ค่าใช้จ่ายในโลกไซเบอร์ธุรกิจทั่วโลก $ 450 พันล้านต่อปีจากการศึกษาล่าสุดโดย Hiscox Insurance จากข้อมูลจากปี 2559 อย่างไรก็ตามหลาย บริษัท ยังคงตระหนักถึงแรงโน้มถ่วงของภัยคุกคามนี้.


ในคู่มือประกันความปลอดภัยทางไซเบอร์นี้ฉันจะพูดถึงว่ามันคืออะไรทำไมคุณต้องการมันและเคล็ดลับที่เป็นประโยชน์อื่น ๆ คุณสามารถใช้เพื่อปกป้องตัวเองและ บริษัท ของคุณ.

Contents

ความปลอดภัยทางไซเบอร์คืออะไร?

ความปลอดภัยของไซเบอร์คือการป้องกันการใช้ข้อมูลที่ผิดกฎหมายหรือไม่ได้รับอนุญาตและมาตรการต่าง ๆ เพื่อให้บรรลุเป้าหมายนี้.

นอกจากนี้การรักษาความปลอดภัยบนโลกไซเบอร์ครอบคลุมเทคนิคต่อต้านความปลอดภัยของเครือข่ายคอมพิวเตอร์ทั้งหมด เป็นซอฟต์แวร์และข้อมูลจากความเสียหายข้างต้นและการเข้าถึงที่ไม่ได้รับอนุญาต.

ต้นทุนของอาชญากรรมไซเบอร์

ดังที่ได้กล่าวมาแล้วว่าอาชญากรรมทางอินเทอร์เน็ตก่อให้เกิดค่าใช้จ่ายในธุรกิจทั่วโลกที่ 450 ล้านล้านดอลลาร์ต่อปี ตัวเลขนี้สำคัญมากจนเกินกว่าความเข้าใจของคนส่วนใหญ่ เพื่อทำให้ปัญหามีความน่าเชื่อถือมากขึ้นอาจจะง่ายกว่าที่จะพิจารณาผลกระทบของการโจมตีทางไซเบอร์ที่มีชื่อเสียงระดับสูงเมื่อเร็ว ๆ นี้ซึ่งเป็นหนึ่งในหน่วยงานที่อ้างอิงเครดิต Equifax ในสหรัฐอเมริกา.

การละเมิดความปลอดภัยนี้ส่งผลให้ชาวอเมริกัน 143 ล้านคนมีข้อมูลส่วนตัวที่เปิดเผยต่อแฮ็คเกอร์ ข้อมูลส่วนบุคคลที่มีวันเดือนปีเกิดที่อยู่บ้านและหมายเลขประกันสังคม ผู้บริโภคกว่า 200,000 รายที่ได้รับผลกระทบจากการละเมิดยังเปิดเผยหมายเลขบัตรเครดิต.

จำนวนพลเมืองสหรัฐที่ได้รับผลกระทบจากการฝ่าฝืนเพียงลำพังนั้นเข้ามาใกล้เกือบครึ่งหนึ่งของประชากรอเมริกา นอกจากนี้ยังไม่ได้เป็นการโจมตีทางไซเบอร์ขนาดใหญ่ครั้งแรกและไม่น่าจะเป็นครั้งสุดท้าย.

บางครั้งรู้สึกว่าผู้คนเริ่มรู้สึกไวต่อเหตุการณ์ความปลอดภัยด้านไอที การรายงานข่าวหลังจากการโจมตี Equifax ชี้ให้เห็นว่าแม้จะมีความกังวลเกี่ยวกับผลกระทบของการโจมตีทางไซเบอร์ แต่มีคนน้อยกว่าหนึ่งในห้าที่ทำสิ่งใดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของพวกเขา อย่างไรก็ตามเราสามารถมั่นใจได้ว่าทันทีที่บุคคลที่ได้รับผลกระทบพบว่าตัวเองตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนตัวหรือการสูญเสียทางการเงินเป็นผลให้พวกเขาจะมองหาการขอความช่วยเหลือทันที.

นี่คือเหตุผลที่ในโลกที่อาชญากรรมไซเบอร์กำลังเฟื่องฟู (ขออีกครั้งจำไว้ว่า $ 450 พันล้านรูป) การประกันความปลอดภัยทางไซเบอร์ก็กำลังได้รับความนิยมในหมู่ บริษัท ทุกขนาด ค่อนข้างถูกต้องพวกเขากำลังมองหาเพื่อปกป้องตัวเองจากการสูญเสียทางการเงินและปัญหาทางกฎหมายถ้าและเมื่อพวกเขากลายเป็น Equifax ต่อไป.

การเติบโตของการประกันความปลอดภัยทางไซเบอร์

การประกันความปลอดภัยทางไซเบอร์เป็นผลิตภัณฑ์ประกันที่มีความล่าช้าในอดีตที่จะเลิกบล็อกเริ่มต้นเนื่องจากความยากลำบากในการขจัดความเสี่ยงที่เกี่ยวข้องและลักษณะของภัยคุกคามที่มีต่อระบบไอทีของ บริษัท รายการวิกิพีเดียสำหรับการประกันภัยไซเบอร์หมายถึงตลาดสำหรับการประกันดังกล่าวเติบโตช้ากว่าที่คาดไว้เมื่อประมาณทศวรรษที่แล้ว.

รายได้พิเศษเพิ่มขึ้น 35% ระหว่างปี 2558 ถึง 2559

แม้จะมีสิ่งนี้รายงานแสดงให้เห็นว่า บริษัท ประกันกว่า 130 แห่งได้เพิ่มการประกันภัยไซเบอร์ลงในผลิตภัณฑ์ของพวกเขา การครอบคลุมประเภทมากขึ้นที่ธุรกิจทุกขนาดจำเป็นต้องพิจารณาเพื่อปกป้องพวกเขาหากและแม้จะมีความพยายามอย่างเต็มที่พวกเขาจะตกเป็นเหยื่อรายต่อไปของกองทัพแฮกเกอร์และอาชญากรไซเบอร์ที่กำลังเติบโตในโลก.

คุณอาจสงสัยว่า ณ จุดนี้ว่า Equifax มีประกันความปลอดภัยทางไซเบอร์หรือไม่ ตัวแทนของ บริษัท แจ้งว่า“ Equifax มีความปลอดภัยทางไซเบอร์อาชญากรรมความรับผิดทั่วไปและการประกันอื่น ๆ ” อย่างไรก็ตามรายงานข่าวระบุว่าการรายงานข่าวของ บริษัท ระบุว่าการคุ้มครองของ บริษัท ปกป้องพวกเขาสำหรับความเสียหายสูงถึง $ 100-150 ล้านจะพิสูจน์ ไม่เพียงพอที่จะปกป้องพวกเขาจากผลกระทบทางการเงินอย่างเต็มที่จากการละเมิดความปลอดภัยด้านไอทีของพวกเขา การฟ้องร้องคดีในชั้นเรียนอาจจะดำเนินต่อไปอีกหลายปี.

ฉันต้องการประกันความปลอดภัยทางไซเบอร์หรือไม่?

คำตอบ“ TL; DR” ว่าคุณต้องการประกันความปลอดภัยทางไซเบอร์หรือไม่นั้นอาจเป็น“ ใช่” หากคุณทำธุรกิจที่เชื่อมต่ออยู่และต้องการนอนหลับให้สนิทในเวลากลางคืน.

Hiscox ผู้ให้บริการในสหราชอาณาจักรมีรายการเหตุผลที่ บริษัท อาจต้องการประกันความปลอดภัยทางไซเบอร์และพวกเขารวมถึงการ“ พึ่งพาระบบคอมพิวเตอร์เพื่อดำเนินธุรกิจของคุณ” และ“ มีเว็บไซต์” ในยุคนี้ ห้องพักสำหรับข้อยกเว้นมากมาย!

ในขณะที่มันเป็นเหตุการณ์อาชญากรรมทางไซเบอร์ขนาดใหญ่เช่นการแฮ็ก Equifax ที่โดนพาดหัวข่าวและเหตุการณ์ที่คล้ายคลึงกันในการชอบของ Yahoo! และบริการสุขภาพแห่งชาติของสหราชอาณาจักรไม่เพียง แต่องค์กรขนาดใหญ่ที่ต้องเผชิญกับการโจมตีจากแฮกเกอร์และต้องรับมือกับผลที่ตามมา นี่คือผลพวงที่มักจะรวมถึงผลกระทบทางการเงินความเสียหายชื่อเสียงและการดำเนินการทำความสะอาดที่ก่อกวนอย่างมากต่อธุรกิจรายวัน.

