

קחו בחשבון זאת: 60% מכל העסקים הקטנים נפרצים מדי שנה. לא רק זאת, עסקים קטנים אלה אינם נוטים לרשותם המשאבים שעומדים לרשות עמיתיהם הגדולים כדי לעזור להם להתאושש מאירוע פשעי רשת. משאבים אלה יכולים לכלול כל דבר מצוות IT מאויש עד לניצול הנזק, למאגר הכספי הדרוש כדי לעבור את המשבר. אז אפשר לטעון שעסקים קטנים יותר זקוקים לביטוח סייבר לא פחות מאשר אם יותר מאשר חברות גדולות יותר.

למרות שהם עשויים לא להכות בעמודים הראשונים של העיתונים הארציים, לא חסרים דוגמאות מקוונות למקומות שבהם הושלמו בהצלחה עסקים קטנים באמצעות פושעי רשת. אלה כוללים תקריות בהן חברות קטנות ובינוניות מצאו כי חשבונות הבנק שלהם מנוקזים מסכומים הנעים סביב 20,000 $ למיליון דולר. תלוי בגודל העסק, אחד מהסכומים עשוי להספיק בכדי לפשוט את החברה.

סטטיסטיקה של פשעי סייבר שהוזכרו לעיתים קרובות היא ש 60% מהחברות הקטנות שנפלות קורבן להתקפת סייבר לעולם לא מתאוששות ממנה ונמצאות מחוץ לעסק תוך חצי שנה. למרות שמידת חומרת ההתקפה משתנה באופן טבעי, אך הוגן לומר שחברות מכל הגדלים צריכות להתייחס ברצינות לאיומי סייבר ולגבות ביטוח כדי להגן על עצמן.

האם החברה שלי מתאימה?

חיפוש מהיר בגוגל אחר ביטוח סייבר מביא שפע של אפשרויות, כולל רבות המכוונות לעסקים קטנים. במקרים רבים, פוליסות אלו אינן יקרות ואינן רושמות אפילו סכום בן שלוש ספרות עבור כל תשלום פרמיום חודשי. צריך לתהות בדיוק באיזו רמת סיקור זה באמת הולך להשיג, ולכן קריאת האותיות הקטנות היא כמובן מהותית.

כמו סוגים רבים של ביטוחים, הגיוני לדבר עם מתווך שמבין באמת את העסק שלך. בעוד שפוליסות "גודל אחד מתאים לכולם" עם פרמיות נמוכות המופיעות בחיפוש בגוגל טיפוסי עשויות לאפשר לך לתקתק בתיבה שאומרת שיש לך ביטוח Cybersecurity, הרי שיש לך אמון מלא שהוא אכן יגן על העסק שלך זה עניין אחר לחלוטין.

אם תשקול מחשבה מסוימת, מהר מאוד יתברר מדוע חיוני לבחור בפוליסה חתומה כראוי אם אתה מחליט לבצע ביטוח סייבר. אם אתה מוצא ספק מקוון ששמח להציע את אותה פוליסת ביטוח סייבר גנרית לחברות עם מודלים עסקיים שונים בהרבה, רוב הסיכויים שאתה לא מסתכל על פוליסה נהדרת. חברה עם מחשב אחד שלא שומרת הרבה בפרטים האישיים היא בעלת סיכון נמוך בהרבה מחברה שמוכרת באינטרנט ומעבדת ומאחסנת פרטי כרטיסי אשראי. גם השפעת התקיפה תהיה שונה בהרבה.

לכן, אולי פחות שאלה אם החברה שלך זכאית לביטוח סייבר, ועוד אחת למצוא כמה ביטוחים ששווים את העיתון שעליו כתוב. לא תתקשו למצוא חברה שתמכור לכם ביטוח סייבר, אך אתם עשויים להתקשות יותר למצוא חברה שתשלם באופן אמין במקרה של תביעה. כמובן שזה נוגע לכל סוגי הביטוחים

הבטחת שהמדיניות שלך תקפה

כמו בכל פוליסות הביטוח, בדרך כלל צפוי שתציית למגוון התנאים וההגבלות כדי להבטיח שהביטוח שלך יישאר תקף.

אנלוגיה מתאימה (אם מעט חריגה) כאן ביחס לביטוח לאופניים. קל להשיג מדיניות המגנה מפני גניבת אופניים, אולם האותיות הקטנות שלהן מגלות לעיתים קרובות שורה של חובות שעל בעל הפוליסה לעמוד בהן כדי להיות מוגנות. זה כולל בדרך כלל שימוש במנעול מחזור תקני בתעשייה, והבטחת האופניים מחוברים לחפץ בלתי ניתן לטיפול, גם כאשר הוא מאוחסן בבית..

לעתים קרובות זה המקרה בביטוח כי עמידה בחובות הפוליסה מוכיחה כל כך יקרה וזמן זמן כמו רכישת הפוליסה עצמה, וזה לא שונה בביטוח סייבר. מחקר שנערך לאחרונה על שוק ביטוח הסייבר בשבדיה הראה שמבטחים רבים "מטילים דרישות אבטחת מידע ואבטחת מידע על לקוחותיהם."

לכן אין טעם לרכוש את הביטוח ולא לקרוא את האותיות הקטנות - וזה נכון לכל סוג ביטוח. אם אינך עומד בהתחייבויות שלך, הביטוח עלול להסתיים בתוקף.

