Cyber ​​kriminala košta globalna poduzeća 450 milijardi dolara godišnje, prema nedavnom istraživanju kompanije Hiscox Insurance na temelju podataka iz 2016. Međutim, mnoge tvrtke još uvijek nisu svjesne težine ove prijetnje.

U ovom vodiču za osiguranje cyber-sigurnosti raspravljat ću o čemu se radi, zašto vam je potreban i ostalim korisnim savjetima koje možete koristiti da biste zaštitili sebe i svoju tvrtku..

Što je cybersecurity?

Kibernetska sigurnost je zaštita od kriminalne ili neovlaštene uporabe podataka i poduzetih mjera da se to postigne.

Nadalje, cyber-sigurnost obuhvaća tehnike protiv sigurnosti cijele računalne mreže; to je softver i podaci od spomenute štete i neovlaštenog pristupa.

Trošak cyber kriminala

Kao što je spomenuto, cyber-kriminala košta globalno poslovanje 450 milijardi dolara godišnje. Ova brojka je toliko značajna da se može osjetiti izvan većine razumijevanja većine ljudi. Kako bi se opseg problema učinio relativnijim, možda je lakše razmotriti utjecaj samo jednog od mnogih nedavnih cyber napada - onog koji je pogodio kreditnu referentnu agenciju Equifax u SAD-u..


Do ovog sigurnosnog kršenja došlo je do toga da je 143 milijuna Amerikanaca imalo svoje osobne podatke izložene hakerima. Osobni podaci koji uključuju datum rođenja, kućne adrese i brojeve socijalnog osiguranja. Preko 200 000 potrošača pogođenih kršenjem također je bilo izloženo brojevima njihovih kreditnih kartica.

Broj američkih građana pogođenih samo ovim kršenjem dosegao je vrlo blizu polovice Amerike. Nadalje, to nije bio prvi ovako velik cyber napad i vrlo je vjerojatno da neće biti posljednji.

Ponekad se čini kao da ljudi postaju desenzibilizirani za takve informatičke sigurnosne događaje. Izvještavanje u tisku nakon napada Equifaxa sugeriralo je da je, uprkos zabrinutosti zbog utjecaja cyber-napada, manje od jedne od pet osoba zapravo učinilo sve kako bi poboljšala sigurnost svojih osobnih podataka. Međutim, možemo biti sigurni da čim se pojedinci koji su pogođeni nađu žrtvom krađe identiteta ili financijskog gubitka kao rezultat, odmah će tražiti povrat pravnih sredstava..

To je razlog zašto, u svijetu u kojem procvat cyber kriminala (uzmimo, još jednom, podsjetimo, cifru od 450 milijardi USD), osiguranje cyber sigurnosti također raste u popularnosti među tvrtkama svih veličina. Sasvim ispravno, oni se žele zaštititi od financijskog gubitka i pravnih problema ako i kada postanu sljedeći Equifax.

Rast osiguranja cyber sigurnosti

Osiguranje kibernetičke sigurnosti je proizvod osiguranja koji se povijesno spori s početnih blokova, prvenstveno zbog poteškoća u uklanjanju povezanih rizika i neprekidne prirode prijetnji informacijskim sustavima tvrtke. Wikipedia unos za cyber osiguranje odnosi se na tržište takvog osiguranja koje raste znatno sporije nego što se predviđalo prije desetak godina.

Premium prihod skočio 35% između 2015. i 2016

Unatoč tome, izvješća pokazuju da je više od 130 osiguravajućih društava dodalo cyber osiguranje svojim asortimanima prošle godine. Sve je veća vrsta pokrića koju tvrtke svih veličina trebaju razmotriti kako bi ih zaštitile ako i kada su, usprkos svojim najboljim naporima, sljedeća žrtva sve veće armije hakera i cyber kriminalaca u svijetu.

Možda se u ovom trenutku pitate je li Equifax imao osiguranje od cyber sigurnosti. Ubrzo nakon kršenja, predstavnik tvrtke izjavio je da "Equifax nosi cyber sigurnost, kriminal, opću odgovornost i druge vrste osiguranja." No, izvještaji za štampu nagađaju kako će se pokriće tvrtke, štiteći ih od štete do 100-150 milijuna USD, dokazati. strašno neadekvatni da bi ih zaštitili od punog financijskog utjecaja narušavanja njihove IT sigurnosti. Tužbe o klasnoj tužbi vjerojatno će se nastaviti razvijati godinama koje dolaze.

Trebam li osiguranje cyber sigurnosti?

Odgovor "TL; DR" na to da li vam treba osiguranje cyber sigurnosti vjerojatno je odzvanjajuće "da", ako vodite bilo kakvu povezanost i želite spavati više noću.

Britanski osiguravatelj, Hiscox, pruža popis razloga zbog kojih tvrtka možda želi osiguranje cyber-sigurnosti, a oni uključuju "oslanjanje na računalnim sustavima za vođenje vašeg poslovanja" i "posjedovanje web stranice." U današnji dan i dob, to ne ostaje prostor za mnoge iznimke!

Iako su to događaji velikih razmjera kibernetičkih kriminala, kao što je hakiranje Equifax, koji su pogodili naslove, i slične pojave nalik Yahoo! i britanska Nacionalna zdravstvena služba, definitivno se ne rade samo velike organizacije koje se suočavaju s napadima hakera i koje se moraju nositi s njima nakon. To je naknadni postupak koji često može uključivati ​​financijski utjecaj, štetu od ugleda i operaciju čišćenja koja su vrlo remetilačka za svakodnevno poslovanje.