พิจารณาสิ่งนี้: 60% ของธุรกิจขนาดเล็กทั้งหมดถูกแฮ็คในแต่ละปี ไม่เพียงแค่นั้นธุรกิจขนาดเล็กเหล่านี้ไม่มีแนวโน้มที่จะมีทรัพยากรที่คู่ค้ารายใหญ่ของพวกเขาต้องช่วยพวกเขากู้คืนจากเหตุการณ์อาชญากรรมทางไซเบอร์ ทรัพยากรเหล่านี้สามารถรวมถึงอะไรก็ได้ตั้งแต่ทีมไอทีที่มีพนักงานที่มีความสามารถเพื่อซับความเสียหายไปจนถึงบัฟเฟอร์ทางการเงินที่จำเป็นเพื่อฝ่าวิกฤติ ดังนั้นสิ่งหนึ่งอาจยืนยันได้ว่าธุรกิจขนาดเล็กจำเป็นต้องมีการประกันความปลอดภัยทางไซเบอร์เป็นจำนวนมากหากไม่มากไปกว่า บริษัท ขนาดใหญ่.

แม้ว่าพวกเขาจะไม่ได้ตีหน้าหนังสือพิมพ์รายใหญ่ของประเทศ แต่ก็ยังมีปัญหาการขาดแคลนตัวอย่างออนไลน์ที่ธุรกิจขนาดเล็กประสบความสำเร็จในการกำหนดเป้าหมายจากอาชญากรไซเบอร์ เหล่านี้รวมถึงเหตุการณ์ที่ผู้ประกอบการ SMEs พบว่าบัญชีธนาคารของพวกเขาหมดไปจากยอดเงินประมาณ $ 20,000 ถึงมากกว่า $ 1 ล้าน ขึ้นอยู่กับขนาดของธุรกิจเงินก้อนหนึ่งอาจเพียงพอที่จะทำให้ บริษัท ล้มละลายได้.

สถิติอาชญากรรมไซเบอร์ที่ถูกกล่าวถึงบ่อยครั้งคือ 60% ของ บริษัท ขนาดเล็กที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ไม่เคยฟื้นตัวจากสถานการณ์นี้และออกจากธุรกิจภายในหกเดือน ถึงแม้ว่าระดับความรุนแรงของการโจมตีจะแตกต่างกันไปตามธรรมชาติ แต่ก็เป็นธรรมที่จะกล่าวว่า บริษัท ทุกขนาดควรทำการคุกคามทางไซเบอร์อย่างจริงจังและทำประกันเพื่อปกป้องตนเอง.

บริษัท ของฉันมีคุณสมบัติ?

การค้นหาอย่างรวดเร็วของ Google สำหรับการประกันภัยไซเบอร์นั้นมีตัวเลือกมากมายรวมถึงการมุ่งเน้นไปที่ธุรกิจขนาดเล็ก ในหลายกรณีนโยบายเหล่านี้มีราคาไม่แพงไม่แม้แต่จะตีเงินสามหลักสำหรับการชำระเบี้ยประกันรายเดือนแต่ละครั้ง เราต้องสงสัยอย่างแน่ชัดว่าจะได้รับความคุ้มครองในระดับใดดังนั้นการอ่านงานพิมพ์ขนาดเล็กจึงเป็นสิ่งสำคัญ.

เช่นเดียวกับการประกันภัยหลายประเภทคุณควรพูดคุยกับนายหน้าที่เข้าใจธุรกิจของคุณอย่างแท้จริง ในขณะที่นโยบาย“ ขนาดเดียวเหมาะกับทุกคน” ที่มีเบี้ยประกันภัยต่ำที่ปรากฏในการค้นหาโดยทั่วไปของ Google อาจอนุญาตให้คุณทำเครื่องหมายในช่องที่ระบุว่าคุณมีการประกันความปลอดภัยทางไซเบอร์ด้วยความมั่นใจเต็มที่ว่าจริง ๆ แล้วมันจะปกป้องธุรกิจของคุณ.

หากคุณให้ความคิดนี้จะกลายเป็นสิ่งที่ชัดเจนอย่างรวดเร็วว่าทำไมจึงจำเป็นต้องเลือกใช้นโยบายการรับประกันภัยที่เพียงพอหากคุณตัดสินใจทำประกันภัยไซเบอร์ หากคุณพบว่าผู้ให้บริการออนไลน์ที่ยินดีเสนอนโยบายการประกันไซเบอร์ทั่วไปแบบเดียวกันให้กับ บริษัท ที่มีรูปแบบธุรกิจที่แตกต่างกันอย่างมากมายโอกาสที่คุณจะไม่ได้มองหานโยบายที่ดีคือ บริษัท ที่มีคอมพิวเตอร์หนึ่งเครื่องซึ่งไม่ได้จัดเก็บข้อมูลส่วนบุคคลอย่างชัดเจนมีความเสี่ยงน้อยกว่า บริษัท ที่ขายออนไลน์และดำเนินการและเก็บรายละเอียดบัตรเครดิต ผลกระทบของการโจมตีจะแตกต่างกันอย่างมากมายเช่นกัน.

ดังนั้นอาจเป็นคำถามที่น้อยลงว่า บริษัท ของคุณมีคุณสมบัติในการประกันไซเบอร์หรือไม่และมีอีกหนึ่งการค้นหาประกันที่คุ้มค่ากับเอกสารที่เขียนจริง คุณจะไม่มีปัญหาในการหา บริษัท ที่จะขายประกันไซเบอร์ให้คุณ แต่คุณอาจมีปัญหาในการหา บริษัท ที่จะจ่ายเงินได้อย่างน่าเชื่อถือในกรณีที่มีการเรียกร้อง แน่นอนว่านี่จะเป็นประกันทุกประเภท

มั่นใจว่านโยบายของคุณถูกต้อง

เช่นเดียวกับนโยบายการประกันทั้งหมดคุณจะต้องปฏิบัติตามข้อกำหนดและเงื่อนไขต่าง ๆ เพื่อให้แน่ใจว่าการประกันภัยของคุณยังคงใช้งานได้.

การเปรียบเทียบที่เหมาะสม (หากผิดปกติเล็กน้อย) จะเป็นการประกันรถจักรยาน นโยบายที่ป้องกันการโจรกรรมรถจักรยานนั้นง่ายต่อการได้รับ แต่พิมพ์เล็ก ๆ ของพวกเขามักจะเปิดเผยโฮสต์ของภาระผูกพันที่ผู้ถือกรมธรรม์จะต้องปฏิบัติตามเพื่อให้ได้รับความคุ้มครอง ซึ่งรวมถึงการใช้ระบบล็อคแบบวัฏจักรมาตรฐานอุตสาหกรรมและทำให้มั่นใจได้ว่าจักรยานติดอยู่กับวัตถุที่เคลื่อนที่ไม่ได้แม้จะเก็บไว้ที่บ้านก็ตาม.

บ่อยครั้งที่มีกรณีประกันที่ปฏิบัติตามข้อผูกพันของนโยบายพิสูจน์ได้ว่ามีค่าใช้จ่ายสูงและใช้เวลานานในการซื้อกรมธรรม์เองและไม่ต่างจากการประกันความปลอดภัยทางไซเบอร์ จากการศึกษาเมื่อเร็ว ๆ นี้เกี่ยวกับตลาดประกันความปลอดภัยทางไซเบอร์ในสวีเดนพบว่า บริษัท ประกันภัยหลายราย“ กำหนดข้อมูลและข้อกำหนดด้านความปลอดภัยด้านไอทีให้กับลูกค้าของพวกเขา”

ดังนั้นจึงไม่มีประโยชน์ที่จะซื้อประกันและไม่อ่านสิ่งพิมพ์ขนาดเล็กซึ่งเป็นเรื่องจริงสำหรับการประกันทุกประเภท หากคุณไม่ปฏิบัติตามภาระผูกพันประกันอาจสิ้นสุดลงไม่ถูกต้อง.

การประกันความปลอดภัยทางไซเบอร์นั้นคุ้มค่าเมื่อใด?

เช่นเดียวกับการทำประกันภัยธุรกิจกฎทั่วไปที่มีเหตุผลที่ควรปฏิบัติก็คือถ้าการประกันความปลอดภัยทางไซเบอร์นั้นมีราคาไม่แพงและป้องกันความเสี่ยงทางการเงินที่สำคัญมันก็คุ้มค่าที่จะมี.

อย่างไรก็ตามมีเหตุผลที่จะกล่าวถึงว่าบาง บริษัท อาจต้องการมากกว่า บริษัท อื่น หากคุณจัดเก็บและประมวลผลรายละเอียดทางการเงินของลูกค้าเป็นเรื่องที่โง่มากที่จะไม่ทำประกันความเสี่ยงทางไซเบอร์ บริษัท ที่มีสถานะออนไลน์เพียงเล็กน้อยและไม่มีความเสี่ยงทางการเงินอาจต้องการใช้แนวทางที่ผ่อนคลายมากขึ้น อย่างไรก็ตามแม้แต่บัญชีธนาคารของ บริษัท ที่เล็กที่สุดก็สามารถกลายเป็นเป้าหมายของแฮ็กเกอร์ได้ นอกจากนี้เบี้ยประกันภัยสำหรับ บริษัท ที่มีความเสี่ยงน้อยกว่าควรอย่างน้อยในทางทฤษฎีควรมีขนาดเล็กลงอย่างมาก.

