Согласно недавнему исследованию, проведенному Hiscox Insurance на основе данных 2016 года, киберпреступность обходится глобальным предприятиям в 450 миллиардов долларов в год. Однако многим компаниям еще предстоит осознать серьезность этой угрозы..


В этом руководстве по страхованию от кибербезопасности я расскажу, что это такое, зачем оно вам нужно, и другие полезные советы, которые вы можете использовать, чтобы защитить себя и свою компанию..

Что такое кибербезопасность?

Кибербезопасность - это защита от преступного или несанкционированного использования данных, и меры, принятые для достижения этой цели.

Кроме того, кибербезопасность включает в себя методы против безопасности всей компьютерной сети; это программное обеспечение и данные от вышеупомянутого повреждения и несанкционированного доступа.

Стоимость киберпреступности

Как уже упоминалось, киберпреступность обходится глобальным предприятиям в 450 миллиардов долларов в год. Эта цифра настолько значительна, что может ощущаться за пределами понимания большинства людей. Чтобы сделать масштаб проблемы более релевантным, возможно, легче рассмотреть влияние одной из многих недавних громких кибератак - той, которая поразила кредитное справочное агентство Equifax в США..

Это нарушение безопасности привело к тому, что 143 миллиона американцев раскрыли свои личные данные хакерам. Личная информация, которая включает даты их рождения, домашние адреса и номера социального страхования. Более 200 000 потребителей, пострадавших от взлома, также выставили номера своих кредитных карт.

Число граждан США, затронутых только этим нарушением, приблизилось к половине населения Америки. Кроме того, это была не первая крупномасштабная кибератака, и вряд ли она станет последней.

Иногда кажется, что люди становятся нечувствительными к таким событиям информационной безопасности. Освещение в прессе после атаки Equifax показало, что, несмотря на озабоченность по поводу воздействия кибератаки, менее одного из пяти человек фактически сделали что-либо, чтобы укрепить безопасность своей личной информации. Тем не менее, мы можем быть уверены, что как только пострадавшие окажутся жертвами кражи личных данных или финансовых потерь в результате, они сразу же попытаются обратиться за помощью..

Вот почему в мире, где процветает киберпреступность (давайте еще раз вспомним, что эта цифра составляет 450 миллиардов долларов), страхование кибербезопасности также растет в популярности среди компаний всех размеров. Совершенно справедливо, они стремятся защитить себя от финансовых потерь и юридических проблем, если и когда они станут следующим Equifax.

Рост страхования кибербезопасности

Страхование от кибербезопасности - это страховой продукт, который исторически медленно выходил из стартовых блоков, в первую очередь из-за сложности устранения связанных рисков и постоянно меняющейся природы угроз для ИТ-систем компании. Запись в киберстраховании из Википедии относится к рынку такого страхования, который растет гораздо медленнее, чем ожидалось лет десять назад..

Премиальный доход подскочил 35% между 2015 и 2016 годами

Несмотря на это, отчеты показывают, что в прошлом году более 130 страховых компаний добавили киберстрахование в свой ассортимент. Это все более и более тип покрытия, которые должны учитывать предприятия всех размеров, чтобы защитить их, если и когда, несмотря на все их усилия, они станут следующей жертвой растущей армии хакеров и киберпреступников в мире..

В этот момент вы можете спросить, есть ли у Equifax страховка от кибербезопасности. Вскоре после нарушения представитель компании заявил, что «Equifax несет кибербезопасность, преступность, общую ответственность и другие виды страхования». Тем не менее, сообщения прессы предполагают, что покрытие компании, защищая их от убытков до 100-150 миллионов долларов, докажет К сожалению, недостаточно, чтобы защитить их от полного финансового воздействия их нарушения ИТ-безопасности. Групповые иски, вероятно, будут продолжаться в течение многих лет.

Нужно ли страхование кибербезопасности?

Ответ «TL; DR» на вопрос о том, нужно ли вам страхование от кибербезопасности, - это, вероятно, громкое «да», если вы занимаетесь каким-либо видом бизнеса и хотите спать более крепко ночью.

Британская страховая компания Hiscox приводит список причин, по которым компании может потребоваться страхование от кибербезопасности, и включает в себя «зависимость от компьютерных систем для ведения вашего бизнеса» и «наличие веб-сайта». В наше время это не покидает комната для многих исключений!

В то время как в заголовках появляются крупномасштабные киберпреступные события, такие как взлом Equifax, и подобные события в Yahoo! и Национальная служба здравоохранения Великобритании, определенно не только крупные организации, которые сталкиваются с атаками хакеров и должны иметь дело с последствиями. Это последствия, которые часто могут включать финансовые последствия, ущерб репутации и операции по очистке, которые наносят огромный ущерб повседневной деятельности..