Razmislite o tome: 60% svih malih poduzeća se hakuje svake godine. I ne samo to, ove male tvrtke nemaju sredstva koja bi im morale pomoći da se oporave od oporavka od incidenata. Ti resursi mogu obuhvaćati bilo što, od dobrog informatičkog tima koji će nadoknaditi štetu, do potrebnog financijskog osiguranja za krizu. Dakle, moglo bi se tvrditi da je manjim poduzećima potrebno osiguranje cyber sigurnosti koliko, ako ne i više, od većih tvrtki.

Iako se ne nalaze na naslovnim stranama nacionalnih novina, ne nedostaje internetskih primjera gdje su mala poduzeća uspješno napadnuta od cyber kriminala. Uključuju i slučajeve u kojima su mala i srednja preduzeća pronašla svoje bankovne račune u iznosima od oko 20 000 do preko milijun dolara. Ovisno o veličini poslovanja, jedan od tih iznosa mogao bi biti dovoljan za bankrot tvrtke.

Često spominjana statistika kibernetičkih kriminala je da se 60% malih tvrtki koje su žrtve cyber napada nikada ne oporave od njega i ne ostanu bez posla u roku od šest mjeseci. Iako stupnjevi ozbiljnosti napada prirodno variraju, fer je reći da kompanije svih veličina trebaju ozbiljno shvatiti cyber prijetnje i sklopiti osiguranje kako bi se zaštitile.

Da li se moja tvrtka kvalificira?

Brza pretraga cyber osiguranja u Googleu baca mnoštvo opcija, uključujući i mnoge usmjerene na mala poduzeća. U mnogim su slučajevima ta pravila jeftina, čak ne pogađaju trocifrenu svotu za svako mjesečno plaćanje premije. Treba se zapitati točno koja će se razina pokrivenosti zaista dobiti, pa je očitanje sitnog tiska očito temeljno.

Kao i kod mnogih vrsta osiguranja, ima smisla razgovarati s brokerom koji istinski razumije vaše poslovanje. Iako vrsta „jedne veličine odgovara svima“ s niskim premijama koje se pojavljuju na uobičajenom pretraživanju Googlea može vam omogućiti da označite potvrdni okvir na kojem piše da imate osiguranje od cyber sigurnosti, ali potpuno je povjerenje da će zapravo zaštititi vaše poslovanje druga je stvar u potpunosti.

Ako malo razmislite, brzo postaje jasno zašto je ključno odlučiti se za odgovarajuće osigurane police ako se odlučite sklopiti cyber osiguranje. Ako nađete davatelja internetskih usluga koji rado nudi iste generičke polise za cyber osiguranje tvrtkama s vrlo različitim poslovnim modelima, velike su šanse da ne gledate odličnu politiku. Tvrtka s jednim računalom koje ne pohranjuje previše u obliku osobnih podataka očito je daleko manje rizična od one koja prodaje na mreži i obrađuje i pohranjuje podatke o kreditnoj kartici. Utjecaj napada također bi bio znatno drugačiji.

Dakle, možda je manje pitanje je li vaša tvrtka kvalificirana za cyber osiguranje, a više o pronalasku osiguranja koje zaista vrijedi papira o kojem piše. Nećete imati problema s pronalaženjem tvrtke koja će vam prodavati cyber osiguranje, ali mogli biste imati više poteškoća s pronalaženjem tvrtke koja će vam pouzdano platiti u slučaju zahtjeva. To se naravno odnosi na sve vrste osiguranja

Osiguravanje valjanosti pravila

Kao i kod svih polica osiguranja, od vas se obično očekuje da poštujete niz uvjeta kako biste osigurali da vaše osiguranje ostane važeće.

Prikladna (ako pomalo neuobičajena) analogija ovdje se odnosi na osiguranje za bicikle. Politike koje se štite od krađe bicikala su lako dobiti, ali njihov mali tisak često otkriva niz obaveza koje im mora osigurati policajac kako bi bio zaštićen. To obično uključuje upotrebu standardnog zaključavanja bicikla i osiguranje da je bicikl pričvršćen na nepokretni predmet, čak i kada je pohranjen kod kuće.

Često se događa s osiguranjem da se ispunjavanje obveza polise pokazuje skupo i dugotrajno kao i kupnja polise, a nije drukčije s osiguranjem kibernetičke sigurnosti. Najnovije istraživanje tržišta kibernetičkog osiguranja u Švedskoj pokazalo je da mnogi osiguravatelji "nameću zahtjevima informacijske i informatičke sigurnosti svojim klijentima".

Stoga je besmisleno kupiti osiguranje, a ne pročitati sitni tisak - što vrijedi za bilo koju vrstu osiguranja. Ako ne ispunite svoje obveze, osiguranje može završiti nevaljano.

Kada je vrijedno osiguranje od cyber sigurnosti?

Kao i kod svih poslovnih osiguranja, razumno opće pravilo koje treba slijediti je da ako je osiguranje cyber sigurnosti dostupno i štiti od značajnog financijskog rizika, tada je vrijedno imati.