นอกจากนี้ยังมีมุมมองทางการเมืองที่อาจเป็นไปได้ที่จะต้องพิจารณา หากธุรกิจของคุณอยู่ในแวดวงที่แฮ็กเกอร์และอาชญากรไซเบอร์ไม่ชอบ - เช่นสิ่งใดก็ตามที่ถือว่าใกล้เคียงกับ“ สถานประกอบการ” หรือสิ่งใดก็ตามที่อาจเกี่ยวข้องกับการลดทอนเสรีภาพแฮกเกอร์สามารถสร้างเส้นตรงที่เฉพาะเจาะจงสำหรับคุณ เพื่อระลึกไว้เสมอ.

สถิติล่าสุดที่น่าสนใจที่จะยกมา ณ จุดนี้คือมีเพียง 10% ของผู้ประกอบการ SMEs ในสหราชอาณาจักรที่ได้จัดทำประกันไซเบอร์ในเวลาที่เขียน อย่างไรก็ตามการคาดการณ์การเติบโตของอุตสาหกรรมนี้ชี้ให้เห็นว่ากระแสน้ำกำลังพลิกผันและผู้คนจำนวนมากเริ่มตระหนักถึงความต้องการ.

ความคุ้มครองที่มาพร้อมกับนโยบายการประกันไซเบอร์ทั่วๆไปมักจะฟังดูน่าประทับใจมาก มันมักจะมีสิ่งต่าง ๆ เช่น:

  • ชำระเงินค่าไถ่ในกรณีที่มีการโจมตี ransomware.
  • คุ้มครองการหยุดชะงักทางธุรกิจ.
  • คุ้มครองค่าใช้จ่ายทางกฎหมายโดยรอบการละเมิดใด ๆ.
  • การสูญเสียการป้องกันรายได้ในขณะที่ธุรกิจของคุณซ่อมแซมความเสียหาย.
  • คุ้มครองค่าปรับที่กำหนดโดยหน่วยงานกำกับดูแลสำหรับการรั่วไหลของข้อมูล.
  • ค่าวิเคราะห์ทางนิติวิทยาศาสตร์.
  • ค่าใช้จ่ายในการตรวจสอบเครดิต (Equifax ได้รับการสนับสนุนการตรวจสอบเครดิตฟรีสำหรับลูกค้าที่ได้รับผลกระทบหลังจากการฝ่าฝืน 2017).

น่าประทับใจแม้ว่าจะฟังดูทั้งหมด แต่ลักษณะของการประกันในโลกไซเบอร์หมายความว่าสิ่งนี้จะไม่เกิดขึ้นโดยอัตโนมัติทันทีที่มีการฝ่าฝืนใด ๆ เกิดขึ้น โดยปกติในกรณีที่มีสถานการณ์เคลม บริษัท ประกันภัยของคุณจะทำงานร่วมกับคุณเพื่อประเมินความเสียหายและช่วยในการ“ จัดการวิกฤติ”

โดยปกติแล้วนโยบายจะมีการชำระเงินส่วนเกิน ตัวอย่างเช่นมันอาจพิสูจน์ได้ว่าคุ้มค่ากว่าที่จะจ่ายให้กับความต้องการแรนซัมแวร์ $ 350 มากกว่านโยบายเกิน $ 2,000 สำหรับการเรียกร้อง ดังนั้นจึงควรระลึกไว้เสมอว่าความจริงที่ว่าการประกันไซเบอร์นั้นมีไว้เพื่อปกป้องคุณหากมีสิ่งผิดปกติอย่างน่ากลัวแม้ว่าคุณจะใช้มาตรการป้องกันที่เหมาะสมและทำทุกอย่างถูกต้อง ไม่ได้อยู่ที่นั่นเพื่อช่วยเหลือคุณจากเหตุการณ์เล็ก ๆ น้อย ๆ ที่เกี่ยวกับความปลอดภัยด้านไอที อย่างไรก็ตามนี่ไม่ได้หมายความว่าไม่ใช่สิ่งที่คุ้มค่าที่จะมี.

หากคุณดำเนินธุรกิจคุณจะต้องทำการวิเคราะห์ต้นทุนและผลประโยชน์ด้วยตัวคุณเองและอ่านนโยบายขนาดเล็กทั้งหมดที่คุณต้องการ.

ตรวจสอบประกันที่มีอยู่ของคุณ

ก่อนที่จะรับผิดชอบค่าใช้จ่ายตามปกติสำหรับกรมธรรม์ประกันภัยอื่นคุณควรตรวจสอบสิ่งที่คุณมีอยู่แล้ว.

ธุรกิจขนาดเล็กจำนวนมากซื้อแพ็คเกจธุรกิจประกันภัยแบบ "all in one" ซึ่งมักครอบคลุมความรับผิดและการชดใช้ต่าง ๆ บางครั้งสิ่งเหล่านี้อาจรวมถึงการประกันภัยที่เกี่ยวข้องกับไอทีเช่นการประกันภัยเพื่อช่วยกู้คืนจากการโจมตีของไวรัส.

ไม่น่าเป็นไปได้ว่านโยบายการประกันแบบ "บรรจุ" จะรวมถึงการประกันไซเบอร์แบบเต็มรูปแบบ แต่ก็ยังคุ้มค่าที่จะตรวจสอบสิ่งที่คุณได้รับความคุ้มครองอยู่แล้ว คุณอาจตัดสินใจว่าคุณมีความคุ้มครองเพียงพอแล้วสำหรับสถานการณ์ส่วนตัวและทัศนคติต่อความเสี่ยง หรือคุณอาจลดค่าใช้จ่ายของผลิตภัณฑ์ประกันความปลอดภัยทางไซเบอร์หากคุณได้รับความคุ้มครองสำหรับสถานการณ์ที่อาจเกิดขึ้นแล้ว.

การตรวจสอบข้อตกลงการประกันต้องใช้เวลาและบางครั้งก็สามารถพิสูจน์ได้ยากที่จะหานายหน้าที่ไม่ได้ตามหลังนายหน้าอย่างแท้จริง อย่างไรก็ตามเวลาที่ใช้ในการทำวิจัยที่ถูกต้องและทำให้มั่นใจว่านโยบายของคุณได้รับการรับประกันอย่างถูกต้องจะดีกว่าและเครียดน้อยกว่าเวลาที่ใช้ในการไล่ล่าหลังจากการเรียกร้องที่อาจไม่ได้รับเงินในกรณีที่เกิดภัย.

วิธีอื่น ๆ ในการทำให้ บริษัท ของคุณ“ ปลอดภัยบนโลกไซเบอร์”

แน่นอนว่ามันไม่เคยเป็นเพียงแค่การซื้อประกันความปลอดภัยทางไซเบอร์ที่เหมาะสมจากนั้นก็นั่งพักและผ่อนคลาย นอกจากนี้ยังเป็นสิ่งสำคัญที่จะลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีทางไซเบอร์และการละเมิดความปลอดภัยของข้อมูลตั้งแต่แรก.

มีชุดของขั้นตอนทางเทคนิคที่ทุก บริษัท ที่มีเหตุผลควรทำเพื่อปกป้องระบบของพวกเขา ดังกล่าวก่อนหน้านี้บางส่วนอาจมีผลบังคับใช้เพื่อให้นโยบายการประกันไซเบอร์ของคุณเพื่อรักษาความถูกต้องของมัน เราจะดำเนินการตามข้อควรระวังเหล่านั้นในไม่ช้า แต่ก่อนอื่นมาพูดคุยเกี่ยวกับ บริษัท อันดับหนึ่งที่ควรมุ่งเน้นเพื่อลดโอกาสในการตกเป็นเหยื่อของการโจมตีทางไซเบอร์:

การศึกษาของผู้ใช้

จุดที่ใหญ่ที่สุดของความล้มเหลวเมื่อกล่าวถึงความปลอดภัยทางไซเบอร์นั้นไม่ใช่ซอฟต์แวร์ป้องกันไวรัสที่ล้าสมัยไฟร์วอลล์ที่กำหนดค่าไม่ดีหรือแผนกไอทีที่ไม่มีประสิทธิภาพ ข้อผิดพลาดของพนักงานที่ใช้ระบบคอมพิวเตอร์เป็นสาเหตุอันดับหนึ่งที่ บริษัท ตกเป็นเหยื่อแฮกเกอร์.