Учтите это: каждый год взламывается 60% всех малых предприятий. Мало того, что эти малые предприятия не склонны иметь ресурсы, которые их более крупные коллеги должны помочь им оправиться от инцидента киберпреступности. Эти ресурсы могут включать в себя все, что угодно, от хорошо укомплектованной команды ИТ-специалистов для покрытия ущерба, до необходимого финансового буфера для преодоления кризиса. Таким образом, можно утверждать, что более мелкие компании нуждаются в страховании кибербезопасности так же много, если не больше, чем крупные фирмы.

Хотя они могут и не попасть на первые полосы национальных газет, в Интернете нет недостатка в примерах того, как малые предприятия успешно становятся жертвами киберпреступников. К ним относятся случаи, когда МСП обнаружили, что их банковские счета были истощены в размере от 20 000 до 1 млн. Долларов США. В зависимости от размера бизнеса любой суммы может быть достаточно, чтобы обанкротить компанию.

Часто упоминаемая статистика по киберпреступности заключается в том, что 60% небольших компаний, ставших жертвами кибератак, никогда не выходят из нее и выходят из бизнеса в течение шести месяцев. Хотя степень серьезности атак варьируется естественным образом, справедливо сказать, что компании любого размера должны серьезно относиться к киберугрозам и страховать себя, чтобы защитить себя.

Подходит ли моя компания?

Быстрый поиск в Google для киберстрахования предлагает множество вариантов, в том числе множество, ориентированных на малый бизнес. Во многих случаях эти политики являются недорогими, даже не выплачивая трехзначную сумму за каждый ежемесячный премиальный платеж. Нужно задаться вопросом, какой именно уровень охвата он действительно получит, поэтому чтение мелким шрифтом, очевидно, является фундаментальным.

Как и во многих видах страхования, имеет смысл поговорить с брокером, который действительно понимает ваш бизнес. В то время как тип политики «один размер подходит всем» с низкими страховыми взносами, которые появляются в типичном поиске Google, может позволить вам поставить флажок, в котором говорится, что у вас есть страховка Cybersecurity, полная уверенность в том, что она действительно защитит ваш бизнес, - это совсем другое дело.

Если вы подумаете об этом, сразу станет понятно, почему важно выбрать адекватно подписанную политику, если вы решите оформить киберстрахование. Если вы найдете онлайн-провайдера, который с радостью предложит один и тот же общий полис киберстрахования компаниям с совершенно разными бизнес-моделями, то, скорее всего, вы не смотрите на хороший полис. Компания с одним компьютером, который не хранит много личных данных, явно подвержена гораздо меньшему риску, чем компания, которая продает онлайн, обрабатывает и хранит данные кредитной карты. Воздействие атаки также будет сильно отличаться.

Таким образом, возможно, вопрос не столько в том, подходит ли ваша компания киберстрахование, а скорее в том, чтобы найти страховку, которая действительно стоит той бумаги, на которой она написана. У вас не будет проблем с поиском компании, которая продаст вам киберстрахование, но у вас могут возникнуть трудности с поиском компании, которая будет надежно выплачивать деньги в случае предъявления претензии. Конечно, это касается всех видов страхования

Убедитесь, что ваша политика действительна

Как и во всех страховых полисах, от вас обычно ожидают соблюдения ряда условий, чтобы гарантировать, что ваша страховка остается в силе.

Подходящая (если немного необычная) аналогия здесь касается страхования для велосипедов. Политики защиты от кражи велосипедов легко получить, но их мелкий шрифт часто показывает множество обязательств, которые страхователь должен выполнить, чтобы быть защищенным. Обычно это включает использование стандартного в отрасли велосипедного замка и обеспечение крепления велосипеда к неподвижному объекту, даже если он хранится дома..

При страховании часто бывает так, что выполнение обязательств по полису оказывается таким же дорогостоящим и длительным, как и покупка самого полиса, и при страховании по кибербезопасности это не отличается. Недавнее исследование рынка страхования от кибербезопасности в Швеции показало, что многие страховщики «предъявляют требования к информации и информационной безопасности для своих клиентов».

Поэтому приобретать страховку бессмысленно, а не читать мелким шрифтом, что справедливо для любого вида страхования. Если вы не выполняете свои обязательства, страховка может оказаться недействительной.

Когда стоит страхование от кибербезопасности?

Как и в случае всех видов страхования бизнеса, следует придерживаться разумного общего правила: если страхование по кибербезопасности доступно и защищает от значительного финансового риска, то стоит иметь.