מתי כדאי לביטוח אבטחת סייבר?

כמו בכל ביטוחי העסקים, כלל כללי הגיוני לנקוט הוא שאם ביטוח אבטחת הרשת הוא סביר ומגן מפני סיכון פיננסי משמעותי, כדאי שיהיה.

עם זאת, סביר להזכיר כי חברות מסוימות ככל הנראה זקוקות לו יותר מאחרות. אם אתה מאחסן ומעבד את הפרטים הכספיים של הלקוחות, אפשר לטעון שטויות מאוד שלא לבטח מפני סיכוני סייבר. חברות עם נוכחות מקוונת קטנה בלבד ללא חשיפה פיננסית עשויות לרצות לנקוט בגישה רגועה יותר. עם זאת, אפילו הקטן מבין חשבונות הבנק של החברה יכול להפוך למטרה של האקר. יתר על כן, הפרמיות לחברות עם סיכון פחות נתפס צריכות, לפחות בתיאוריה, להיות קטנות משמעותית.

יש גם היבט פוליטי אפשרי שיש לקחת בחשבון. אם העסק שלך נע בסוגי מעגלים שהאקרים ופושעי רשת לא אוהבים - כמו כל דבר שנחשב קרוב מדי ל"ממסד ", או כל דבר שיכול להיות קשור בכדי לצמצם את חירותו, האקרים יכולים לעשות לך קו מסוים - אז זה משהו לזכור תמיד.

נתון מעניין שעלה לאחרונה בנקודה זו הוא שרק 10% מהעסקים הקטנות והבינוניות בבריטניה סידרו ביטוח סייבר בזמן כתיבתם. עם זאת, תחזיות הצמיחה בענף זה מצביעות על גאות הגאות וכי אנשים רבים יותר מודעים לצורך בכך.

הכיסוי הכלול בפוליסת ביטוח סייבר טיפוסית עשוי להישמע לעיתים קרובות מרשים מאוד. בדרך כלל זה כולל דברים כמו:

  • תשלום כספי כופר במקרה של מתקפת כופר.
  • כיסוי להפרעה עסקית.
  • כיסוי עבור עלויות משפטיות סביב הפרה כלשהי.
  • אובדן הגנת הכנסה בזמן שהעסק שלך מתקן את הנזק.
  • כיסוי לקנסות שהטיל הרגולטורים בגין הפרות נתונים.
  • עלויות ניתוח משפטי.
  • עלויות ניטור אשראי. (Equifax מימנה ניטור אשראי חינם לכל הלקוחות המושפעים בעקבות הפרת 2017).

אמנם כל זה נשמע מרשים, אך אופי ביטוח הסייבר פירושו שכל זה לא נכנס לתוקף באופן אוטומטי ברגע שמתרחשת הפרה כלשהי. בדרך כלל, במקרה של מצב תביעה, חברת הביטוח שלך תעבוד איתך כדי להעריך את הנזק ולעזור ל"ניהול המשבר ".

בדרך כלל, בפוליסות קיימים גם תשלומים עודפים. כך, למשל, זה עלול להוכיח חסכוני יותר לשלם דרישת רנסומואר בסך 350 דולר מאשר עודף מדיניות 2000 דולר בגין תביעה. אז כדאי לזכור את העובדה שביטוח הסייבר באמת שם כדי להגן עליך אם משהו ישתבש להחריד, למרות שאתה נוקט באמצעי הזהירות הנכונים ועושה הכל נכון. זה לא שם כדי להציל אותך מכל אירוע קטנטן שקשור לאבטחת IT. עם זאת, אין זה אומר שזה לא משהו שכדאי שיהיה במקום.

אם אתה מנהל עסק, תצטרך לבצע עלות משלך לעומת ניתוח תועלת בנושא ולקרוא את כל האותיות הקטנות של כל מדיניות שאתה מתפתה לה..

בדיקת הביטוח הקיים שלך

לפני שתתחייב בהוצאה קבועה עבור פוליסת ביטוח אחרת, כדאי לבדוק אילו ביטוחים כבר יש לך.

עסקים קטנים רבים רוכשים חבילות ביטוח עסקיות "בסך הכל", המכסות לעתים קרובות התחייבויות ושיפוי שונים. לעיתים אלה יכולים לכלול ביטוחים הקשורים ל- IT, כגון ביטוח שיסייע להתאוששות מהתקפות וירוסים.

לא סביר כי פוליסת ביטוח "ארוזה" שכזו תכלול ביטוח סייבר מלא, אך עדיין כדאי לבדוק על מה אתה כבר מכוסה. אתה יכול להחליט שכבר יש לך כיסוי הולם למצבך האישי והיחס לסיכון. לחלופין, ייתכן שתוכל להפחית את העלות של מוצר ביטוח סייבר אם אתה מכוסה כבר בחלק מהמצבים הפוטנציאליים..

בדיקת עסקאות ביטוח אכן לוקח זמן, ולפעמים זה יכול להיות קשה למצוא מתווך שלא רק לאחר העמלה שלהם. עם זאת, זמן שהוקדש לביצוע המחקר הנכון והבטחת הפוליסה שלך חותם נכון הוא טוב ופחות מלחיץ מאשר הזמן שהושקע במרדף אחר תביעה שאולי לא תשולם במקרה של אסון.