รายงานล่าสุดระบุว่าเกิน 90%“ การโจมตีทางไซเบอร์ทั้งหมดประสบความสำเร็จในการดำเนินการกับข้อมูลที่ขโมยมาจากพนักงานที่ให้ข้อมูลประจำตัวแก่แฮกเกอร์ (... ) โดยไม่เจตนา”

นี่คือหมายเลขที่ตุปัดตุเป๋และหมายเลขที่ทำให้คุณดูสองครั้งเพื่อยืนยันว่าถูกต้อง น่าเศร้าที่มันเป็น สิ่งที่ชัดเจนไม่ได้หมายความว่าพนักงานจะส่งชื่อผู้ใช้และรหัสผ่านของตนไปด้วยความเต็มใจ แต่แฮ็กเกอร์ใช้เทคนิควิศวกรรมทางสังคมและการโจมตีแบบฟิชชิ่งเพื่อหลอกคนให้ส่งรายละเอียดเหล่านี้ออกไปโดยไม่รู้ตัว.

เทคนิคการฟิชชิ่งอาจมีตั้งแต่ความหยาบจนถึงความเฉลียวฉลาด บางครั้งอาจต้องใช้อีเมลที่น่าเชื่อถือซึ่งดูเหมือนว่ามาจากแผนกไอทีเพื่อโน้มน้าวให้สมาชิกของพนักงานส่งมอบข้อมูลการเข้าสู่ระบบของพวกเขา ชื่อผู้ใช้และรหัสผ่านเดียวมักเป็นสิ่งที่แฮ็กเกอร์ต้องการเพื่อเข้าถึงเครือข่ายระยะไกลและจากนั้นพวกเขาสามารถใช้ช่องโหว่อื่น ๆ และใช้เทคนิคการแฮ็กอื่น ๆ เพื่อขุดเพิ่มเติมและเพิ่มเติม - เทคนิคมักเรียกว่า

ฟิชชิ่งบางครั้งมีความซับซ้อนมากขึ้นซึ่งเกี่ยวข้องกับอีเมลที่ทำให้ผู้คนเชื่อว่าธนาคารหรือบัญชี PayPal ถูกล่วงละเมิด อีเมลเหล่านี้จะนำไปสู่หน้าเข้าสู่ระบบที่ดูน่าเชื่อถือซึ่งมีลักษณะเหมือนบทความจริง จากนั้นผู้ใช้ทุกคนต้องทำคือพยายามเข้าสู่ระบบและพวกเขาได้ส่งที่อยู่อีเมลและรหัสผ่านทันที.

ทุกคนที่ต้องการความเชื่อมั่นว่าอีเมลฟิชชิ่งที่แพร่หลายมีความต้องการเพียงแค่ดูในโฟลเดอร์อีเมลขยะของบัญชีอีเมลที่มีชื่อเสียง ข้อความดังกล่าวจะถูกส่งออกมาพร้อมกับระเบียบที่น่าตกใจ.

ฟิชชิ่งยังคงเป็น "อาวุธทางเลือก" สำหรับแฮ็กเกอร์สำหรับข้อเท็จจริงง่ายๆที่ใช้งานได้ ไม่ว่าจะในรูปแบบของการโทรศัพท์อีเมลหรือหน้าเข้าสู่ระบบเว็บไซต์ที่น่าเชื่อถือแฮกเกอร์ทุกคนต้องทำคือปรับแต่งวิธีการของพวกเขาอย่างต่อเนื่องและทำให้พวกเขามีความน่าเชื่อถือเพียงพอที่จะหลอกคน.

ประเด็นทั้งหมดของคำอธิบายนี้คือการเน้นบทบาทสำคัญของการให้ความรู้แก่ผู้ใช้ในการรักษาความปลอดภัยของระบบไอที อย่างไรก็ตามดูเหมือนว่าหลักฐานที่บ่งบอกว่าหลาย ๆ คนก็ไม่สนใจคำแนะนำดังกล่าว เมื่อเร็ว ๆ นี้ในเดือนมกราคม 2017 มีการเปิดเผยว่าผู้คนมากกว่า 50% ใช้รหัสผ่านที่เดาง่ายเช่น "123456" - และดูเหมือนว่าผู้คนมากมายจะปิดหูให้คำแนะนำในการใช้รหัสผ่านเฉพาะสำหรับ บัญชีที่แตกต่างกัน.

ทั้งหมดนี้ทำให้ชีวิตง่ายขึ้นกว่าที่แฮ็คเกอร์ต้องการ.

คำตอบสำหรับผู้ใช้เกี่ยวกับความปลอดภัยทางไซเบอร์คือการทำให้เป็นสิ่งที่ไม่จำเป็น แทนที่จะแค่ยืนยันในรหัสผ่านที่ซับซ้อนให้บังคับใช้ด้วยเช่นกันโดยกำหนดค่าระบบให้ต้องการ หากจำเป็นต้องใช้ขั้นตอนการลงโทษทางวินัยเมื่อพนักงานปฏิเสธที่จะมีบทบาทในเรื่องนี้อย่างจริงจัง.

นอกจากนี้ยังเป็นสิ่งจำเป็นในการฝึกอบรมพนักงานในลักษณะที่แฮ็กเกอร์จะพยายามเอาชนะพวกเขา แสดงตัวอย่างของหน้าเข้าสู่ระบบ PayPal ปลอมและอีเมลฟิชชิง (หาได้ยาก) บอกให้พวกเขาทราบถึงสถิติเกี่ยวกับเรื่องนี้ ที่สำคัญที่สุดคือให้แน่ใจว่าทุกคนตระหนักว่าเป็นไปไม่ได้ที่แผนกไอทีจะทำให้ระบบของ บริษัท "กันกระสุนได้" เพียงแค่ติดตั้งซอฟต์แวร์ที่ถูกต้อง.

ผู้ใช้ที่ไม่ใช่ด้านเทคนิคจำนวนมากเกินไปเชื่อว่ามันเป็นซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์เพื่อปกป้องพวกเขาจากความเป็นจริงของความปลอดภัยทางไซเบอร์ ในระดับหนึ่งสิ่งนี้เป็นจริง แต่ผลิตภัณฑ์เหล่านี้ไม่สามารถป้องกันผู้คนจากตนเอง จำเป็นอย่างยิ่งที่ทุกคนที่ใช้ระบบ บริษัท ของคุณจะเข้าใจในเรื่องนี้ - ดังนั้นความยาวของส่วนนี้.

มาตรการทางเทคนิค

เมื่อพูดถึงการปกป้องบริการไอทีของคุณจากมุมมองทางเทคนิคขั้นตอนต่าง ๆ นั้นชัดเจน แต่ก็คุ้มค่าที่จะให้ความสำคัญ แน่นอนว่าต้องมีซอฟต์แวร์ป้องกันไวรัส และด้วยอุบัติการณ์มัลแวร์บนแพลตฟอร์ม Mac ของ Apple เพิ่มขึ้น 230% ในปี 2560 ตอนนี้กลายเป็นเรื่องยากที่จะโต้แย้งว่า Macs ไม่ต้องการโปรแกรมป้องกันไวรัสมากเท่ากับแพลตฟอร์ม Microsoft Windows.

ซอฟต์แวร์ป้องกันไวรัสไม่เท่ากันดังนั้นจึงคุ้มค่าที่จะศึกษาในรายละเอียดเพื่อเลือกผลิตภัณฑ์ที่ถูกต้อง นอกจากนี้ยังไม่ใช่สิ่งที่ "ตั้งค่าและลืม" เพื่อการป้องกันที่มีประสิทธิภาพซอฟต์แวร์ป้องกันไวรัสควรได้รับการปรับปรุงให้ทันสมัยอยู่เสมอด้วยการสแกนระบบเต็มรูปแบบที่กำหนดค่าให้ทำงานเป็นประจำ ขึ้นอยู่กับวัฒนธรรมของ บริษัท ของคุณนี่อาจเป็นความรับผิดชอบของผู้ใช้รายบุคคลหรือแผนกไอทีของคุณ มันไม่สำคัญว่าใครตราบใดที่มีคนทำอยู่.

ผลิตภัณฑ์ป้องกันไวรัสที่ดีและความปลอดภัยทางอินเทอร์เน็ตมักจะมีระดับการป้องกันอีเมลฟิชชิงและเว็บไซต์ที่ไม่ซื่อสัตย์ ถึงแม้ว่าคุณสมบัติเหล่านี้จะเป็นประโยชน์อย่างเห็นได้ชัด แต่ก็ควรได้รับการพิจารณาว่าเป็นส่วนเสริมเพื่อการศึกษาของผู้ใช้และไม่ใช่ทางเลือกอื่น.