Тем не менее, разумно отметить, что некоторые компании, вероятно, нуждаются в этом больше, чем другие. Если вы храните и обрабатываете финансовые данные клиентов, возможно, очень глупо не застраховаться от киберрисков. Компании с небольшим присутствием в Интернете и отсутствием финансовых возможностей могут пожелать использовать более спокойный подход. Тем не менее, даже самые маленькие банковские счета компании могут стать целью хакера. Кроме того, премии для компаний с меньшим предполагаемым риском должны быть, по крайней мере теоретически, значительно меньше.

Существует также потенциальный политический аспект для рассмотрения. Если ваш бизнес движется в кругах, которые не нравятся хакерам и киберпреступникам - например, что-то, что считается слишком близким к «истеблишменту», или что-то, что может быть связано с ограничением свободы, хакеры могут сделать для вас определенный билайн - так что это что-то всегда иметь в виду.

Интересная недавняя статистика, которую можно поднять на данный момент, заключается в том, что только 10% британских МСП организовали киберстрахование на момент написания статьи. Тем не менее, прогнозы роста для этой отрасли предполагают, что ситуация меняется, и все больше людей осознают необходимость этого..

Покрытие, включенное в типичный полис киберстрахования, часто может показаться очень впечатляющим. Обычно это такие вещи, как:

  • Выплата выкупа денег в случае атаки вымогателей.
  • Покрытие для прерывания бизнеса.
  • Покрытие судебных издержек, связанных с любым нарушением.
  • Потеря защиты от дохода, пока ваш бизнес восстанавливает ущерб.
  • Покрытие штрафов, наложенных регулирующими органами за утечку данных.
  • Затраты на судебный анализ.
  • Кредитный мониторинг расходов. (Equifax профинансировал бесплатный кредитный мониторинг для всех пострадавших клиентов после их нарушения в 2017 году).

Несмотря на то, что это звучит впечатляюще, природа киберстрахования означает, что не все это вступает в силу автоматически, как только происходит любое нарушение. Обычно, в случае возникновения претензии, ваша страховая компания будет работать с вами, чтобы оценить ущерб и помочь «справиться с кризисом».

Как правило, политики также имеют избыточные платежи на месте. Так, например, это потенциально может оказаться более экономически эффективным для удовлетворения спроса на вымогателей в размере 350 долларов США, чем превышение политики в 2000 году для требования. Поэтому стоит помнить о том, что киберстрахование действительно защищает вас, если что-то идет не так, несмотря на то, что вы принимаете правильные меры предосторожности и делаете все правильно. Это не для того, чтобы спасти вас от каждого крошечного инцидента, связанного с информационной безопасностью. Тем не менее, это не означает, что это не то, что стоит иметь в.

Если вы управляете бизнесом, вам нужно будет провести собственный анализ затрат и выгод по этому вопросу и прочитать все мелкие шрифты любой политики, которой вас искушает.

Проверка существующей страховки

Прежде чем совершать регулярные расходы на другой страховой полис, стоит посмотреть, какие страховки у вас уже есть..

Многие малые предприятия приобретают пакеты страхования бизнеса «все в одном», часто покрывая различные обязательства и компенсации. Иногда это может включать страхование, связанное с ИТ, например, страхование для защиты от вирусных атак..

Маловероятно, что такой «упакованный» страховой полис будет включать в себя полное киберстрахование, но все же стоит проверить, на что вы уже застрахованы. Вы можете решить, что у вас уже есть адекватное покрытие для вашей личной ситуации и отношения к риску. Или вы можете снизить стоимость страхового продукта по кибербезопасности, если вы уже охвачены в некоторых потенциальных ситуациях..

Проверка страховых сделок требует времени, и иногда бывает сложно найти брокера, который не просто после их комиссии. Тем не менее, время, потраченное на правильное исследование и гарантирующее правильность написания вашей политики, лучше и менее напряженно, чем время, потраченное на погоню за претензией, которая может не быть оплачена в случае бедствия..

Другие способы сделать вашу компанию кибербезопасной

Конечно, это никогда не бывает просто купить подходящую страховку от кибербезопасности, а затем расслабиться и отдохнуть. Также важно минимизировать риски стать жертвами кибератак и нарушений информационной безопасности..

Существует ряд технических шагов, которые все разумные компании должны предпринять для защиты своих систем. Как упоминалось ранее, некоторые из них могут быть обязательными для того, чтобы ваш полис киберстрахования сохранял свою действительность. Мы скоро перейдем к этим мерам предосторожности. Но сначала давайте поговорим о том, на чем должны сосредоточиться компании номер один, чтобы уменьшить свои шансы стать жертвой кибератаки:

Обучение пользователей

Самая большая точка отказа в области кибербезопасности - это не устаревшее антивирусное программное обеспечение, плохо настроенный брандмауэр или неэффективный ИТ-отдел. Ошибки, допущенные сотрудниками при использовании компьютерных систем, являются основной причиной, по которой компании становятся жертвами хакеров.