Međutim, razumno je spomenuti da ga nekim tvrtkama vjerojatno treba više nego drugima. Ako spremate i obrađujete financijske podatke kupaca, vjerojatno je glupo ne osigurati se od cyber rizika. Tvrtke s malom mrežnom prisutnošću i bez financijske izloženosti možda žele opuštenije pristupiti. Međutim, čak i najmanji bankovni računi tvrtki mogu postati meta hakera. Nadalje, premije za tvrtke s manje uočenim rizikom trebaju, barem u teoriji, biti znatno manje.

Također treba razmotriti i potencijalni politički aspekt. Ako se vaše poslovanje kreće u krugovima u kojima hakeri i cyber-kriminalci ne vole - poput svega što se smatra preblizu „ustanovi“, ili bilo čega što bi se moglo smanjiti za slobodu, hakeri bi vam mogli pružiti određenu liniju - tako da je ovo nešto uvijek imati na umu.

Zanimljiva nedavna statistika u ovom trenutku je da je samo 10% UK-a u Velikoj Britaniji ugovorilo cyber osiguranje u vrijeme pisanja. Međutim, predviđanja rasta za ovu industriju sugeriraju da se plima okreće i da sve više ljudi postaje svjesno potrebe za njom.

Pokrivanje s tipičnom policom cyber osiguranja često može zvučati vrlo impresivno. Obično uključuje stvari poput:

  • Plaćanje novca otkupnine u slučaju napada otkupnine.
  • Pokrivenost zbog poslovnog prekida.
  • Pokrivanje pravnih troškova koji se tiču ​​bilo kojeg kršenja.
  • Gubitak zaštite prihoda dok vaše poduzeće popravlja štetu.
  • Pokrivenost novčanih kazni koje su propisali regulatorni organi za kršenje podataka.
  • Troškovi forenzičke analize.
  • Troškovi kreditnog praćenja. (Besplatni nadzor kredita koji financira Equifax za sve pogođene kupce nakon kršenja njihove 2017. godine).

Iako sve ovo zvuči impresivno, priroda cyber osiguranja znači da sve to ne stupa na snagu automatski čim se dogodi bilo kakav prekršaj. Obično će, u slučaju spora potraživanja, vaše osiguravajuće društvo raditi s vama kako bi procijenilo štetu i pomoglo „upravljati krizom“.

Obično pravila imaju i višak plaćanja. Tako, na primjer, potencijalno bi se moglo pokazati isplativijem platiti zahtjev za otkupninu u iznosu od 350 USD od viška politike za 2000 dolara za potraživanje. Dakle, dobro je imati na umu činjenicu da je cyber osiguranje zaista tu da vas zaštiti ako nešto krene po zlu, usprkos tome što poduzimate ispravne mjere opreza i radite sve kako treba. To nije mjesto za spašavanje od svakog malog incidenta vezanog za IT sigurnost. Međutim, to ne znači da to nije nešto što bi vrijedilo imati na mjestu.

Ako vodite tvrtku, morat ćete napraviti analizu troškova i koristi u vezi s tim i pročitati sve sitne tiska svih pravila koje vas iskušava.

Provjera postojećeg osiguranja

Prije nego što se obvezujete na redoviti trošak za neku drugu policu osiguranja, dobro je pogledati koja osiguranja već imate.

Mnoge male tvrtke kupuju pakete poslovnog osiguranja „sve u jednom“, često pokrivajući razne obveze i odštete. Ponekad to mogu uključiti osiguranja vezana uz IT, poput osiguranja radi oporavka od virusnih napada.

Malo je vjerovatno da bi takva "upakovana" polica osiguranja sadržavala cjelovito cyber osiguranje, ali svejedno vrijedi provjeriti za što se već odnosi. Možda ćete odlučiti da već imate odgovarajuću pokrivenost za svoju osobnu situaciju i odnos prema riziku. Ili ćete možda moći smanjiti troškove proizvoda za osiguranje cyber-sigurnosti ako ste već pokriveni za neke od potencijalnih situacija.

Provjera ugovora o osiguranju zahtijeva vremena, a ponekad može biti teško pronaći brokera koji nije čisto nakon njihove provizije. Međutim, vrijeme provedeno u pravom istraživanju i osiguravanje da se vaša politika pravilno preuzima, bolje je i manje stresno od vremena provedenog u potrazi za zahtjevom koji se možda neće isplatiti u slučaju katastrofe.

Ostali načini da svoju tvrtku učinite "cyber sigurno"

Naravno, nikad nije slučaj samo kupiti prikladno osiguranje za cyber-sigurnost, a zatim sjediti leđa i opustiti se. Također je ključno minimizirati rizik od postajanja žrtvama cyber napada i kršenja informacijske sigurnosti.

Postoji niz tehničkih koraka koje bi sve razumne tvrtke trebale poduzeti kako bi zaštitile svoje sustave. Kao što je ranije spomenuto, neke od njih mogu biti obavezne kako bi vaša polisa za cyber osiguranje zadržala valjanost. Uskoro ćemo preći na te mjere opreza. Ali prvo, razgovarajmo o prvom mjestu na koje bi se kompanije trebale usredotočiti kako bi smanjile svoju šansu da budu žrtve cyber napada:

Obrazovanje korisnika

Najveća točka neuspjeha kada je u pitanju cyber-sigurnost nije zastarjeli antivirusni softver, loše konfiguriran vatrozid ili neefikasan IT odjel. Pogreške koje zaposlenici koriste računalnim sustavima razlog su broj jedan zbog kojeg tvrtke postaju žrtve hakera.