ไฟร์วอลล์มีหลายรูปแบบ บางตัวเป็นอุปกรณ์ฮาร์ดแวร์ที่ปกป้องเครือข่ายสำนักงานหรือศูนย์ข้อมูลส่วนอื่น ๆ เป็นซอฟต์แวร์หรือผลิตภัณฑ์บนคลาวด์ที่สามารถป้องกันเครื่องหรือแอปพลิเคชันเว็บแต่ละเครื่องได้ ไม่มีกฎที่ยากและรวดเร็วที่จะกำหนดประเภทของการป้องกันไฟร์วอลล์ที่คุณต้องการ แต่อย่างน้อยหนึ่งผลิตภัณฑ์ดังกล่าวมักจะกลายเป็นส่วนหนึ่งของจิ๊กซอว์ความปลอดภัยบนอินเทอร์เน็ตของ บริษัท คุณ.

การรับรองความถูกต้องของสองปัจจัยได้อธิบายไว้ที่นี่และเป็นวิธีที่ยอดเยี่ยมในการเพิ่มระดับความปลอดภัยให้กับทุกสิ่งที่ต้องมีการเข้าสู่ระบบและรหัสผ่าน ด้วยการเพิ่มข้อกำหนดการลงชื่อเข้าใช้ครั้งที่สองเช่นรหัสที่ไม่ซ้ำส่งทาง SMS ไปยังโทรศัพท์ของผู้ใช้ 2FA ทำให้แฮกเกอร์ที่ฉวยโอกาสสร้างความลำบากในชีวิตได้มากขึ้น มีวิธีการเพิ่มการรับรองความถูกต้องเช่นอะไรจากเครือข่ายโดเมน Windows ไปยังเว็บไซต์แต่ละ การใช้การตรวจสอบความถูกต้องด้วยสองปัจจัยนั้นมักจะเป็นวิธีที่ประหยัดต้นทุนในการเพิ่มระดับความปลอดภัยที่สำคัญอย่างมากให้กับระบบที่สำคัญ.

VPNs (เครือข่ายส่วนตัวเสมือน) เป็นวิธีที่ยอดเยี่ยมในการเพิ่มความเป็นส่วนตัวออนไลน์และสามารถปกป้องข้อมูล บริษัท เมื่อพนักงานไม่อยู่ที่สำนักงานกลางของคุณ ตัวอย่างเช่นการยืนยันว่าพนักงานใช้ VPN สำหรับเครือข่าย WiFi สาธารณะเป็นขั้นตอนที่ยอดเยี่ยมในการป้องกันพวกเขาจากการรั่วไหลของรายละเอียดการเข้าสู่ระบบของ บริษัท ที่สำคัญโดยไม่ได้ตั้งใจ คู่มือ VPN สำหรับผู้เริ่มต้นของเราเป็นคู่มือที่มีประโยชน์และมีรายละเอียดสำหรับการอ่านเพิ่มเติม.

การเข้ารหัสข้อมูลเป็นสิ่งที่ บริษัท มักจะคิดเพียงเล็กน้อยซึ่งสามารถปรับปรุงความปลอดภัยของข้อมูล บริษัท ได้ทันที หากพนักงานคนหนึ่งออกจากแล็ปท็อปที่ไม่มีการเข้ารหัสบนระบบขนส่งสาธารณะมันเป็นเรื่องที่เด็ก ๆ เล่นเพื่อเข้าถึงข้อมูลภายในแม้ว่าจะมีรหัสผ่านอยู่ก็ตาม ทุกคนต้องทำคือลบฮาร์ดไดรฟ์และเชื่อมต่อกับเครื่องอื่น.

การเข้ารหัสดิสก์เต็มรูปแบบนั้นง่ายต่อการติดตั้ง (และโดยเฉพาะอย่างยิ่งง่ายบน Apple Mac ที่มีเพียงหนึ่งช่องทำเครื่องหมาย) และดังนั้นจึงคุ้มค่าที่จะพิจารณาที่จะเสียบช่องโหว่ความปลอดภัยนี้.

การอัปเดตซอฟต์แวร์เป็นอีกหนึ่งรายละเอียดที่สำคัญที่มักถูกละเลยโดยผู้คนมักจะพอใจกับเนื้อหามากเกินไปที่จะกดปุ่ม "เตือนฉันทีหลัง" เป็นเวลาหลายสัปดาห์ อย่างไรก็ตามในหลายกรณีการปรับปรุงเหล่านี้จะออกเป็นการตอบสนองเฉพาะกับข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการหรือผลิตภัณฑ์ซอฟต์แวร์.

ตัวอย่างที่ชัดเจนเกี่ยวกับความสำคัญของการอัปเดตซอฟต์แวร์คือเมื่อมีการเปิดเผยว่าผลกระทบของการโจมตีทางไซเบอร์ที่พาดหัวข่าวบนบริการสุขภาพแห่งชาติของสหราชอาณาจักรสามารถหลีกเลี่ยงได้หากเจ้าหน้าที่ไอทีติดตั้งแพทช์ที่ทำให้พร้อมใช้งาน สัปดาห์ก่อน เมื่อไม่นานมานี้ Apple เองก็สร้างความเสียหายด้านชื่อเสียงด้วยข้อบกพร่องซึ่งทำให้การแฮ็ค Mac ง่าย ๆ ด้วยระบบปฏิบัติการที่ทันสมัยที่สุดอย่างไม่น่าเชื่อ โปรแกรมแก้ไขสำหรับสิ่งนั้นไม่ใช่สิ่งที่ผู้ใช้ต้องการล่าช้าในการติดตั้ง.

SSL สำหรับเว็บไซต์ บริษัท ของคุณกำลังเป็นที่ต้องการเช่นกันโดยเฉพาะอย่างยิ่งกับ Google ในขณะนี้ที่ทำเครื่องหมายไซต์ที่ไม่ใช่ SSL ว่า "ไม่ปลอดภัย" HTTPS อธิบายไว้ที่นี่ การอัพเกรดเว็บไซต์ที่ไม่ปลอดภัยเป็น HTTP นั้นมีราคาไม่แพง (หรือฟรี) มีข้อควรระวังบางประการ แต่เป็นสิ่งที่ทุกคนควรทำ.

ตรวจสอบรายการข้างต้นอีกครั้งและดูว่าคุณรู้สึกว่าธุรกิจของคุณมี“ สิ่งเหล่านี้” อย่างแท้จริงหากมีข้อบกพร่องทุกสิ่งที่คุณทำงานผ่านจะทำให้ระบบของคุณปลอดภัยยิ่งขึ้น นอกจากนี้ยังควรเน้นว่าการทำเครื่องหมายที่กล่องเหล่านี้บางส่วนหรือทั้งหมดอาจเป็นข้อกำหนดเบื้องต้นสำหรับการประกันความคุ้มครองในโลกไซเบอร์นั้นถูกต้อง คุณจะต้องตรวจสอบเอกสารประกันของคุณเองเพื่อค้นหา.

อันตรายออนไลน์

เราได้สัมผัสกับอันตรายจากไซเบอร์บางอย่างที่เผชิญกับธุรกิจทุกขนาด สิ่งเหล่านี้เป็นอันตรายที่การประกันความปลอดภัยทางไซเบอร์มีจุดประสงค์เพื่อป้องกัน ในส่วนนี้เราจะดูอันตรายที่สำคัญที่สุดบางส่วนในรายละเอียดเพิ่มเติมเล็กน้อย.

ฟิชชิ่ง

ฟิชชิ่งมีความเสี่ยงสูงต่อธุรกิจ นอกจากนี้ฟิชชิ่งเริ่มต้น“ เหตุการณ์” ที่แฮ็คเกอร์จัดการเพื่อให้ได้รับหรือชื่อผู้ใช้และรหัสผ่านหรือข้อมูลอื่น ๆ ที่อำนวยความสะดวกในการ "เข้า" กับระบบของ บริษัท สามารถทำเครื่องหมายจุดเริ่มต้นของการโจมตีที่อาจเกี่ยวข้องกับเทคนิคอาชญากรรมไซเบอร์อื่น ๆ ด้วย . ตัวอย่างเช่นแฮกเกอร์สามารถใช้ฟิชชิ่งเพื่อระบุรหัสผ่านจากนั้นเปิดตัวการโจมตี ransomware เมื่อเข้าถึงระบบได้.