В одном недавнем отчете говорится, что более 90% «всех кибератак успешно выполняются с помощью информации, украденной у сотрудников, которые невольно выдают (…) учетные данные хакерам».

Это ошеломляющее число, которое заставляет вас дважды посмотреть, чтобы подтвердить его правильность. К сожалению, это так. Это явно не означает, что сотрудники охотно раздают свои имена пользователей и пароли. Вместо этого хакеры используют методы социальной инженерии и фишинговые атаки, чтобы обманным путем заставить людей неосознанно раздавать им эти детали..

Техники фишинга могут варьироваться от грубых до гениальных. Иногда требуется просто убедительное электронное письмо от ИТ-отдела, чтобы убедить сотрудника передать свои учетные данные для входа. Одно имя пользователя и пароль часто - все, что требуется хакеру для получения удаленного доступа к сети, и оттуда они могут использовать другие уязвимости и использовать другие методы взлома, чтобы проникнуть дальше и дальше - метод, часто называемый «фишингом».

Фишинг иногда намного сложнее, в том числе в отношении электронных писем, которые убеждают людей в том, что их банковские или учетные записи PayPal скомпрометированы Эти электронные письма затем приводят к правдоподобным страницам входа, которые выглядят как настоящая статья. Все, что пользователь затем должен сделать, это попытаться войти в него, и они сразу же передали свой адрес электронной почты и пароль.

Любой, кому нужно убедить, насколько распространены такие фишинговые письма, должен заглянуть в папку нежелательной почты хорошо известной учетной записи электронной почты. Такие сообщения рассылаются с тревожной регулярностью.

Фишинг продолжает оставаться «оружием выбора» для хакеров, потому что он работает. Будь то телефонный звонок, электронная почта или убедительная страница входа в систему, все, что нужно сделать хакерам - постоянно совершенствовать свои методы и делать их достаточно надежными, чтобы обмануть людей..

Весь смысл этого объяснения состоит в том, чтобы подчеркнуть важную роль обучения пользователей в обеспечении безопасности ИТ-систем. Однако удручающе, однако, свидетельства того, что многие люди умышленно игнорируют такие советы. Совсем недавно, в январе 2017 года, выяснилось, что более 50% людей используют легко угадываемые пароли, такие как «123456», и, следовательно, вполне вероятно, что многие люди также закрывают уши, чтобы посоветоваться об использовании уникальных паролей для разные аккаунты.

Все это делает жизнь намного проще, чем она должна быть для хакеров.

Ответом на обучение пользователей по кибербезопасности является то, что это не является обязательным. Вместо того, чтобы просто настаивать на сложных паролях, навязывайте их использование, настраивая системы так, чтобы они требовались. Если необходимо, применяйте дисциплинарную процедуру, когда сотрудники отказываются серьезно относиться к своей роли..

Также важно обучать персонал тому, как хакеры собираются его перехитрить. Покажите им примеры поддельных страниц входа в систему PayPal и фишинговых писем (их нетрудно найти). Расскажите им статистику по этому поводу. Самое главное, убедитесь, что все знают, что ИТ-отдел не может сделать системы компании «пуленепробиваемыми», просто установив правильное программное обеспечение..

Слишком много нетехнических пользователей считают, что именно антивирусное программное обеспечение и брандмауэры могут защитить их от реалий кибербезопасности. В какой-то степени это так, но эти продукты не могут защитить людей от самих себя. Абсолютно важно, чтобы любой, кто использует системы вашей компании, понимал это - отсюда и длина этого раздела..

Технические меры

Когда речь идет о защите ваших ИТ-сервисов с технической точки зрения, многие шаги очевидны, но все же стоит подчеркнуть. Антивирусное программное обеспечение, конечно, обязательно. А поскольку количество вредоносных программ на платформе Apple Mac выросло на 230% в 2017 году, сейчас становится все труднее утверждать, что Mac не нуждаются в антивирусе так же, как платформы Microsoft Windows..

Антивирусное программное обеспечение не всегда одинаково, поэтому стоит тщательно изучить его, чтобы выбрать правильный продукт. Это также не то, что нужно «устанавливать и забывать». Для эффективной защиты антивирусное программное обеспечение всегда должно быть полностью обновлено, а полное сканирование системы должно выполняться на регулярной основе. В зависимости от культуры вашей компании, это может быть обязанностью отдельных пользователей или вашего ИТ-отдела. Неважно, кто, пока кто-то это делает.

Хорошие антивирусные продукты и продукты Internet Security часто включают в себя некоторый уровень защиты от фишинговых писем и нечестных веб-сайтов. Хотя это, безусловно, полезные функции, их следует рассматривать как дополнение к обучению пользователей, а не как альтернативу.