Jedno nedavno izvješće kaže da se više od 90% "svih cyber napada uspješno izvrši s podacima ukradenim od zaposlenika koji nenamjerno predaju (...) vjerodajnice hakerima."

Ovo je nevjerojatan broj i onaj zbog kojeg vas dvaput pogledate kako biste potvrdili da je ispravno. Nažalost, jest. Ono što očito ne znači jest da zaposlenici voljno dijele svoja korisnička imena i lozinke. Umjesto toga, hakeri se koriste tehnikama društvenog inženjeringa i phishing napadima kako bi prevarili ljude da im nesvjesno predaju te detalje.

Tehnike krađe identiteta mogu se kretati od sirovog do genijalnog. Ponekad je potrebna samo uvjerljiva e-pošta koja dolazi iz IT odjela kako bi uvjerila člana osoblja da preda svoje vjerodajnice za prijavu. Jednom korisničkom korisničkom imenu i zaporki često je sve potrebno da hakeri dobiju udaljeni pristup mreži, a odatle mogu iskoristiti druge ranjivosti i koristiti druge tehnike hakiranja kako bi se dodatno i dalje prokopavali - tehniku ​​koja se često naziva i "podmetanje kopljima".

Lažno predstavljanje ponekad je mnogo sofisticiranije, što uključuje i e-poštu koja ljude uvjerava da su njihovi bankarski ili PayPal računi ugroženi. Te adrese e-pošte tada vode do vjerodostojnih stranica za prijavu koje izgledaju poput originalnog članka. Sve što korisnik tada mora učiniti je pokušati se prijaviti na njih i oni su odmah predali svoju adresu e-pošte i zaporku.

Svi koji trebaju uvjerljive koliko su sveprisutne takve phishing e-poruke samo trebaju potražiti u mapi bezvrijedne pošte dobro uspostavljenog računa e-pošte. Takve se poruke šalju s alarmantnom redovitošću.

Lažno predstavljanje i dalje je hakerima "oružje izbora" zbog jednostavne činjenice koja djeluje. Bilo da se radi o obliku telefonskog poziva, e-pošte ili uvjerljive stranice za prijavu na web mjesto, svi hakeri trebaju neprestano usavršavati svoje metode i učiniti ih dovoljno vjerodostojnim da bi ljude zavaravali.

Čitav smisao ovog objašnjenja jest naglasiti bitnu ulogu obrazovanja korisnika u održavanju sigurnosti IT sustava. Međutim, izgleda da depresivno sugerira da mnogi ljudi namjerno ignoriraju takve savjete. Od siječnja 2017. otkriveno je da više od 50% ljudi koristi zaporke za lako pronalaženje poput "123456" - i čini se da će također puno ljudi zatvoriti uši za savjet oko korištenja jedinstvenih lozinki za različiti računi.

Sve to čini život daleko lakšim nego što treba biti hakerima.

Odgovor na edukaciju korisnika o kibernetičkoj sigurnosti je da se učini nešto što nije opcionalno. Umjesto da samo inzistirate na složenim zaporkama, prisilite ih i na uporabu konfiguriranja sustava da ih zahtijevaju. Ako je potrebno, koristite disciplinski postupak kada zaposlenici odbiju da ozbiljno shvate svoju ulogu.

Također je neophodno osposobiti osoblje na način na koji će ih hakeri pokušati nadmašiti. Pokažite im primjere lažnih stranica za prijavu na PayPal i phishing e-poruke (koje nije teško pronaći.) Recite im statistiku oko toga. Najvažnije je osigurati da su svi svjesni da nije moguće da IT odjel napravi sustave tvrtke „neprobojne“ samo instaliranjem ispravnog softvera.

Previše previše netehničkih korisnika vjeruje da je svejedno o antivirusnom softveru i vatrozidima kako bi ih zaštitili od stvarnosti cyber-sigurnosti. Do neke mjere je to istina, ali ovi proizvodi ne mogu zaštititi ljude od sebe. Apsolutno je da svi koji koriste sustave vaše tvrtke to razumiju - otuda i duljina ovog odjeljka.

Tehničke mjere

Kada je u pitanju zaštita vaših IT usluga s tehničke perspektive, mnogi su koraci očiti, ali ih ipak valja naglasiti. Antivirusni softver je, naravno, neophodan. A s učestalošću zlonamjernog softvera na Appleovoj Mac platformi u 2017. za 230%, sada je teško tvrditi da Mac-ovima nije potreban antivirus jednako koliko Microsoft Windows platformi.

Antivirusni programi nisu svi jednaki, pa je dobro da ga detaljno istražite kako biste odabrali ispravan proizvod. Osim toga, to nije nešto što bi trebalo "postaviti i zaboraviti". Za učinkovitu zaštitu antivirusni softver uvijek bi trebao biti potpuno ažurni, uz potpuno skeniranje sustava koje se redovno pokreće. Ovisno o kulturi vaše tvrtke, to bi mogla biti odgovornost pojedinačnih korisnika ili vašeg IT odjela. Nije važno tko sve dok to radi.

Dobri antivirusni i internetski sigurnosni proizvodi često uključuju određenu razinu zaštite od krađe identiteta i nepoštenih web stranica. Iako su ovo očito korisne značajke, treba ih tretirati kao dodatak obrazovanju korisnika, a ne kao alternativu.