ขอบเขตของฟิชชิ่งที่ครอบคลุมภายใต้นโยบายการประกันไซเบอร์นั้นอาจแตกต่างกันออกไป บัญชีออนไลน์ที่ค่อนข้างน่ากลัวของการอ้างสิทธิ์ที่เกี่ยวข้องสามารถพบได้ที่นี่ ในตัวอย่างนั้น บริษัท ประกันภัยปฏิเสธที่จะจ่ายเพราะ“ นโยบายไม่ครอบคลุมถึงการฉ้อโกงซีอีโอหรือการประนีประนอมอีเมล์ธุรกิจ”

สิ่งนี้นำเรากลับไปที่ส่วนการศึกษาผู้ใช้ด้านบน หากพนักงานถูกหลอกให้แฮ็กเกอร์นำวิธีการเข้าสู่ระบบของ บริษัท โดยตรงการอ้างสิทธิ์ในนโยบายการประกันไซเบอร์อาจพิสูจน์ได้ว่าเป็นปัญหา คำแนะนำเดียวที่เราสามารถให้ได้ที่นี่คือการถามว่าจะเกิดอะไรขึ้นในสถานการณ์ดังกล่าว (และรับเป็นลายลักษณ์อักษร) ก่อนที่จะทำตามนโยบาย - และไม่ใช่เมื่อสิ่งที่เลวร้ายที่สุดเกิดขึ้น.

ransomware

ทุกคนได้ยินเรื่องของแรนซัมแวร์ทุกวันนี้ มันเป็นแรนซัมแวร์ที่เป็นศูนย์กลางของการแฮ็คระดับโลกขนาดใหญ่ซึ่งส่งผลให้ บริษัท บลูชิปจำนวนมากในช่วงต้นปี 2560 รวมทั้งบริการสุขภาพแห่งชาติของสหราชอาณาจักร.

ผู้คนเปิดคอมพิวเตอร์เพื่อพบว่าพวกเขาไม่สามารถเข้าถึงแอปพลิเคชันและไฟล์ของพวกเขาได้ แต่พวกเขาต้องเผชิญกับหน้าจอที่เรียกร้องให้พวกเขามอบ“ ค่าไถ่” เพื่อเข้าถึงไฟล์ข้อมูลที่เข้ารหัสตอนนี้ ค่าไถ่เฉพาะในโอกาสนี้อยู่ระหว่าง $ 300-600- มูลค่าของ cryptocurrency, Bitcoin ในที่สุดแฮ็กเกอร์รายงานว่าสามารถถอนเงินได้เกิน $ 130,000 ใน Bitcoin.

การโจมตี Ransomware มีสิ่งที่แปลกประหลาดอย่างหนึ่ง: พวกเขาไม่ต้องการความเสียหายใด ๆ นอกเหนือจากการหยุดชะงักตราบใดที่คุณมีการสำรองข้อมูล ระบบสามารถติดตั้งใหม่และตราบใดที่มีการสำรองข้อมูลไม่จำเป็นต้องจ่ายค่าไถ่ใด ๆ.

ปัญหาของ Ransomware สามารถโจมตีธุรกิจทุกขนาด - บ่อยครั้งเนื่องจากมีการโจมตีแบบฟิชชิงสมาชิกที่ไม่สงสัยจะถูกหลอกให้ติดตั้งสิ่งที่ไม่ควร Ransomware จึงสามารถเป็นปัญหามากสำหรับธุรกิจขนาดใหญ่ที่มันสามารถบินไปทั่วเครือข่ายท้องถิ่นข้ามการติดเชื้อหลายเครื่องเช่นเดียวกับนักแปลอิสระโดยไม่ต้องสำรองข้อมูลที่สูญเสียการเข้าถึงเอกสารลูกค้าของพวกเขาทั้งหมด.

นโยบายการประกันไซเบอร์มักจะรวมถึงข้อกำหนดสำหรับค่าไถ่ซึ่งสามารถขยายการจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ อย่างไรก็ตามการป้องกันที่มีประสิทธิภาพสูงสุดต่อ ransomware มาในรูปแบบของระบบการสำรองข้อมูลที่มั่นคง หากคุณสามารถกู้คืนข้อมูลของคุณแฮ็กเกอร์ไม่สามารถทำได้มากกว่าความไม่สะดวกของคุณ.

Ransomware ไม่ได้ไปทุกที่ การศึกษาจำนวนมากแสดงอัตราของการติดเชื้อ ransomware ที่เพิ่มขึ้นอย่างต่อเนื่องของสตราโตสเฟียร์รวมถึงที่ระบุว่า บริษัท แห่งหนึ่งติดไวรัส ransomware ใหม่ทุก 40 วินาที.

การละเมิดข้อมูล

ในขณะที่บางครั้งการโจมตีทางไซเบอร์สามารถ“ เพียง” ล็อคคุณออกจากข้อมูลของคุณหรือประนีประนอมความปลอดภัยระบบดิจิตอลของคุณได้ แต่สิ่งต่าง ๆ จะร้ายแรงมากเมื่อพวกเขาส่งผลให้เกิดการละเมิดข้อมูลลูกค้า หากคุณต้องยอมรับกับลูกค้าของคุณว่าคุณล้มเหลวในการปฏิบัติหน้าที่ในการปกป้องข้อมูลส่วนบุคคลของพวกเขาความเสียหายด้านชื่อเสียงนั้นเป็นเพียงการรับประกัน นอกจากนี้ยังมีเครือข่ายทางกฎหมายที่อาจเกิดขึ้นพร้อมกับความเป็นไปได้สูงที่การละเมิดความเชื่อมั่นนี้จะทำให้คุณสูญเสียธุรกิจ.

การโจมตีทางไซเบอร์ที่มีชื่อเสียงจำนวนมากที่โจมตีหัวข้อข่าวเกี่ยวข้องกับการสูญเสียข้อมูลลูกค้า การละเมิด Equifax ที่เราอ้างถึงข้างต้นเป็นเหตุการณ์ล่าสุดในขณะที่เขียน แต่มีเหตุการณ์มากมายในช่วงไม่กี่ปีที่ผ่านมา.

ในปี 2556 Yahoo! ถูกตีด้วยการละเมิดข้อมูล รายละเอียดทั้งหมดใช้เวลาหลายปีกว่าจะปรากฏออกมา แต่ในที่สุดก็เห็นได้ชัดว่าขนาดของการละเมิดนั้นใหญ่หลวงโดยมีบัญชีผู้ใช้สามพันล้านบัญชีที่ได้รับผลกระทบ การรั่วไหลของข้อมูลขนาดใหญ่อื่น ๆ รวมถึงการแฮ็คในปี 2554 บน PlayStation Network ของ Sony ซึ่งสำหรับลูกค้าบางรายรวมถึงการเปิดเผยรายละเอียดบัตรเครดิต จากนั้นในปี 2559 มีการละเมิดข้อมูลลูกค้าสำหรับผู้ใช้ Uber 57 ล้านคน Uber ทำหลายอย่างเพื่อเพิ่มความเสียหายให้กับชื่อเสียงโดยการปิดบังการแฮ็คเป็นเวลานาน.

โดยทั่วไปแล้วนโยบายการประกันของไซเบอร์จะครอบคลุมความคุ้มครองสำหรับเหตุการณ์ประเภทนี้อย่างแน่นอนรวมถึงความช่วยเหลือเกี่ยวกับ "การควบคุมวิกฤติ" ซึ่งอาจรวมถึงความช่วยเหลือด้านการประชาสัมพันธ์และการจัดการลูกค้าสัมพันธ์ เมื่อมีการละเมิดระบบและมีการเปิดเผยรายละเอียดของลูกค้าต่อแฮ็กเกอร์จะมีความหมายกว้างไกลรวมถึงความคาดหวังของปัญหาทางกฎหมายกับหน่วยงานกำกับดูแลของรัฐบาล เมื่อเกิดเหตุการณ์ประเภทนี้การประกันไซเบอร์สามารถพิสูจน์ได้ว่ามีค่าสำหรับการสนับสนุนจากผู้เชี่ยวชาญ บริษัท ประกันภัยสามารถเรียกได้ว่าเป็นเพื่อความปลอดภัยทางการเงิน.

และตาข่ายนิรภัยนั้นก็มีความสำคัญเช่นกัน ดังที่ได้กล่าวไปแล้วก่อนหน้านี้ผลพวงของการแฮ็ค Equifax เพิ่งจะเริ่มต้นเท่านั้นและมีคดีความในชั้นเรียนอยู่แล้ว ขึ้นอยู่กับความเสียหายที่เกิดขึ้นผลกระทบทางการเงินอาจมหาศาลในสถานการณ์เหล่านี้.

ธุรกิจหยุดชะงัก

การหยุดชะงักทางธุรกิจมักเกิดขึ้นพร้อม ๆ กับผลกระทบอื่น ๆ ที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์ ตัวอย่างเช่น บริษัท ที่ใช้เวลาในการทำให้ลูกค้าสงบลงซึ่งมีข้อมูลส่วนตัวถูกขโมยหรือวิ่งไปเรียกคืนการสำรองข้อมูลหลังจากการโจมตี ransomware ไม่น่าจะมีเวลาและทรัพยากรในการทำงานในแต่ละวัน ทำธุรกิจอย่างเหมาะสมและทำเงิน.