Брандмауэры бывают разных форм; Некоторые из них являются аппаратными устройствами, защищающими офисные сети или центры обработки данных, другие - программными или облачными продуктами, которые могут защищать отдельные машины или веб-приложения. Не существует жесткого и быстрого правила, определяющего, какая защита от брандмауэра вам нужна, но один или несколько таких продуктов обычно составляют часть головоломки вашей интернет-безопасности в вашей компании..

Двухфакторная аутентификация описана здесь и является отличным способом добавить уровень безопасности для всего, что требует логина и пароля. Добавив второе требование для входа в систему, например, уникальный код, отправленный SMS на телефон пользователя, 2FA значительно усложняет жизнь хакерам-оппортунистам. Есть способы добавить такую ​​аутентификацию во что угодно, от доменных сетей Windows до отдельных веб-сайтов. Реализация двухфакторной аутентификации часто является относительно недорогим способом добавления существенного дополнительного уровня безопасности к критическим системам..

VPN (виртуальные частные сети) - это отличный способ повысить конфиденциальность в Интернете и защитить данные компании, когда сотрудники находятся вне вашего центрального офиса. Например, настаивать на том, чтобы сотрудники использовали VPN для общедоступных сетей Wi-Fi, - это отличный шаг, чтобы предотвратить случайную утечку важных данных для входа в компанию. Наше руководство по VPN для начинающих - полезное и подробное руководство для дальнейшего чтения..

Шифрование данных - это то, что компании часто мало думают о том, что может немедленно улучшить безопасность данных компании. Если сотрудник оставляет незашифрованный ноутбук в общественном транспорте, доступ к данным внутри него - детская игра, даже если пароль установлен. Все, что нужно сделать, - это извлечь жесткий диск и подключить его к другой машине..

Полное шифрование диска легко внедрить (и особенно легко на Apple Mac, только с одной галочкой), и поэтому стоит подумать, чтобы закрыть эту дыру в безопасности.

Обновления программного обеспечения - это еще одна важная деталь, которую часто игнорируют. Люди часто слишком довольны, чтобы нажимать кнопку «напомнить мне позже» в течение нескольких недель подряд. Однако во многих случаях эти обновления выпускаются как особый ответ на недостатки безопасности в операционных системах или программных продуктах..

Одним из громких примеров важности обновлений программного обеспечения было то, что было выявлено, что значительного влияния кибератак, захватывающих заголовки, на Национальную службу здравоохранения Великобритании можно было бы избежать, если бы ИТ-персонал установил исправление, которое было сделано доступным. недель до Совсем недавно Apple нанесла серьезный ущерб репутации с помощью ошибки, из-за которой было невероятно легко взломать любой Mac с самой современной операционной системой. Патч для этого не то, что любой пользователь хотел бы отложить установку.

SSL для веб-сайта вашей компании также становится все более необходимым, особенно в связи с тем, что Google теперь отмечает сайты, не поддерживающие SSL, как «небезопасные». HTTPS объясняется здесь. Обновление небезопасного веб-сайта до HTTP является недорогим (или даже бесплатным). Есть некоторые меры предосторожности, но каждый должен делать это.

Сделайте еще один просмотр вышеприведенного списка и посмотрите, сколько из этих вещей, по вашему мнению, действительно «на вершине». Если есть недостатки, все, через что вы работаете, сделает ваши системы более безопасными. Стоит также подчеркнуть, что отметка галочкой некоторых или всех этих полей может быть необходимым условием для обеспечения действительного покрытия киберстрахования. Вам необходимо проверить собственную страховую документацию, чтобы узнать.

Интернет Опасности

Мы уже затронули некоторые кибернетические угрозы, с которыми сталкиваются предприятия всех размеров. Это опасности, которые страхование от кибербезопасности стремится защитить. В этом разделе мы рассмотрим некоторые из наиболее значительных опасностей чуть подробнее.

Фишинг

Как уже говорилось выше, фишинг представляет собой огромный риск для бизнеса. Кроме того, первоначальный «фишинговый» инцидент, когда хакеру удается удержать или имя пользователя и пароль, или некоторую другую информацию, которая облегчает «доступ» к системам компании, может ознаменовать начало атаки, которая может также включать другие методы киберпреступности. , Например, хакер может использовать фишинг для получения пароля, а затем запустить атаку вымогателей после получения доступа к системе.

Степень, в которой фишинг покрывается полисом киберстрахования, может варьироваться, по меньшей мере. Здесь можно найти довольно страшный онлайн-аккаунт по соответствующей заявке. В этом примере страховая компания отказалась выплачивать, потому что «полис не распространяется на мошенничество генерального директора или компрометацию деловой электронной почты».

Это возвращает нас к разделу обучения пользователей выше. Если сотрудник обманным путем направит хакера в систему компании напрямую, то претензии в отношении полиса киберстрахования могут оказаться проблематичными. Единственный совет, который мы действительно можем дать здесь, это спросить, что произойдет в таком сценарии (и получить его в письменном виде), прежде чем принимать политику - а не когда случится худшее..