Vatrozidovi dolaze u različitim oblicima; Neki su hardverski uređaji koji štite uredske mreže ili podatkovne centre, drugi su softver ili proizvodi temeljeni na oblaku koji mogu zaštititi pojedinačne strojeve ili web aplikacije. Ne postoji čvrsto i brzo pravilo koje diktira kakvu zaštitu vatrozida trebate, ali jedan ili više takvih proizvoda obično bi bili dio mrežnog sigurnosnog mehanizma vaše tvrtke..

Ovdje je opisana dvofaktorska provjera identiteta i izvrstan je način dodavanja razine sigurnosti bilo čemu što zahtijeva prijavu i lozinku. Dodavanjem drugog zahtjeva za prijavu, poput jedinstvenog koda poslanog SMS-om na telefon korisnika, 2FA znatno otežava život oportunističkim hakerima. Postoje načini za dodavanje ove provjere identiteta bilo čemu iz domena Windows domena na pojedinačna web mjesta. Provedba dvofaktorske provjere autentičnosti često je relativno jeftin način dodavanja značajne dodatne razine sigurnosti kritičnim sustavima.

VPN-ovi (virtualne privatne mreže) odličan su način za poboljšavanje privatnosti na mreži i mogu zaštititi podatke tvrtke kada su radnici udaljeni od vašeg središnjeg ureda. Primjerice, inzistiranje na tome da osoblje upotrebljava VPN-ove za javne WiFi mreže odličan je korak da se spriječi nenamjerno curenje važnih podataka o prijavi u tvrtku. Naš VPN vodič za početnike koristan je i detaljan vodič za daljnje čitanje.

Šifriranje podataka nešto je što tvrtke često malo razmišljaju o tome što može odmah poboljšati sigurnost podataka tvrtke. Ako član osoblja ostavlja javni šifrirani prijenosnik u javnom prijevozu, igra se djetetu za pristup podacima unutar njega, čak i ako postoji lozinka. Sve što svatko treba učiniti je ukloniti tvrdi disk i spojiti ga na drugi stroj.

Potpuno šifriranje diska lako je implementirati (a posebno jednostavno na Apple Macu, sa samo jednim kvačicom), i stoga je vrijedno razmisliti o uključivanju ove sigurnosne rupe.

Ažuriranja softvera još su jedan važan detalj koji se često zanemaruje, a ljudi često imaju previše sadržaja da bi se pritisnuli gumb "podsjeti me kasnije" tjednima. No u većini slučajeva ta se ažuriranja izdaju kao specifičan odgovor na sigurnosne nedostatke u operacijskim sustavima ili softverskim proizvodima.

Jedan od važnih primjera važnosti ažuriranja softvera bio je kada je otkriveno da je velik dio utjecaja cyber napada na UK National Health Service mogao biti izbjegnut da IT službenici instaliraju zakrpu koja je bila dostupna na raspolaganju tjedana prije. U novije vrijeme, sami Apple napravili su ozbiljnu štetu reputaciji s bugom što je omogućilo nevjerojatno lako hakiranje bilo kojeg Maca s najsuvremenijim operativnim sustavom. Zakrpa za to nije nešto što bi svaki korisnik želio odgoditi s instaliranjem.

SSL za web mjesto vaše tvrtke sve više postaje i prijeko potreban, pogotovo zato što Google web stranice koje nisu SSL označavaju kao "nesigurne". Ovdje je objašnjeno HTTPS. Nadogradnja nesigurne web lokacije na HTTPs jeftina je (ili čak besplatna). Moraju se poduzeti neke mjere predostrožnosti, ali to bi trebali učiniti svi.

Provjerite još jedan popis iznad i pogledajte koliko je od ovih stvari za koje smatrate da je vaš posao zaista na vrhu. Ako postoje nedostaci, svaki onaj kroz koji radite učinit će vaše sustave sigurnijima. Također je vrijedno naglasiti da označavanje nekih ili svih ovih okvira može biti preduvjet za osiguravanje valjanosti bilo kojeg cyber osiguranja. Da biste to saznali, morat ćete provjeriti vlastitu dokumentaciju osiguranja.

Opasnosti na mreži

Već smo se dotakli cyber opasnosti s kojima se suočavaju tvrtke svih veličina. Ovo su opasnosti od kojih se osigurava cybersecurity osiguranje. U ovom ćemo dijelu malo detaljnije razmotriti neke od najznačajnijih opasnosti.

Krađa identiteta

Kao što je gore spomenuto, krađa identiteta predstavlja ogroman rizik za tvrtke. Nadalje, početni "krađu identiteta" gdje haker uspijeva uhvatiti ili korisničko ime i lozinku, ili neke druge informacije koje olakšavaju "ulazak" u sustave poduzeća, može označiti početak napada koji bi mogao uključivati ​​i druge tehnike cyber kriminala , Na primjer, haker može koristiti phishing da bi otvorio lozinku i zatim pokrenuo napad za ransomware nakon što je stekao pristup sustavu..

U kojoj mjeri je krađa identiteta pokrivena policom cyber osiguranja, u najmanju ruku može varirati. Ovdje možete pronaći prilično zastrašujući račun povezanog potraživanja na mreži. U tom primjeru, osiguravajuće društvo je odbilo isplatiti isplatu jer „polisa nije pokrivala prevare izvršnog direktora ili kompromise putem poslovne e-pošte“.