דרכים אחרות להפוך את החברה שלך למאובטחת סייבר

כמובן, זה אף פעם לא מקרה של סתם לקנות ביטוח ביטחון סייבר מתאים ואז לשבת ולהירגע. חשוב גם למזער מלכתחילה את הסיכונים של נפילת קורבן להתקפות סייבר והפרות אבטחת מידע.

יש שורה של צעדים טכניים שעל כל החברות ההגיוניות לנקוט כדי להגן על המערכות שלהם. כאמור, חלק מאלו עשויים להיות חובה על מנת שפוליסת ביטוח הסייבר שלך תשמור על תוקפה. נעבור לאמצעי הזהירות הללו בקרוב. אבל ראשית, בואו נדבר על הדבר הראשון שחברות צריכות להתמקד בו כדי לצמצם את הסיכוי שלהם להיות קורבן להתקפת סייבר:

חינוך משתמשים

נקודת הכישלון הגדולה ביותר בכל הקשור לאבטחת סייבר היא לא תוכנת אנטי-וירוס לא מעודכנת, חומת אש מוגדרת כהלכה או מחלקת IT לא יעילה. שגיאות שנעשו על ידי עובדים המשתמשים במערכות המחשבים הן הסיבה מספר אחת לכך שחברות נופלות קורבן להאקרים.

דוח אחד אחרון קובע כי למעלה מ- 90% "מכל התקפות הסייבר מבוצעות בהצלחה על ידי מידע שנגנב מעובדים אשר מוסרים שלא בכדי (...) תעודות להאקרים."

זהו מספר מדהים ומספר שגורם לך להסתכל פעמיים כדי לאשר שהוא נכון. למרבה הצער, זהו. מה שברור שלא אומר זה שעובדים מסתובבים ברצון ומחלקים את שמות המשתמש והסיסמאות שלהם. במקום זאת, האקרים משתמשים בטכניקות הנדסה חברתית ומתקפות דיוג כדי להערים על אנשים להעביר להם את הפרטים האלה ללא ידיעה.

טכניקות דיוג יכולות לנוע בין גס לגאוני. לעיתים, נדרש דוא"ל משכנע שמופיע ממחלקת ה- IT כדי לשכנע איש צוות למסור את אישורי הכניסה שלהם. שם משתמש וסיסמא בודדים הם לרוב כל מה שההאקר צריך כדי להשיג גישה מרחוק לרשת, ומשם הם יכולים לנצל פגיעויות אחרות ולהשתמש בטכניקות פריצה אחרות כדי להתחפר יותר ויותר - טכניקה המכונה לעתים קרובות "דיוג חנית".

דיוג לעתים מתוחכם בהרבה, ומעורבים בנושאי אימיילים המשכנעים את האנשים שחשבונות הבנקאות או PayPal שלהם נפגעו. כתובות דוא"ל אלה מובילות לדפי כניסה למראה מתקבל על הדעת שנראים כמו המאמר המקורי. כל מה שהמשתמש צריך לעשות הוא לנסות להתחבר אליו והם מייד מסרו את כתובת הדוא"ל והסיסמה שלהם.

כל מי שצריך לשכנע כמה דוא"ל דיוג כזה נמצא בכל מקום, צריך להסתכל בתיקיית הדוא"ל הזבל של חשבון דוא"ל מבוסס. הודעות כאלה נשלחות בקביעות מדאיגה.

הדיוג ממשיך להיות "נשק לבחירה" עבור האקרים מהעובדה הפשוטה שהוא עובד. בין אם בצורה של שיחת טלפון, דוא"ל או דף כניסה משכנע לאתר, כל מה שהאקרים צריכים לעשות זה לצמצם ללא הרף את השיטות שלהם ולהפוך אותם לאמינים מספיק כדי להטעות אנשים.

כל נקודת ההסבר הזו היא להדגיש את התפקיד המהותי של חינוך משתמשים בשמירה על מערכות IT. אולם, באופן מדכא, נראה כי העדויות מרמזות על כך שאנשים רבים מתעלמים מעצות כאלה. לאחרונה בינואר 2017, נחשף כי למעלה מ- 50% מהאנשים משתמשים בסיסמאות קלות לנחש כמו "123456" - ולפיכך נראה כי הרבה אנשים גם סוגרים את אוזניהם כדי לקבל עצות בנושא שימוש בסיסמאות ייחודיות עבור חשבונות שונים.

כל זה הופך את החיים לקלים בהרבה ממה שהם צריכים להיות עבור האקרים.

התשובה לחינוך משתמשים סביב אבטחת סייבר היא להפוך אותו למשהו שאינו אופציונלי. במקום להתעקש על סיסמאות מורכבות, אכוף גם את השימוש בהן על ידי קביעת התצורה של מערכות כך שתחייב אותן. במקרה הצורך, השתמש בהליך משמעתי כאשר העובדים מסרבים לקחת את תפקידם בנושא ברצינות.

חיוני גם להכשיר צוות בדרכים בהן האקרים ינסו להערים עליהם. הראה להם דוגמאות לדפי התחברות מזויפים של PayPal והודעות דיוג (הם לא מתקשים למצוא.) ספר להם את הסטטיסטיקות סביב זה. והכי חשוב, לוודא שכולם מודעים לכך שלא ניתן למחלקת ה- IT להפוך את מערכות החברה ל"עמידות כדורים "רק על ידי התקנת התוכנה הנכונה..