Вымогатели

В наши дни все слышали о вымогателях. Это было вымогательством в центре огромного глобального взлома, который разрушил многочисленные компании по производству «голубых фишек» в начале 2017 года, а также Национальную службу здравоохранения Великобритании..

Люди включили свои компьютеры, чтобы обнаружить, что они не имеют доступа к своим приложениям и файлам; Вместо этого они столкнулись с экраном, требующим передачи «выкупа» для доступа к своим зашифрованным файлам данных. Конкретный выкуп в этом случае варьировался от криптовалюты Биткойн на 300-600 долларов. В итоге хакерам, как сообщается, удалось обналичить в биткойнах более 130 000 долларов..

Атаки вымогателей имеют одну особенность: они не должны наносить какого-либо ущерба, кроме разрушения, если у вас есть резервная копия. Системы можно переустанавливать, и до тех пор, пока существует резервная копия данных, нет необходимости платить выкуп..

Проблемы с вымогателями могут также затронуть предприятия любого масштаба - часто потому, что из-за фишинг-атаки ничего не подозревающий сотрудник вынужден устанавливать то, что не следует делать. Таким образом, вымогатель может быть такой же проблемой для крупного бизнеса, когда он может летать по локальной сети с перекрестным заражением нескольких компьютеров, так же, как и для фрилансера без резервной копии, который теряет доступ ко всем своим клиентским документам..

Полисы киберстрахования обычно включают условия для вымогателей, которые могут распространяться на выплату выкупа хакерам. Тем не менее, наиболее эффективная защита от вымогателей приходит в виде надежного режима резервного копирования. Если вам удастся восстановить ваши данные, хакеры могут сделать вам только неудобства.

Ransomware никуда не денется. Многочисленные исследования показывают, что уровень заражения вымогателями продолжает увеличиваться в стратосфере, включая исследование, в котором говорится, что компания где-то заражается вымогателями каждые 40 секунд..

Нарушения данных

Хотя иногда кибератаки могут «просто» заблокировать ваши данные или поставить под угрозу вашу цифровую безопасность, все становится действительно серьезным, когда они приводят к нарушению данных клиента. Если вы должны признать своим клиентам, что вы не выполнили свои обязательства по защите их личной информации, репутационный ущерб почти гарантирован. Кроме того, существуют потенциальные юридические последствия, а также высокая вероятность того, что это нарушение доверия может привести к потере бизнеса..

Многие из громких кибератак, которые попадают в заголовки газет, приводят к потере данных клиентов. Нарушение Equifax, о котором мы говорим выше, является самым последним на момент написания, но в последние годы произошло гораздо больше инцидентов.

В 2013 году Yahoo! был поражен нарушением данных. Чтобы получить полную информацию, потребовались годы, но в конечном итоге стало ясно, что масштаб нарушения огромен, затронуты три миллиарда учетных записей пользователей. К другим огромным нарушениям данных относится хакерская атака Sony PlayStation Network в 2011 году, которая для некоторых клиентов включала в себя раскрытие данных их кредитных карт. Затем, в 2016 году, произошло нарушение информации о клиентах для 57 миллионов пользователей Uber. Uber сделал много, чтобы компенсировать их репутационный урон, прикрывая взлом на длительный период.

Полисы киберстрахования обычно включают покрытие именно для такого рода событий, в том числе помощь в «сдерживании кризиса», которая может включать в себя помощь с PR и управлением взаимоотношениями с клиентами. Когда система взломана и данные о клиентах раскрыты хакерам, это может иметь далеко идущие последствия, в том числе возможность возникновения правовых проблем с государственными регуляторами. При таком типе инцидента киберстрахование может оказаться столь же ценным для экспертной поддержки, которую может вызвать страховая компания, так же, как и для сети финансовой безопасности..

И эта сеть безопасности тоже важна; Как уже говорилось ранее, последствия взлома Equifax только начинаются, и уже поданы групповые иски. В зависимости от нанесенного ущерба, финансовое воздействие в этих ситуациях может быть огромным.

Прерывание бизнеса

Прерывание бизнеса часто идет рука об руку с одним или несколькими другими возможными последствиями кибератаки. Например, компания, которая тратит свое время на умиротворение клиентов, у которых украли личные данные, или на восстановление резервных копий после атаки вымогателей, вряд ли будет иметь время и ресурсы, чтобы сконцентрироваться на повседневной работе бизнес правильно и зарабатывать деньги.

Для малых предприятий с ограниченными кадровыми ресурсами именно это прерывание может привести компанию к краху. Клиенты могут исчезнуть в одночасье, если вы не сможете их обслуживать. Таким образом, внезапный и неожиданный конец потока «денежного крана» может оказаться катастрофическим.