Time se vraćamo na gornji odjeljak o obrazovanju korisnika. Ako je član osoblja nateran u predaji hakera izravnim putem u sustave tvrtki, zahtjevi za polisom cyber osiguranja mogu se pokazati problematičnim. Jedini savjet koji mi ovdje možemo pružiti jest pitati što bi se dogodilo u takvom scenariju (i dobiti to u pisanom obliku) prije nego što uzmemo politiku - a ne kada se dogodi najgore..

Ransomware

Svi su ovih dana čuli ransomware. Ransomware je bio u središtu velikog globalnog haka koji je poremetio brojne tvrtke blue chip početkom 2017. godine, kao i britansku Nacionalnu zdravstvenu službu.

Ljudi su uključili svoja računala i otkrili da nemaju pristup njihovim aplikacijama i datotekama; Umjesto toga, bili su suočeni sa ekranom sa zahtjevom da predaju „otkupninu“ za pristup svojim sada šifriranim datotekama podataka. Specifična otkupnina ovom prilikom kretala se u rasponu od 300 do 600 dolara vrijedne kripto valute, Bitcoin. Na kraju su hakeri navodno uspjeli unovčiti preko 130 000 dolara kao bitcoin.

Napadi Ransomwarea imaju jednu specifičnu pogodnost: Ne smiju uzrokovati štetu osim poremećaja ako imate sigurnosnu kopiju. Sustavi se mogu ponovo instalirati i sve dok postoji sigurnosna kopija podataka, nema potrebe za plaćanjem otkupnine.

Problemi s Ransomwareom mogu pogoditi i tvrtke svih veličina - često zato što je zbog phishing napada nesumnjivi član osoblja prevaren u instaliranju nečega što ne bi trebali. Ransomware, dakle, može predstavljati veliki problem velikom poslu, gdje može letjeti oko lokalne mreže umrežujući više strojeva, kao što to može i freelancer bez sigurnosne kopije koji izgubi pristup svim dokumentima svojih kupaca..

Police cyber osiguranja obično uključuju odredbe za otkupninu, koje se mogu proširiti i na isplatu otkupnine hakerima. Međutim, najučinkovitija zaštita od ransomwarea dolazi u obliku čvrstog rezervnog režima. Ako uspijete vratiti podatke, hakeri vam mogu učiniti samo neugodnije.

Ransomware ne ide nikamo. Brojne studije pokazuju stopu infekcije ransomware nastavkom stratosferskog porasta, uključujući onu koja kaže da je negdje tvrtka novoinficirana ransomware svakih 40 sekundi.

Kršenja podataka

Iako vas ponekad cyber napadi mogu "samo" zaključati iz podataka ili ugroziti vašu digitalnu sigurnost, stvari postaju stvarno ozbiljne kada rezultiraju kršenjem podataka o klijentima. Ako morate priznati svojim kupcima da niste ispunili svoju obvezu zaštite njihovih osobnih podataka, oštećenje reputacije je gotovo, ali zajamčeno. Nadalje, postoje potencijalne pravne posljedice, uz veliku mogućnost da će vam ovim kršenjem povjerenja izgubiti posao.

Mnogi od popularnih cyber napada na naslove uključuju gubitak podataka o klijentima. Kršenje Equifaxa na koje spominjemo gore, posljednje je vrijeme u pisanju, ali posljednjih je godina bilo mnogo više.

2013. godine Yahoo! pogođen je kršenjem podataka. Potpuni detalji zahtijevali su godine da se pojave, ali s vremenom je postalo jasno da je opseg kršenja golem, na tri milijarde korisničkih računa pogođene. Ostala velika kršenja podataka uključuju hack u 2011. na Sonyjevoj PlayStation mreži, što je za neke kupce uključivalo izdanje podataka o njihovoj kreditnoj kartici. Tada je 2016. došlo do kršenja podataka o kupcima za 57 milijuna korisnika Ubera. Uber je učinio mnogo na kompenzaciji njihove reputacijske štete prikrivanjem haka na duže vrijeme.

Politike cyber osiguranja obično uključuju pokriće za upravo takve vrste događaja, uključujući pomoć u „obuzdavanju krize“, koja može uključivati ​​pomoć u upravljanju odnosima s javnošću i odnosima s kupcima. Kad se krši sustav i hakeri otkriju pojedinosti o kupcima, postoje dalekosežne implikacije, uključujući i mogućnost pravnih problema s državnim regulatorima. S ovom vrstom incidenta cyber osiguranje može se pokazati vrijednim za stručnu podršku koju osiguravajuće društvo može zatražiti kao i za neto financijsku sigurnost.

I ta sigurnosna mreža je također važna; Kao što smo ranije raspravljali, naknadni napad na Equifax tek počinje, a već su usvojene tužbe za klasu. Ovisno o učinjenoj šteti, financijski utjecaj može biti ogroman u tim situacijama.

Poslovni prekid

Poslovni prekidi često idu ruku pod ruku s jednim ili više drugih mogućih utjecaja cyber napada. Na primjer, tvrtka koja troši svoje vrijeme smirujući kupce kojima su ukrali njihove osobne podatke ili se vrteći obnavljanjem sigurnosnih kopija nakon napada ransomwarea, malo je vjerojatno da će imati vremena i resursa da se usredotoče na svakodnevno vođenje programa pravilno poslovati i zarađivati.

Za mala poduzeća s ograničenim kadrovskim resursima upravo ovaj prekid može tvrtku gurnuti u propast. Kupci mogu nestati preko noći ako ih ne možete poslužiti. Kao takav, nagli i neočekivani kraj toka „slavine za novac“ može se pokazati katastrofalnim.