הרבה יותר מדי משתמשים לא טכניים מאמינים שתוכנת האנטי-וירוס וחומות האש על מנת להגן עליהם מפני המציאות של אבטחת הרשת. במידה מסוימת זה נכון, אך מוצרים אלה אינם יכולים להגן על אנשים מפני עצמם. זה חיוני ביותר שכל מי שמשתמש במערכות החברה שלך יבין זאת - ומכאן אורך החלק הזה.

אמצעים טכניים

כשמדובר בהגנה על שירותי ה- IT שלך מנקודת מבט טכנית, רבים מהצעדים ברורים אך עדיין כדאי להדגיש אותם. תוכנת אנטי-וירוס היא כמובן חובה. ועם מקרים של תוכנות זדוניות בפלטפורמת המק של אפל בעלייה של 230% בשנת 2017, כעת נעשה קשה לטעון שמקבצי מקינטוש אינם זקוקים לאנטי-וירוס בדיוק כמו פלטפורמות Microsoft Windows..

תוכנות אנטי-וירוס אינן כולן שוות, ולכן כדאי לחקור אותה בפירוט כדי לבחור את המוצר הנכון. זה גם לא משהו שצריך "להגדיר ולשכוח". להגנה יעילה, תוכנות אנטי-וירוס צריכות להיות כל הזמן מעודכנות לחלוטין, כאשר סריקות מערכת מלאות מוגדרות להפעלה על בסיס קבוע. בהתאם לתרבות החברה שלך, זה יכול להיות באחריות המשתמשים הפרטיים או מחלקת ה- IT שלך. לא משנה מי, כל עוד מישהו עושה את זה.

מוצרי אנטי-וירוס ואבטחת אינטרנט טובים כוללים לרוב רמת הגנה מסוימת מפני דואלי דיוג ואתרי אינטרנט לא הגונים. למרות שמדובר בתכונות שימושיות בעליל, יש להתייחס אליהם כאל השלמה לחינוך משתמשים ולא כאלטרנטיבה לה.

חומות אש מגיעות בצורות שונות; חלקם הם מכשירי חומרה המגנים על רשתות משרדיות או מרכזי נתונים, אחרים הם תוכנה או מוצרים מבוססי ענן שיכולים להגן על מכונות או יישומי אינטרנט בודדים. אין כלל מהיר ומהיר המכתיב איזה סוג של הגנת חומת אש אתה זקוק, אבל מוצר אחד או יותר כזה בדרך כלל יהוו חלק מהפאזל של אבטחת האינטרנט של החברה שלך..

אימות שני גורמים מתואר כאן והוא דרך נהדרת להוסיף רמת אבטחה לכל דבר שדורש כניסה וסיסמא. על ידי הוספת דרישת התחברות שנייה, כמו קוד ייחודי שנשלח באמצעות SMS לטלפון של המשתמש, 2FA מקשה על האקרים אופורטוניסטיים את החיים הרבה יותר. ישנן דרכים להוסיף אימות כזה לכל דבר, החל מרשתות תחום של Windows לאתרים בודדים. הטמעת אימות דו-גורמי היא לרוב דרך בעלות נמוכה יחסית להוסיף רמת אבטחה משמעותית נוספת למערכות קריטיות.

VPNs (רשתות פרטיות וירטואליות) הן דרך נהדרת להגביר את הפרטיות המקוונת ויכולות להגן על נתוני החברה כאשר העובדים לא נמצאים מהמשרד המרכזי שלך. לדוגמה, התעקשות שהצוות ישתמש ב- VPN ברשתות WiFi ציבוריות הוא צעד נהדר לנקוט כדי למנוע מהם לדלוף שלא בכוונה בפרטי התחברות חשובים של החברה. מדריך ה- VPN שלנו למתחילים הוא מדריך שימושי ומפורט לקריאה נוספת.

הצפנת נתונים היא דבר שחברות חושבות לעתים קרובות מעט עליו ויכולות לשפר מיד את האבטחה של נתוני החברה. אם אחד מאנשי הצוות משאיר מחשב נייד לא מוצפן בתחבורה ציבורית, המשחק של הילד לגשת לנתונים בתוכו, גם אם יש סיסמה במקום. כל מה שצריך לעשות זה להסיר את הכונן הקשיח ולחבר אותו למכונה אחרת.

קידוד דיסק מלא קל ליישום (ונוח במיוחד ב- Apple Mac, עם תיבת סימון אחת בלבד), ולכן כדאי לשקול לחבר את חור האבטחה הזה..

עדכוני תוכנה הם פרט חיוני נוסף שלעתים קרובות מתעלמים ממנו, כאשר אנשים לעתים קרובות יותר מדי מכדי ללחוץ על כפתור "תזכירו לי אחר כך" במשך שבועות ארוכים. עם זאת, במקרים רבים, עדכונים אלה מונפקים כתגובה ספציפית לפגמי אבטחה במערכות הפעלה או מוצרי תוכנה.