Брокер по страхованию бизнеса в Австралии опубликовал множество онлайн-примеров того, как страховые компании выплачивают деньги за прерывание бизнеса и потерю дохода - часто с шестизначными и семизначными суммами. Прерывание бизнеса может оказаться одним из наиболее значительных последствий кибератаки. Поэтому неудивительно, что большинство полисов киберстрахования включают в себя соответствующие положения. Если вы не можете получать доход, правильная политика может заменить этот потерянный доход, пока кризис разрешен.

Основные виды страхования кибербезопасности

Так же, как полисы автострахования часто содержат различные положения, начиная от ответственности перед третьими лицами и заканчивая юридической защитой, с помощью более мелких деталей, таких как защита от потери ключей и защита от поломок, полисы киберстрахования имеют множество составных частей..

В некоторых случаях различные средства защиты доступны в виде отдельных страховых продуктов или в качестве дополнений к одному центральному продукту. Если вы несете ответственность за организацию киберстрахования для более крупного бизнеса, вам может потребоваться несколько полисов для покрытия всех рисков. Малые предприятия могут обнаружить, что полис страхования кибербезопасности «все в одном» покрывает все необходимые основы. Как всегда, чтение всего мелкого шрифта имеет первостепенное значение.

Чтобы помочь вам понять некоторые типичные части полиса киберстрахования, вот некоторые разделы, которые вы обычно видите в этих продуктах. Как уже упоминалось, иногда вам может потребоваться более одной политики, чтобы покрыть все риски, которые вы должны уменьшить.

Судебные и нормативные покрытия

Этот вид прикрытия - все о юридических последствиях восстановления после кибератаки. Сюда может входить стоимость защиты одного или нескольких судебных дел или уплаты штрафа государственному регулятору в случае нарушения данных.

Покрытие «Нормативный ответ» может быть частью этого или, возможно, предлагаться отдельно. Это покрывает дополнительные расходы в связи с регуляторными обязанностями вашей фирмы. Например, вам может потребоваться провести судебное расследование, чтобы раскрыть детали того, как произошла кибератака. «Защита конфиденциальности» также ссылается на это, если возникает необходимость компенсировать клиентам потерю их данных..

Антикризисное управление / сдерживание

Как упомянуто в разделе «утечки данных» выше, сдерживание кризиса обычно вовлекает страховую компанию, играющую активную роль в восстановлении после последствий кибератаки. Это может включать управление взаимодействием вашей фирмы с недовольными клиентами или прессой и установление коммуникационной стратегии.

Этот тип покрытия может обеспечить преимущества помимо финансовой, поскольку малые фирмы вряд ли будут иметь внутреннюю команду связи с опытом работы с такими событиями..

Стоимость взлома / покрытие ущерба

Восстановление ущерба, нанесенного хакерами, часто может стоить немалых денег. Системы могут нуждаться в ремонте или замене, что приведет к непредвиденным расходам, от которых вы захотите застраховаться.

Стоимость восстановления после нарушения может также включать предоставление определенных услуг для затронутых клиентов. Возвращаясь, опять же, к крупномасштабному нарушению Equifax, компания должна была сделать услуги кредитного мониторинга доступными для затронутых клиентов. Это довольно стандартно в ситуациях, когда личные (особенно финансовые) данные были скомпрометированы.

Крышка вымогательства

Никто не любит думать, что иногда хакеры сходят со своих преступлений до такой степени, что им фактически платят желаемые выкупы! Однако сообщения предполагают, что даже ФБР иногда рекомендует выплатить выкуп в определенных сценариях взлома.

Покрытие вымогательства есть, чтобы финансировать выплату такого выкупа, если ситуация диктует, что это лучший курс действий.

Мультимедиа Ответственность

Хотя покрытие ответственности за мультимедиа на самом деле не имеет ничего общего со сценариями взлома, оно часто включается или предлагается в качестве «болтовни» к полисам киберстрахования.

Этот вид покрытия защищает ваш бизнес в ситуациях, когда кто-то случайно нарушает авторские права, например, по ошибке используя защищенное авторским правом изображение онлайн.

Как получить кибер-застрахован?

Поиск подходящего страхового продукта Cybersecurity может быть сложным процессом. Это также не то, что нужно принимать всерьез, поскольку наличие страховки, которая не заканчивается выплатой, ничуть не лучше, чем отсутствие страховки вообще..

Прежде чем рассматривать некоторые варианты, важно подчеркнуть, что страховые полисы и соответствующие законы могут значительно различаться в разных странах. Исследуя эту статью, мы в основном рассматривали страховые рынки США и США, которые имеют много общего, но у многих стран есть свои особенности..