สำหรับธุรกิจขนาดเล็กที่มีทรัพยากร จำกัด พนักงานการขัดจังหวะที่สามารถผลักดัน บริษัท ให้ล่มสลายได้ ลูกค้าสามารถหายไปข้ามคืนได้หากคุณไม่สามารถให้บริการได้ เช่นนี้การสิ้นสุดโดยฉับพลันและไม่คาดคิดต่อการไหลของ "ก๊อกเงิน" สามารถพิสูจน์หายนะ.

นายหน้าสำหรับการทำประกันธุรกิจในออสเตรเลียได้เผยแพร่ตัวอย่างออนไลน์ซึ่ง บริษัท ประกันภัยได้จ่ายเงินสำหรับการหยุดชะงักทางธุรกิจและการสูญเสียรายได้ซึ่งมักเกี่ยวข้องกับผลรวมหกและเจ็ดรูป การหยุดชะงักทางธุรกิจสามารถพิสูจน์ได้ว่าเป็นหนึ่งในผลกระทบที่สำคัญที่สุดของการโจมตีทางไซเบอร์ ดังนั้นจึงไม่น่าแปลกใจที่นโยบายการประกันภัยไซเบอร์ส่วนใหญ่จะมีข้อกำหนดไว้ หากคุณไม่สามารถรับรายได้นโยบายที่ถูกต้องสามารถแทนที่รายได้ที่หายไปในขณะที่ได้รับการแก้ไขวิกฤติ.

ประเภทหลักของการประกันความปลอดภัยทางไซเบอร์

เช่นเดียวกับนโยบายการประกันภัยรถยนต์มักจะมีข้อกำหนดที่แตกต่างกันสำหรับทุกสิ่งตั้งแต่ความรับผิดของบุคคลที่สามไปจนถึงการคุ้มครองทางกฎหมายผ่านรายละเอียดที่น้อยลงเช่นการป้องกันการสูญเสียที่สำคัญและการครอบคลุมการแยก.

ในบางกรณีมีการป้องกันที่หลากหลายเป็นผลิตภัณฑ์ประกันแยกต่างหากหรือเป็นส่วนเสริมของผลิตภัณฑ์กลางหนึ่งรายการ หากคุณรับผิดชอบในการจัดหาประกันภัยไซเบอร์สำหรับธุรกิจขนาดใหญ่คุณอาจพบว่าคุณจำเป็นต้องมีนโยบายหลายประการเพื่อครอบคลุมความเสี่ยงทั้งหมด ธุรกิจขนาดเล็กอาจพบว่านโยบายการประกันความปลอดภัยทางอินเทอร์เน็ตแบบ "รวมทุกอย่าง" ครอบคลุมฐานที่จำเป็นทั้งหมด เช่นเดียวกับในทุกกรณีการอ่านงานพิมพ์ขนาดเล็กทั้งหมดเป็นสิ่งสำคัญยิ่ง.

เพื่อช่วยให้คุณเข้าใจส่วนต่าง ๆ ของนโยบายการประกันไซเบอร์บางส่วนโดยทั่วไปคุณจะเห็นภายในผลิตภัณฑ์เหล่านี้ ดังที่กล่าวไว้บางครั้งคุณอาจต้องการนโยบายมากกว่าหนึ่งนโยบายเพื่อครอบคลุมความเสี่ยงทั้งหมดที่คุณต้องการเพื่อบรรเทา.

การฟ้องร้องดำเนินคดีและการกำกับดูแล

ความคุ้มครองประเภทนี้เกี่ยวกับการแยกทางกฎหมายของการกู้คืนจากการโจมตีทางไซเบอร์ อาจรวมถึงค่าใช้จ่ายในการปกป้องคดีในศาลหนึ่งคดีหรือมากกว่าหรือการจ่ายค่าปรับให้กับหน่วยงานกำกับดูแลของรัฐบาลในกรณีที่มีการละเมิดข้อมูล.

“ การตอบสนองตามข้อบังคับ” อาจเป็นส่วนหนึ่งของเรื่องนี้หรืออาจเสนอแยกต่างหาก ซึ่งครอบคลุมค่าใช้จ่ายเพิ่มเติมโดยอ้างอิงจากความรับผิดชอบด้านกฎระเบียบของ บริษัท ของคุณ ตัวอย่างเช่นคุณอาจต้องดำเนินการตรวจสอบทางนิติวิทยาศาสตร์เพื่อเปิดเผยรายละเอียดว่ามีการโจมตีทางไซเบอร์เกิดขึ้นที่ใด “ การปกป้องความเป็นส่วนตัว” จะเชื่อมโยงกับสิ่งนี้หากจำเป็นเพื่อชดเชยความสูญเสียข้อมูลของลูกค้า.

การจัดการภาวะวิกฤต / การบรรจุ

ตามที่อ้างถึงในส่วน "การละเมิดข้อมูล" ด้านบนการควบคุมวิกฤตมักเกี่ยวข้องกับ บริษัท ประกันภัยที่มีบทบาทอย่างแข็งขันในการฟื้นตัวจากผลที่ตามมาจากการโจมตีทางไซเบอร์ ซึ่งอาจรวมถึงการจัดการการโต้ตอบของ บริษัท ของคุณกับลูกค้าที่ไม่พอใจหรือสื่อและสร้างกลยุทธ์การสื่อสาร.

ความคุ้มครองประเภทนี้สามารถให้ประโยชน์นอกเหนือจากด้านการเงินเนื่องจาก บริษัท ขนาดเล็กไม่น่าจะมีทีมการสื่อสารภายในองค์กรที่มีประสบการณ์ในการจัดการกับเหตุการณ์ดังกล่าว.

การละเมิดต้นทุน / ความเสียหายที่ครอบคลุม

การซ่อมแซมความเสียหายที่กระทำโดยแฮกเกอร์มักจะต้องใช้เงินจำนวนมาก ระบบอาจต้องได้รับการซ่อมแซมหรือเปลี่ยนใหม่ส่งผลให้มีค่าใช้จ่ายที่ไม่คาดคิดที่คุณต้องการทำประกัน.

ค่าใช้จ่ายในการกู้คืนจากการละเมิดอาจรวมถึงการให้บริการบางอย่างแก่ลูกค้าที่ได้รับผลกระทบ การกลับมาสู่การละเมิด Equifax ขนาดใหญ่อีกครั้ง บริษัท ต้องให้บริการตรวจสอบเครดิตแก่ลูกค้าที่ได้รับผลกระทบ นี่คือมาตรฐานที่เป็นธรรมในสถานการณ์ที่รายละเอียดส่วนบุคคล (โดยเฉพาะทางการเงิน) ได้รับอันตราย.

ปกกรรโชก

ไม่มีใครชอบคิดว่าบางครั้งแฮ็กเกอร์หนีจากอาชญากรรมไปจนถึงจุดที่พวกเขาได้รับเงินค่าไถ่ที่ต้องการ! อย่างไรก็ตามรายงานแนะนำว่าแม้แต่ FBI บางครั้งก็แนะนำให้จ่ายเงินค่าไถ่ในสถานการณ์แฮ็คบางอย่าง.

การบีบบังคับให้มีการจ่ายเงินค่าไถ่ดังกล่าวหากสถานการณ์กำหนดว่าเป็นการกระทำที่ดีที่สุด.

ความรับผิดทางมัลติมีเดีย

ในขณะที่ความรับผิดชอบด้านมัลติมีเดียครอบคลุมไม่ได้เกี่ยวข้องกับสถานการณ์การแฮ็กบ่อยครั้งมันรวมอยู่ในหรือถูกเสนอเป็น "สายฟ้า" กับนโยบายการประกันไซเบอร์.

ความคุ้มครองประเภทนี้ปกป้องธุรกิจของคุณในสถานการณ์ที่มีคนละเมิดลิขสิทธิ์โดยไม่ตั้งใจเช่นใช้ภาพที่มีลิขสิทธิ์ทางออนไลน์โดยไม่ได้ตั้งใจ.

วิธีการรับประกันภัยทางไซเบอร์?

การค้นหาผลิตภัณฑ์ประกันความปลอดภัยทางไซเบอร์ที่เหมาะสมสามารถเป็นกระบวนการที่เกี่ยวข้อง นอกจากนี้ยังไม่ใช่เรื่องง่ายที่จะพิจารณาว่ามีประกันที่ไม่ได้ชำระเงินไม่ดีไปกว่าการไม่มีประกันเลย.

ก่อนที่จะดูตัวเลือกบางอย่างสิ่งสำคัญคือการเน้นว่านโยบายการประกันและกฎหมายที่เกี่ยวข้องอาจแตกต่างกันไปในแต่ละประเทศ ในการวิจัยบทความนี้เราได้ศึกษาตลาดประกันภัยของสหรัฐอเมริกาและสหรัฐอเมริกาซึ่งส่วนใหญ่มีความคล้ายคลึงกันมากมาย แต่หลายประเทศมีพฤติกรรมที่ไม่เหมือนกัน.