דוגמה אחת בעלת פרופיל גבוה לחשיבותם של עדכוני תוכנה הייתה כאשר נחשף כי חלק ניכר מההשפעה של מתקפת הסייבר הכובשת על שירות הבריאות הלאומי בבריטניה הייתה יכולה להימנע אם צוות ה- IT היה מתקין תיקון שהועמד לרשותך שבועות לפני. לאחרונה, אפל עצמה גרמה נזק רב למוניטין עם באג שהקל מאוד על פריצה של כל מקינטוש עם מערכת ההפעלה המעודכנת ביותר. התיקון לכך אינו דבר שמשתמש כלשהו ירצה לעכב את ההתקנה.

SSL עבור אתר החברה שלך הופך יותר ויותר לחובה, במיוחד כאשר גוגל מסמנת כעת אתרים שאינם SSL כ"לא בטוחים ". HTTPS מוסבר כאן. שדרוג אתר לא מאובטח ל- HTTP הוא לא יקר (או אפילו בחינם). יש כמה אמצעי זהירות לנקוט, אבל זה משהו שכולם צריכים לעשות.

עיין בסריקה נוספת ברשימה שלמעלה ובדוק כמה מהדברים האלה שאתה מרגיש שהעסק שלך באמת "בראש." אם יש חסרונות, כל אחד שאתה עובד עליו יהפוך את המערכות שלך לבטוחות יותר. כמו כן, כדאי להדגיש שתיקת תיבות מסוימות או של כולן עשויה בהחלט להיות תנאי הכרחי להבטיח שכל כיסוי ביטוחי סייבר תקף. תצטרך לבדוק את תיעוד הביטוח שלך כדי לגלות זאת.

סכנות מקוונות

כבר נגענו בכמה מסכנות הסייבר העומדות בפני עסקים בכל הגדלים. אלה הסכנות שמטרת ביטוח סייבר להגן עליהן. בחלק זה, אנו בודקים כמה מהסכנות המשמעותיות ביותר במעט יותר פירוט.

דיוג

כפי שנדון לעיל, דיוג מהווה סיכון עצום לעסקים. יתר על כן, "אירוע" התחזות ראשוני בו האקר מצליח להחזיק או שם משתמש וסיסמא, או מידע אחר שמאפשר "דרך" למערכות החברה, יכול לסמן את התחלת ההתקפה שעלולה להיות כרוכה גם בטכניקות פשע ברשת אחרות. . לדוגמה, האקר יכול להשתמש בדיוג למקור סיסמה, ואז להפעיל התקפת תוכנת כופר לאחר שתושג גישה למערכת.

מידת הכיסוי של הדיוג במסגרת פוליסת ביטוח סייבר יכולה להשתנות, בלשון המעטה. ניתן למצוא כאן חשבון מקוון מפחיד של תביעה קשורה. בדוגמה זו, חברת הביטוח סירבה לשלם מכיוון ש"הפוליסה לא כיסתה הונאה של המנכ"ל או פשרות בדוא"ל עסקי. "

זה מחזיר אותנו לסעיף החינוך למשתמש שלמעלה. אם איש צוות מתעלם למסור להאקר דרך ישירה למערכות של חברות, טענות על פוליסת ביטוח סייבר עשויות להיות בעייתיות. העצה היחידה שאנחנו באמת יכולים לספק כאן היא לשאול מה היה קורה בתרחיש כזה (ולקבל את זה בכתב) לפני שמוציאים מדיניות - ולא מתי הגרוע ביותר קורה.

כופרה

כולם נשמעים על תוכנות כופר בימינו. זה היה תוכנת כופר במרכזה של גרזן ענק גלובלי ששיבש מספר חברות של שבבים כחולים בתחילת 2017, כמו גם שירות הבריאות הלאומי בבריטניה..

אנשים הדליקו את המחשבים שלהם וגילו שאין להם גישה ליישומים ולקבצים שלהם; במקום זאת, הם עמדו בפני מסך בדרישה למסור "כופר" כדי לגשת לקבצי הנתונים המוצפנים כעת שלהם. הכופר הספציפי בהזדמנות זו נע בין 300-600 דולר בשווי הקריפטו, ביטקוין. בסופו של דבר ההאקרים הצליחו לפדות יותר מ- 130,000 דולר בביטקוין כתוצאה מכך.

לתקיפות Ransomware יש מוזיקה ספציפית אחת: הן אינן צריכות לגרום לנזק מעבר לשיבוש כל עוד יש לך גיבוי. ניתן להתקין מערכות מחדש, וכל עוד יש גיבוי של הנתונים, אין צורך לשלם כופר כלשהו.

בעיות Ransomware עלולות לפגוע גם בעסקים בכל הגדלים - לעתים קרובות מכיוון שבזכות מתקפת דיוג, צוות הצוות הבלתי מעורער מתלהם להתקין משהו שהם לא צריכים. Ransomware יכולה, אפוא, להיות בעיה לא פחות גדולה של עסק גדול, שם היא יכולה לטוס ברחבי רשת מקומית בהדבקה מרובה של מכונות, כמו שהיא יכולה לפרילנסר ללא גיבוי אשר מאבד גישה לכל מסמכי הלקוחות שלהם..

פוליסות ביטוח סייבר כוללות בדרך כלל הפרשות לתוכנות כופר, שיכולות להאריך את תשלום הכופר להאקרים. עם זאת, ההגנה היעילה ביותר מפני תוכנות רנסומור מגיעה במשטר גיבוי סולידי. אם אתה מסוגל לשחזר את הנתונים שלך, ההאקרים לא יכולים לעשות לך יותר מאשר אי נוחות.