Broker za osiguranje poslovnog osiguranja u Australiji objavio je niz mrežnih primjera gdje su osiguravajuća društva plaćala za prekid poslovanja i gubitak prihoda - često uključujući šest i sedam-cifrenu svotu. Poslovni prekid može se pokazati kao jedan od najznačajnijih utjecaja cyber napada. Stoga nije iznenađujuće da većina polica osiguranja cyber uključuje odredbe o njima. Ako ne možete zaraditi prihod, ispravna politika može nadomjestiti taj izgubljeni prihod dok se kriza riješi.

Glavne vrste osiguranja cyber sigurnosti

Kao što police osiguranja automobila često imaju različite odredbe za sve, od odgovornosti treće strane do pravne zaštite, putem manjih detalja, poput zaštite od gubitaka ključa i oštećenja kvarova, police osiguranja cyber osiguranja imaju obilje sastavnih dijelova.

U nekim su slučajevima različite zaštite dostupne kao zasebni proizvodi osiguranja ili kao dodaci jednom središnjem proizvodu. Ako ste odgovorni za nabavu cyber osiguranja za veće poduzeće, možda će vam trebati nekoliko polica kako biste pokrili sve rizike. Manje tvrtke mogu otkriti da polica osiguranja elektronskog osiguranja "sve u jednom" pokriva sve potrebne osnove. Kao i uvijek, čitanje svega sitnog tiska je najvažnije.

Da bismo vam pomogli razumjeti neke od tipičnih dijelova polise za cyber osiguranje, evo nekoliko odjeljaka koje ćete obično vidjeti u okviru ovih proizvoda. Kao što je spomenuto, ponekad vam je potrebno više od jedne politike da biste pokrili sve rizike koje trebate umanjiti.

Pravo i regulatorno pokriće

Ova vrsta pokrića odnosi se na pravne posljedice oporavka od cyber napada. To može uključivati ​​troškove obrane jednog ili više sudskih slučajeva ili plaćanje novčane kazne državnom regulatoru u slučaju povrede podataka..

Poklopac „regulatornog odgovora“ mogao bi biti dio ovoga, ili se može ponuditi zasebno. To pokriva dodatne troškove u vezi s regulatornim odgovornostima vaše tvrtke. Na primjer, možda ćete trebati poduzeti forenzičku istragu kako biste otkrili detalje kako se dogodio cyber-napad. "Zaštita privatnosti" također se povezuje na ovo ako postane potrebno nadoknaditi kupcima gubitak njihovih podataka.

Upravljanje krizama / zastoj

Kao što je spomenuto u gornjem odjeljku „povrede podataka“, u suzbijanju kriza obično se uključuje osiguravajuće društvo koje igra aktivnu ulogu u oporavku od cyber napada. To može uključivati ​​upravljanje interakcijama vaše tvrtke s nezadovoljnim kupcima ili tiskom i uspostavljanje komunikacijske strategije.

Ova vrsta pokrića može donijeti beneficije izvan financijskih jer je malo vjerovatno da će manje tvrtke imati interni komunikacijski tim s iskustvom bavljenja takvim događajima..

Kršenje troškova / nanošenje štete

Popravak štete koju su hakeri napravili često može koštati značajnu svotu novca. Sustave je možda potrebno popraviti ili zamijeniti, što rezultira neočekivanim troškovima, protiv kojih ćete se morati osigurati.

Troškovi povrata od prekršaja mogli bi uključivati ​​i omogućavanje dostupnosti određenih usluga pogođenim kupcima. Vraćajući se, opet, na krupne povrede Equifaxa, tvrtka je morala pružiti usluge praćenja kreditne sposobnosti dostupnim kupcima. To je prilično standardno u situacijama kada su ugroženi osobni (posebno financijski) detalji.

Pokrivač od iznuđivanja

Nitko ne misli pomisliti da ponekad hakeri pobjegnu od svojih zločina do te mjere da im se zapravo isplati željena otkupnina! Međutim, izvještaji sugeriraju da čak i FBI ponekad preporučuje plaćanje otkupnine u određenim scenarijima hakiranja.

Izjava za iznuđivanje postoji za financiranje plaćanja takve otkupnine ako situacija diktira to je najbolji način djelovanja.

Multimedijalna odgovornost

Premda pokriće multimedijalne odgovornosti zapravo nema previše veze sa scenarijima hakiranja, često se uključuje ili nudi kao "pojačanje" polisama cyber osiguranja.

Ova vrsta naslovnice štiti vaše poslovanje u situacijama kada netko slučajno krši autorska prava, na primjer, korištenjem slike zaštićene autorskim pravima na mreži greškom.

Kako osigurati cyber osiguranje?

Pronalaženje pravog proizvoda osiguranja cyber-sigurnosti može biti uključen proces. Također nije ni malo olako shvaćati, jer osiguranje osiguranja koje se na kraju ne isplati nije bolje nego uopće ne imati osiguranje.

Prije razmatranja nekih opcija, važno je naglasiti da se police osiguranja i povezani zakoni mogu značajno razlikovati od zemlje do zemlje. Istražujući ovaj članak, najviše smo se osvrnuli na tržište osiguranja u SAD-u i SAD-u koje imaju puno sličnosti, ali puno zemalja ima svoje pojedinačne poteškoće.