ในขณะที่การค้นหาโดย Google สำหรับ "การประกันไซเบอร์" จะให้ผลลัพธ์ทันใจมากมายและข้อเสนอที่ดึงดูดใจของ "การคุ้มครองทันที" ไม่ค่อยฉลาดเพียงแค่ "ค้นหาและซื้อ" เช่นเดียวกับการประกันทั้งหมดมันเป็นสิ่งสำคัญเพื่อให้แน่ใจว่า บริษัท ประกันภัยเข้าใจ ธุรกิจและคำพูดของคุณตาม คุณควรตั้งเป้าหมายสำหรับนโยบายที่รับประกันโดย บริษัท ประกันภัยที่เข้าใจ บริษัท ของคุณว่ามันทำอะไรและความเสี่ยงในโลกไซเบอร์ที่คุณควรทำคืออะไร สำหรับผู้ที่ไม่ชอบโอกาสที่จะใช้เวลาตอบคำถามทางโทรศัพท์นี่อาจเป็นข่าวร้าย แต่ก็เป็นความจริงที่หลีกเลี่ยงไม่ได้.

รายละเอียดเฉพาะอย่างหนึ่งที่ทำให้มั่นใจได้ชัดเจนคือประเทศที่คุณทำงานภายใน ตัวอย่างเช่นนโยบายจาก บริษัท ประกันของสหราชอาณาจักรอาจครอบคลุมเฉพาะงานที่ทำในสหราชอาณาจักรหรือยุโรป หากคุณทำธุรกิจระดับโลกมากขึ้นคุณต้องมั่นใจว่า บริษัท ประกันนั้นรับรู้ น่าเศร้าที่รายละเอียดนี้มักผลักราคาขึ้น!

นายหน้าประกันภัยที่เชื่อถือได้สามารถพิสูจน์ได้ว่ามีประโยชน์ที่นี่ตราบใดที่การมุ่งเน้นไปที่“ เชื่อมั่น!” นายหน้าบางรายมีน้อยกว่าพนักงานขายที่คอยโน้มน้าวลูกค้าให้ทำตามนโยบายที่ได้รับค่าคอมมิชชั่นมากที่สุด นอกจากนี้การประกันภัยทางไซเบอร์นั้นเป็นผลิตภัณฑ์ที่ค่อนข้างใหม่ในตลาดดังนั้นนายหน้าประกันภัยที่“ เหมาะสมกับทุกคน” จะไม่มีความรู้เกี่ยวกับมัน.

หากคุณกำลังหาประกันภัยทางไซเบอร์สำหรับ บริษัท ขนาดใหญ่โอกาสที่คุณจะได้มีส่วนร่วมกับทีมกฎหมายของคุณและทำการตรวจสอบสถานะอย่างละเอียดก่อนที่จะลงทะเบียน บริษัท ขนาดเล็กและ "วงดนตรีชายคนหนึ่ง" จะต้องทำด้วยการผสมผสานที่ดีที่สุดของการสนับสนุนนายหน้าอ่านรายละเอียดของข้อกำหนดและเงื่อนไขนโยบายการเปรียบเทียบผลิตภัณฑ์และถามคำถามที่เกี่ยวข้องจำนวนมาก หากคุณต้องการรายละเอียดที่ชัดเจนให้กดเพื่อรับคำตอบเป็นลายลักษณ์อักษร.

ในฐานะที่เป็นจุดเริ่มต้นในการเรียนรู้สิ่งที่ควรมองหาต่อไปนี้เป็นรายละเอียดของนโยบายการประกันภัยไซเบอร์ธุรกิจขนาดเล็กทั่วไปจาก Hiscox ในสหราชอาณาจักรและ Hiscox ในสหรัฐอเมริกา โปรดทราบว่าสิ่งเหล่านี้ไม่ใช่คำแนะนำ แต่ถูกรวมไว้ที่นี่เนื่องจากเป็นตัวอย่างที่ชัดเจนว่าจะเกิดอะไรขึ้น.

ตัวแทนของ บริษัท ขนาดใหญ่จะต้องพูดคุยกับ บริษัท ประกันภัยโดยตรงหรือทำงานผ่านนายหน้า ตามที่ได้กล่าวไว้โบรกเกอร์ที่น่าเชื่อถือเป็นสินทรัพย์สำหรับธุรกิจขนาดเล็กเช่นกันตราบใดที่พวกเขาไม่เพียงแค่เร่ขายผลิตภัณฑ์ในนามของ บริษัท ประกันภัยแห่งเดียว.

นอกจากนี้ยังไม่มีอะไรจะพูดได้ว่าผลิตภัณฑ์ประกันไซเบอร์ที่ปรากฏในการค้นหาของ Google นั้นไม่คุ้มกับกระดาษที่พวกเขาเขียน ตราบใดที่คุณอ่านงานพิมพ์ขนาดเล็กและเลือก บริษัท ที่เป็นที่รู้จักและเชื่อถือได้พวกเขาก็อาจเหมาะสมกับค่าใช้จ่าย อย่างไรก็ตามระวังเพียงแค่คว้านโยบายเพื่อให้มีหนึ่ง บริษัท ประกันภัยไม่มีปัญหาในการรับชำระเบี้ยประกันภัยจากลูกค้าใหม่ - คำถามจะเกิดขึ้นเมื่อถึงเวลารับสินไหม มันเหมาะสมกว่าที่จะตอบคำถามให้ได้มากที่สุดก่อนที่จะสมัครใช้นโยบาย.

บทสรุปการประกันภัยความปลอดภัยทางไซเบอร์

บางครั้งในชีวิตก็ควรที่จะหวาดระแวงเล็กน้อย เมื่อพูดถึงความมั่นคงทางไซเบอร์ในธุรกิจก็เป็นเรื่องธรรมดาที่จะเป็นเช่นนั้น นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งในโลกที่เราแสดงสถิติอย่างต่อเนื่องเพื่อพิสูจน์ว่าสิ่งต่าง ๆ เช่นฟิชชิงและแรนซัมแวร์กำลังกลายเป็นปัญหามากกว่าและไม่น้อยกว่าหนึ่ง.

ที่ ProPrivacy.com เรามีแหล่งข้อมูลมากมายเพื่อช่วยให้คุณเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์และปกป้องความเป็นส่วนตัวออนไลน์ของคุณตั้งแต่ตัวตรวจสอบรหัสผ่านไปจนถึงบทความที่มีรายละเอียดเกี่ยวกับภัยคุกคามความเป็นส่วนตัวที่คุณต้องระวัง เราสนับสนุนให้ทุกคนอยู่เหนือการพัฒนาล่าสุดในโลกของความปลอดภัยทางไซเบอร์เพราะเรามั่นใจได้ว่าภายในหนึ่งปีนับจากนี้เหตุการณ์ Equifax และ Yahoo ในรูปแบบต่างๆมากมายจะได้รับความนิยม.

หากคุณดำเนินธุรกิจขนาดเล็กและโดนโจมตีทางไซเบอร์มันอาจจะไม่สามารถเข้าถึงข่าวระดับชาติได้ แต่นั่นไม่ได้หมายความว่ามันจะไม่ทำลาย บริษัท ของคุณหรืออย่างน้อยก็ต้องเสียค่าใช้จ่ายในเรื่องการเงินและชื่อเสียง ประกันไซเบอร์ไม่ได้ป้องกันคุณจากแฮ็กเกอร์ที่ฉวยโอกาสทุกคน แต่มันซื้อความอุ่นใจให้คุณและการสนับสนุนและการสำรองข้อมูลทางการเงินบางอย่างควรเกิดขึ้นที่เลวร้ายที่สุด.

รายงานล่าสุดของ CNBC เปิดเผยว่าเจ้าของกิจการ SME ร้อยละ 87“ ไม่รู้สึกว่าพวกเขากำลังเสี่ยงต่อการถูกโจมตีทางไซเบอร์” รายงานฉบับเดียวกันแสดงให้เห็นว่าธุรกิจของสหรัฐ 14 ล้านคนถูกแฮ็คในช่วง 12 เดือนที่ผ่านมา นั่นคือประมาณครึ่งหนึ่งของธุรกิจขนาดเล็กในประเทศและจำนวนที่เท่ากันหรือมากกว่านั้นสามารถคาดการณ์ได้ว่าจะมีการเปิดตัวในปีหน้า ไม่ว่าคุณจะมองไปทางไหนเจ้าของ บริษัท ที่น่าสยดสยองที่ต้องตื่นขึ้นในปี 2561 และต่อ ๆ ไป.

เมื่อคำนึงถึงสิ่งนี้เราจะปล่อยให้คุณตัดสินใจว่าการประกันภัยในโลกไซเบอร์นั้นคุ้มค่ากับการลงทุนหรือไม่.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me