Ransomware לא הולך לשום מקום. מחקרים רבים מראים כי שיעור הזיהום של תוכנות רנסומיות ממשיך בעלייה סטרטוספרית, כולל כזה שקובע כי חברה איפשהו נגועה לאחרונה בכלי רנסומיה כל 40 שניות..

הפרות נתונים

אמנם לפעמים התקפות סייבר יכולות "רק" לנעול אותך מהנתונים שלך או לסכן את האבטחה הדיגיטלית שלך, אך הדברים נהיים חמורים מאוד כאשר הם גורמים להפרת נתוני הלקוחות. אם עליכם להודות בפני לקוחותיכם שנכשלתם בחובתכם להגן על המידע האישי שלהם, נזק מוניטין הוא דבר מובטח. יתר על כן, קיימות השלכות משפטיות אפשריות, יחד עם האפשרות החזקה שהפרת אמונים זו תאבד לך קצת עסק.

רבות מההתקפות הסיברריות בעלות הפרופיל הגבוה שהגיעו לכותרות כרוכות באובדן נתוני לקוחות. הפרת אקוויפקס אליה אנו מתייחסים לעיל היא האחרונה ביותר בזמן הכתיבה, אך היו הרבה יותר מקרים בשנים האחרונות.

בשנת 2013, Yahoo! נפגע מהפרת נתונים. לפרטים המלאים לקח שנים עד שהופיעו, אך בסופו של דבר התברר כי היקף ההפרה היה עצום, כאשר שלושה מיליוני חשבונות משתמש הושפעו. הפרות נתונים אדירות אחרות כוללות פריצה בשנת 2011 ברשת PlayStation של סוני, אשר עבור לקוחות מסוימים כללה את פרסום פרטי כרטיס האשראי שלהם. ואז, בשנת 2016, הייתה הפרה של פרטי הלקוחות עבור 57 מיליון משתמשי Uber. Uber עשה הרבה כדי לחבר את נזקי המוניטין שלהם בכך שהוא חיפש את הפריצה לתקופה ממושכת.

פוליסות ביטוח סייבר כוללות בדרך כלל כיסוי לאירוע מסוג זה בדיוק, כולל עזרה ב"הכלה של משבר ", שיכולה לכלול סיוע בנושא יחסי ציבור וניהול קשרי לקוחות. כאשר מופרים מערכת ופרטי הלקוחות נחשפים להאקרים, יש השלכות מרחיקות לכת, כולל הסיכוי לסוגיות משפטיות עם הרגולטורים הממשלתיים. עם סוג זה של אירוע, ביטוח סייבר יכול להוכיח כעל ערך לתמיכה המומחית שחברת ביטוח יכולה להתקשר אליו כמו שהיא עבור רשת הביטחון הפיננסית..

וגם רשת הביטחון חשובה; כפי שנדון קודם לכן, התוצאה של האק Equifax רק מתחילה, וכבר קיימות תביעות ייצוגיות. בהתאם לנזק שנגרם, ההשפעה הכספית יכולה להיות עצומה במצבים אלה.

הפרעה עסקית

הפרעה עסקית לרוב הולכת יד ביד עם אחת או יותר מההשפעות האפשריות האחרות של מתקפת סייבר. לדוגמה, סביר להניח שחברה שמבלה את זמנה בפייס לקוחות שמגנבים את פרטיהם האישיים או מסתובבת בשחזור גיבויים לאחר מתקפת רנסומיקס, אין לה את הזמן והמשאבים להתרכז בניהול היומיומי של לעסוק כראוי ולעשות כסף.

עבור עסקים קטנים עם משאבי צוות מוגבלים, ההפרעה הזו יכולה לגרום לדחייה של חברה. לקוחות יכולים להיעלם בין לילה אם אינך מצליח לשרת אותם. כיוון שכך, סיום פתאומי ובלתי צפוי לזרם "ברז הכסף" יכול להוות הרס אסון.

מתווך לכיסוי ביטוח עסקי באוסטרליה פרסם שלל דוגמאות מקוונות למקומות שבהם חברות הביטוח שילמו עבור הפרעות עסקיות ואובדן הכנסות - לרוב מדובר בסכומי שש ושבע ספרות. הפרעה עסקית יכולה להתברר כאחת ההשפעות המשמעותיות ביותר של מתקפת סייבר. לכן אין זה מפתיע שרוב פוליסות ביטוח הסייבר כוללות הוראות עבורו. אם אינך מצליח להרוויח הכנסות, המדיניות הנכונה יכולה להחליף את אותה הכנסה שאבדה בזמן שהמשבר נפתר.

הסוגים העיקריים של ביטוח סייבר

בדיוק כמו שלפוליסות ביטוח רכב לרוב יש הוראות שונות לכל דבר, החל מחבות צד ג 'וכלה בהגנה משפטית, דרך פרטים קטנים יותר כמו הגנת אובדן מפתח וכיסוי פירוט, כך בפוליסות ביטוח סייבר יש הרבה חלקים רכיבים.