Dok će Google potraga za „cyber osiguranjem“ donijeti obilje trenutnih rezultata i primamljivog prijedloga „trenutnog pokrića“, rijetko je pametno samo „naći i kupiti“. Kao i kod svih osiguranja, ključno je osigurati da osiguravajuće društvo u potpunosti razumije vaše poslovanje i citiraju u skladu s tim. U idealnom slučaju trebali biste se fokusirati na politiku koju u potpunosti preuzima osiguratelj koji razumije vašu tvrtku, što ona radi i koji su vaši mogući cyber rizici. Za one kojima nije drago što provode vrijeme na telefonu odgovarajući na pitanja, ovo je možda loša vijest, ali i neizbježna stvarnost.

Jedan određeni detalj koji treba osigurati je onaj u kojim zemljama obavljate posao. Na primjer, polica osiguravatelja iz Velike Britanije može pokrivati ​​samo posao koji se obavlja u Velikoj Britaniji ili možda u Europi. Ako također obavljate više globalnih poslova, morate biti sigurni da je osiguratelj svjestan. Nažalost, ovaj detalj često podiže cijenu!

Pouzdani posrednik osiguranja može se ovdje pokazati korisnim, sve dok je naglasak na "pouzdanom!" Neki brokeri su malo više od prodavača koji guraju svoje klijente prema pravilima koje im najviše zarađuju. Nadalje, cyber osiguranje relativno je nov proizvod na tržištu, tako da neće osigurati dobro poznavanje svih brojeva osiguranja "jedna veličina"..

Ako osiguravate cyber osiguranje za veliku tvrtku, velike su šanse da ćete htjeti uključiti svoj pravni tim i obaviti detaljnu skrbnost prije prijave. Manje tvrtke i „one-man bendovi“ morat će napraviti najbolju moguću kombinaciju brokerske podrške, detaljno čitanje uvjeta i odredbi politike, usporedbu proizvoda i postavljanje puno relevantnih pitanja. Nepotrebno je napomenuti da ako tražite pojašnjenje pojedinosti, pokušajte pismeno dobiti odgovore.

Kao polazište kako biste naučili što treba potražiti, evo pojedinosti o tipičnim policama cyber osiguranja tvrtke Hiscox u Velikoj Britaniji i Hiscox-u u SAD-u. Imajte na umu da to nisu preporuke, već su ovdje jednostavno uključene jer su to sasvim jasni primjeri što očekivati.

Predstavnici većih tvrtki morat će izravno razgovarati s osiguravajućim društvima ili raditi preko brokera. Kao što je spomenuto, pouzdan posrednik prednost je i malom poduzeću, sve dok jednostavno ne lovi proizvode na ime jednog osiguravajućeg društva.

Također se ne može reći da proizvodi cyber osiguranja koji se pojavljuju na Google pretraživanju ne vrijede papira na kojem su napisani. Sve dok pročitate sitni tisak i odaberete poznatu i pouzdanu tvrtku, oni će se možda dobro uklopiti s računom. Međutim, pripazite da samo zgrabite politiku zarad toga. Društva za osiguranje nemaju problema s preuzimanjem premija od novih kupaca - međutim, pitanja će se pojaviti u trenutku podnošenja zahtjeva. Ima puno smisla odgovoriti na što je moguće više pitanja prije nego što se prijavite za politiku.

Zaključak osiguranja cyber sigurnosti

Ponekad je u životu pametno biti malo paranoičan. Kada je u pitanju cyber-sigurnost u poslovanju, zdrav je razum tako da je to tako. To je posebno istina u svijetu u kojem nam se neprestano prikazuju statistike koje dokazuju da stvari poput krađe identiteta i ransomwarea postaju više problem, a ne manje jedan od njih..

Na ProPrivacy.com imamo na raspolaganju mnoštvo resursa koji će vam pomoći da saznate više o kibernetičkoj sigurnosti i zaštitite internetsku privatnost, u rasponu od provjere zaporki do detaljnih članaka o vrstama prijetnji privatnosti na koje morate paziti. Aktivno potičemo sve da budu na vrhu najnovijih zbivanja u svijetu kibernetičke sigurnosti, jer možemo biti sigurni da će u roku od godinu dana puno više incidenta u stilu Equifax i Yahoo pogoditi naslove.

Ako vodite malu tvrtku i budete pogođeni cyber-napadom, ona vjerojatno neće stići do nacionalnih vijesti, ali to ne znači da neće uništiti vašu tvrtku ili će vas barem skupo koštati u smislu financija i ugleda. Cyber ​​osiguranje ne štiti vas od svakog oportunističkog hakera, ali kupuje vam malo mira, a nešto što se najgore dogodi, neka podrška i financijska podrška.

Nedavno izvješće CNBC-a otkrilo je da 87 posto vlasnika MSP-a „ne osjeća da im prijeti napad cyber-sigurnosti“. Isto izvješće pokazuje da je u posljednjih 12 mjeseci hakirano 14 milijuna američkih tvrtki. To je otprilike polovica malih poduzeća u zemlji, a isti broj ili više njih mogu očekivati ​​svoj zaokret u narednoj godini. Bez obzira na to kako to gledate, to je jako puno vlasnika tvrtki za nepristojno buđenje u 2018. i šire.

Imajući to u vidu, prepustit ćemo vam da odlučite vrijedi li ulagati u cyber osiguranje.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me