В то время как поиск в Google «киберстрахования» даст множество мгновенных результатов и заманчивое предложение «мгновенного покрытия», редко бывает разумно просто «найти и купить». Как и во всех видах страхования, важно убедиться, что страховая компания полностью понимает ваш бизнес и цитаты соответственно. В идеале вы должны стремиться к политике, полностью защищенной страховщиком, который понимает вашу компанию, что она делает и каковы ваши вероятные кибер-риски. Для тех, кто не наслаждается перспективой проводить время по телефону, отвечая на вопросы, это, возможно, плохие новости, но также неизбежная реальность.

Одна конкретная деталь, которая должна быть ясна, это информация о том, в каких странах вы выполняете работу. Например, полис от британского страховщика может охватывать только работу, выполненную в Великобритании или, возможно, в Европе. Если вы также занимаетесь более глобальным бизнесом, вы должны быть уверены, что страховщик об этом знает. К сожалению, эта деталь часто поднимает цену!

Надежный страховой брокер может оказаться здесь полезным, если акцент делается на «доверенных». Некоторые брокеры - это не больше, чем продавцы, которые подталкивают своих клиентов к политике, которая приносит им наибольшую комиссию. Кроме того, киберстрахование является относительно новым продуктом на рынке, поэтому не все «один размер для всех» страховые брокеры будут хорошо знать его.

Если вы привлекаете киберстрахование для крупной компании, есть вероятность, что вы захотите привлечь свою команду юристов и провести тщательную проверку перед регистрацией. Небольшие компании и «группы из одного человека» должны будут обойтись в наилучшей возможной комбинации поддержки брокеров, детального ознакомления с политикой и условиями, сравнения продуктов и задавая много уместных вопросов. Само собой разумеется, если вы хотите получить разъяснения по любым мелким деталям, нажмите для получения ответов в письменном виде.

В качестве отправной точки, чтобы узнать, что нужно искать, вот подробности типичных полисов страхования кибер малого бизнеса от Hiscox в Великобритании и Hiscox в США. Пожалуйста, обратите внимание, что это не рекомендации, а просто включены сюда, так как они являются достаточно четкими примерами того, что ожидать.

Представителям крупных компаний нужно будет поговорить со страховыми компаниями напрямую или работать через брокера. Как уже упоминалось, доверенный брокер также является активом для малого бизнеса, если он не просто реализует продукты от имени одной страховой компании..

Также нечего сказать, что киберстраховые продукты, которые появляются в поиске Google, не стоят той бумаги, на которой они написаны. Пока вы читаете мелкий шрифт и выбираете известную и проверенную компанию, они вполне могут отвечать всем требованиям. Однако остерегайтесь просто захватить политику ради ее наличия. У страховых компаний нет проблем с получением премиальных платежей от новых клиентов - однако вопросы возникнут в момент предъявления претензии. Гораздо разумнее ответить на как можно больше вопросов, прежде чем подписываться на политику.

Страхование кибербезопасности Заключение

Иногда в жизни разумно быть немного параноиком. Когда дело доходит до кибербезопасности в бизнесе, это здравый смысл. Это особенно верно в мире, где нам постоянно показывают статистику, доказывающую, что такие вещи, как фишинг и вымогатели, становятся большей проблемой, а не меньшей.

На ProPrivacy.com у нас есть множество доступных ресурсов, чтобы помочь вам узнать больше о кибербезопасности и защитить вашу онлайн-конфиденциальность, начиная от проверки паролей и заканчивая подробными статьями о видах угроз конфиденциальности, на которые вы должны обратить внимание. Мы активно призываем всех оставаться в курсе последних событий в мире кибербезопасности, потому что мы можем быть уверены, что в течение года еще много инцидентов в стиле Equifax и Yahoo попадут в заголовки новостей..

Если вы управляете малым бизнесом и пострадали от кибератаки, он, вероятно, не достигнет общенациональных новостей, но это не значит, что он не разрушит вашу компанию или, по крайней мере, не будет стоить вам дорого с точки зрения финансов и репутации. Киберстрахование не защищает вас от любого оппортунистического хакера, но оно дает вам некоторое спокойствие, а также некоторую поддержку и финансовую поддержку на случай, если худшее случится.

Недавний отчет CNBC показал, что 87 процентов владельцев МСП «не чувствуют, что им угрожает атака кибербезопасности». В том же отчете показано, что за последние 12 месяцев было взломано 14 миллионов американских предприятий. Это около половины малых предприятий в стране, и столько же или больше могут ожидать своей очереди в следующем году. Как бы вы на это ни смотрели, это очень много владельцев компаний, ожидающих грубого пробуждения в 2018 году и в последующий период..

Имея это в виду, мы оставим вас решать, стоит ли инвестировать в киберстрахование.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me