במקרים מסוימים, הגנות שונות זמינות כמוצרי ביטוח נפרדים, או כתוספות למוצר מרכזי אחד. אם אתה אחראי למימון ביטוח סייבר לעסק גדול יותר, ייתכן שתמצא שאתה זקוק למספר פוליסות בכדי לכסות את כל הסיכונים. עסקים קטנים יותר עשויים לגלות כי פוליסת ביטוח סייבר "הכול באחד" מכסה את כל הבסיסים הנדרשים. כמו תמיד, קריאת כל האותיות הקטנות היא בעלת חשיבות עליונה.

כדי לעזור לך להבין כמה חלקים אופייניים בפוליסת ביטוח סייבר, הנה כמה מהקטעים שתראה בדרך כלל במוצרים אלה. כאמור, לעיתים יתכן שתזדקק ליותר ממדיניות אחת בכדי לכסות את כל הסיכונים שעליך להקל עליהם.

ליטיגציה וכיסוי רגולטורי

כיסוי מסוג זה עוסק בהשלכות החוקיות של התאוששות מתקיפת סייבר. זה יכול לכלול את עלות הגנת תיק בית משפט אחד או יותר או תשלום קנס לרגולטור ממשלתי במקרה של הפרת נתונים.

כיסוי "תגובה רגולטורית" יכול להיות חלק מזה, או אולי להציע בנפרד. זה מכסה עלויות נוספות בהתייחס לאחריות הרגולטורית של חברתך. לדוגמה, יתכן שתצטרך לבצע בירור משפטי כדי לחשוף את הפרטים של התרחשות מתקפת סייבר. "הגנת פרטיות" מתחברת גם היא זו, אם יהיה צורך לפצות את הלקוחות על אובדן הנתונים שלהם.

ניהול / הכאת משברים

כאמור בסעיף "הפרות נתונים" לעיל, הכללת משבר בדרך כלל כרוכה בחברת הביטוח הממלאת תפקיד פעיל בהתאוששות בעקבות מתקפת סייבר. זה יכול לכלול ניהול האינטראקציות של החברה שלך עם לקוחות ממורמרים או עם העיתונות וביסוס אסטרטגיית תקשורת.

כיסוי מסוג זה יכול להעניק יתרונות מעבר לפיננסים מכיוון שלא סביר כי לחברות קטנות יש צוות תקשורת פנימי עם ניסיון בהתמודדות עם אירועים מסוג זה..

עלויות הפרה / כיסוי נזק

תיקון הנזק שנגרם על ידי האקרים עלול לרוב לעלות בכמות משמעותית של כסף. יתכן שיהיה צורך לתקן או להחליף מערכות, וכתוצאה מכך הוצאות בלתי צפויות שתרצה לבטח נגדן.

עלות התאוששות מהפרה עשויה לכלול גם הפיכת שירותים מסוימים ללקוחות המושפעים. כשחזרה, שוב, להפרת Equifax בהיקף הגדול, נאלצה החברה להנגיש את שירותי ניטור האשראי ללקוחות שנפגעו. זה די סטנדרטי במצבים בהם נפגעו פרטים אישיים (במיוחד כספיים).

כיסוי סחיטה

אף אחד לא אוהב לחשוב שלפעמים האקרים מסתדרים עם פשעיהם עד כדי כך שהם משלמים למעשה את הכופר הרצוי להם! עם זאת, הדיווחים מראים שאף ה- FBI ממליץ לפעמים על תשלום כופר בתרחישים פריצה מסוימים.

יש כאן כיסוי לסחיטה למימון תשלום כופר כזה אם המצב מכתיב את דרך הפעולה הטובה ביותר.

אחריות מולטימדיה

בעוד שכיסוי אחריות למולטימדיה לא קשור באמת לתרחישים של פריצה, הוא נכלל לעתים קרובות בפוליסות ביטוח סייבר או מוצע כ- "bolt-on".

כיסוי מסוג זה מגן על העסק שלך במצבים בהם מישהו מפר את זכויות היוצרים בטעות, למשל באמצעות תמונה מקוונת המוגנת בזכויות יוצרים בטעות.

איך מבוטחים ברשת?

למצוא את המוצר הנכון לביטוח סייבר יכול להיות תהליך מעורב. זה גם לא צריך לקחת בקלילות, שכן ביטוח שלא בסופו של דבר לשלם אינו טוב יותר מאשר אין ביטוח בכלל.

לפני שבוחנים אפשרויות מסוימות, חשוב להדגיש כי פוליסות ביטוח וחוקים נלווים יכולים להשתנות באופן משמעותי ממדינה למדינה. בחקר מאמר זה, הסתכלנו בעיקר על שוקי הביטוח בארה"ב וארה"ב, שיש להם הרבה קווי דמיון, אך להרבה מדינות יש את המוזרויות האישיות שלהם.

בעוד שחיפוש בגוגל אחר "ביטוח סייבר" יניב הרבה תוצאות מיידיות וההצעה המפתה של "כיסוי מיידי", לעיתים רחוקות חכם פשוט "למצוא ולקנות". כמו בכל הביטוחים, חיוני להבטיח שחברת הביטוח מבינה לגמרי. העסק שלך וציטוטים בהתאם. באופן אידיאלי, עליכם לכוון למדיניות המוטחת על ידי מבטח שמבין את החברה שלכם, מה היא עושה ומה סיכוני הסייבר שלכם. לאלו שלא מתענגים על בילוי בטלפון במענה על שאלות, אלה אולי חדשות רעות, אך גם מציאות בלתי נמנעת.

פרט מסוים שיש לוודא שהוא ברור הוא המדינות בהן אתה מבצע עבודות. לדוגמה, פוליסה מבטח בבריטניה עשויה לכסות רק עבודות שבוצעו בבריטניה, או אולי באירופה. אם אתה גם עושה עסקים גלובליים יותר, עליך להיות בטוח שהמבטח מודע לכך. למרבה הצער, פרט זה לעתים קרובות דוחף את המחיר!

מתווך ביטוח מהימן יכול להוכיח כאן מועיל, כל עוד הדגש הוא על "מהימן!" חלק מהמתווכים הם מעט יותר מאנשי מכירות שדוחפים את לקוחותיהם כלפי הפוליסות שמרוויחות להם את העמלה הגבוהה ביותר. יתרה מזאת, ביטוח סייבר הוא מוצר חדש יחסית בשוק, ולכן לא לכל מתווכי הביטוח "גודל אחד מתאים לכולם" תהיה ידע חזק עליו.

אם אתה מממן ביטוח סייבר לחברה גדולה, רוב הסיכויים שאתה תרצה לערב את הצוות המשפטי שלך ולעשות בדיקת נאותות נרחבת לפני שתירשם. חברות קטנות יותר ו"להקות של איש אחד "יצטרכו להסתפק בשילוב הטוב ביותר האפשרי של תמיכה ברוקר, קריאה מפורטת של תנאי מדיניות, השוואת מוצרים ושאלת הרבה שאלות רלוונטיות. למותר לציין שאם אתם מבקשים בירור של כל הפרטים הקטנים, דחפו לקבלת התשובות בכתב.

כנקודת מוצא ללמוד מה לחפש, להלן פירוט של פוליסות ביטוח סייבר לעסקים קטנים טיפוסיים מ- Hiscox בבריטניה, ו- Hiscox בארצות הברית. שימו לב שלא מדובר בהמלצות, אלא פשוט נכללו כאן מכיוון שהם דוגמאות די ברורות למה לצפות.

נציגי חברות גדולות יותר יצטרכו לדבר ישירות עם חברות ביטוח או לעבוד באמצעות מתווך. כאמור, מתווך מהימן הוא גם נכס לעסק קטן, כל עוד הם לא סתם מנצרים מוצרים מטעם חברת ביטוח אחת..

אין מה לומר שמוצרי ביטוח הסייבר המופיעים בחיפוש בגוגל אינם שווים את העיתון עליו הם נכתבים. כל עוד תקרא את האותיות הקטנות ותבחר חברה ידועה ואמינה, יתכן שהם יתאימו לחשבון. עם זאת, יש להיזהר רק מלעבור מדיניות לצורך קיום כזה. לחברות הביטוח אין בעיה לקחת תשלומי פרמיה מלקוחות חדשים - עם זאת, השאלות יתעוררו בזמן התביעה. הגיוני הרבה יותר לענות על כמה שיותר שאלות לפני שנרשמים למדיניות.

סיכום ביטוח סייבר

לפעמים בחיים, זה חכם להיות קצת פרנואידי. כשמדובר בביטחון סייבר בעסקים, זה השכל הישר להיות כזה. זה נכון במיוחד בעולם בו מוצגים לנו כל העת סטטיסטיקות שמוכיחות דברים כמו דיוג וכלי כופר הופכים לבעיה יותר ולא פחות מאחת.

ב- ProPrivacy.com יש לנו שפע של משאבים שיעזרו לכם ללמוד יותר על אבטחת סייבר ולהגן על פרטיותכם המקוונת, החל מבודקי סיסמאות ועד מאמרים מפורטים על סוג האיומים על הפרטיות שאתם צריכים להיזהר מהם. אנו מעודדים באופן פעיל את כולם להישאר מעודכן אחר ההתפתחויות האחרונות בעולם הבטיחות ברשת, מכיוון שאנו יכולים להיות בטוחים שתוך שנה מעכשיו, עוד הרבה אירועים בסגנון Equifax ויאהו יגיעו לכותרות.

אם אתה מנהל עסק קטן ונפגע מפגיעת סייבר, הוא כנראה לא יגיע לחדשות הארציות, אבל זה לא אומר שהוא לא יהרוס את החברה שלך, או לפחות יעלה לך ביוקר מבחינת הכספים והמוניטין. ביטוח סייבר לא מגן עליך מפני כל האקר אופורטוניסטי, אך הוא קונה לך שקט נפשי, וקצת תמיכה וגיבוי פיננסי במקרה הגרוע ביותר.

דוח שפורסם לאחרונה ב- CNBC חשף כי 87 אחוז מבעלי העסקים הקטנים והבינוניים "אינם מרגישים שהם נמצאים בסיכון להתקף ביטחון ברשת." מאותו דו"ח עולה כי 14 מיליון עסקים בארה"ב נפרצו במהלך 12 החודשים האחרונים. זה כמחצית מהעסקים הקטנים במדינה, ומספר זהה ומעלה יכול לצפות לתורם בשנה הקרובה. בכל דרך שתסתכלו על זה, זה המון בעלי עסקים שנמצאים בהתעוררות גסה בשנת 2018 ומעבר לה.

עם זה בחשבון, נשאיר אותך להחליט אם כדאי לבטוח סייבר בסייבר.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me