Эту историю мы слышали слишком много раз. «Компания A была взломана - измените свои пароли сейчас!» Обычно это просто приводит к некоторой плохой репутации и, возможно, к потере количества пользователей, но иногда это выходит за рамки этого. Когда происходит что-то подобное, компании обычно теряют деньги, и этот риск иногда слишком рискован для принятия.
Ответ? Видимо, это страхование от кибербезопасности.
Благодаря таким нарушениям, как чудовищное нарушение Sony Entertainment, когда все коммерческие данные, информация о сотрудниках и информация о клиентах были скомпрометированы, кибербезопасность имеет первостепенное значение. Компании начинают отчаянно защищать свои онлайн-данные и прибегают к спасению на случай, если что-то случится, являются страховыми компаниями по кибербезопасности.
«Страхование от кибербезопасности (также известное как« кибер-риск »и« покрытие ответственности СМИ ») предназначено для уменьшения потерь от различных кибер-инцидентов, включая утечку данных, повреждение сетей и любые перебои в работе, - сказал Сентил Раджаманикам, информация менеджер в Infogix, по электронной почте с PCMech.
На самом деле, по словам Раджаманикама, кибер-инциденты являются причиной 40% сбоев в бизнесе.
Конечно, бизнес долго защищался от страховки. Будь то страхование гражданской ответственности, страхование компенсации работникам или другая форма страхования, компании не хотят застрять в ситуации, которая в конечном итоге стоит им слишком много денег. Страхование от кибербезопасности работает так же, как и другие формы страхования, защищая активы компании в Интернете, будь то инфраструктура или данные.
Страхование от кибербезопасности не является чем-то новым
Вы можете быть удивлены, узнав, что страхование от кибербезопасности берет свое начало еще в середине 90-х годов. В то время компании нередко приобретали «страховку от ошибок и пропусков», которая со временем покрывала такие вещи, как программное обеспечение, разрушающее другую сеть, уничтожение данных или даже вирусы, затрагивающие клиента. Часто в качестве страховки было доступно дополнение для «сетевой безопасности» или «ответственности за интернет».
В конце концов, эти страховые полисы расширились, чтобы покрыть нарушения конфиденциальности, которые помогли компаниям в случае кражи информации о клиентах через Интернет. Это было, конечно, хорошим дополнением для компаний, которые хранили данные о потребителях, но не имели достаточно технологических услуг, чтобы гарантировать полную страховку от ошибок и пропусков. Этим компаниям нужен был отдельный страховой полис, который покрывал бы только утечку данных, и, таким образом, появился полис страхования кибербезопасности.
Полис страхования кибербезопасности
Описатель | Flickr
К сожалению, становится все более вероятным, что в какой-то момент компания потерпит некоторую потерю данных. В вероятном случае, если это будет взлом, кража данных или какая-либо другая проблема, связанная с данными, существует страхование кибербезопасности, чтобы минимизировать затраты, которые эта проблема создает для компаний.
Типичная политика будет охватывать ряд различных вещей, связанных с Интернетом. Вот схема того, что может покрывать страховой полис кибербезопасности:
- Ошибки и пропуски: E & O в основном покрывает претензии, которые могут возникнуть из-за любых ошибок в вашем сервисе. Другими словами, если вы, как компания, совершаете технологическую ошибку, это распространяется на ваши базы.
- Ответственность за средства массовой информации. Ответственность за средства массовой информации охватывает рекламационные претензии, например, связанные с нарушением авторских прав и даже клеветой.
- Сетевая безопасность. Это основной вопрос, который люди думают, когда думают о кибербезопасности. Он охватывает такие вещи, как утечка данных, вирусы и другие вопросы, связанные с безопасностью. Интересная вещь о сетевой безопасности заключается в том, что она покрывает как личные, так и сторонние расходы - это означает, что, если необходима юридическая защита, она поможет покрыть связанные с этим расходы.
- Конфиденциальность: нарушение конфиденциальности может не обязательно включать нарушение безопасности. Например, это может быть что-то вроде медицинских записей, обнаруженных в мусорном контейнере, или что-то подобное. Конфиденциальность также обычно покрывает расходы третьих лиц.
Конечно, есть некоторые вещи, которые обычно не покрываются страховкой от кибербезопасности. К ним относятся такие вещи, как ущерб репутации, потеря дохода, которая может быть получена в будущем, затраты, необходимые для улучшения сетей и сетевой безопасности, и потеря стоимости вашей интеллектуальной собственности, если кто-то еще нарушит ваши авторские права.
Звучит как довольно стандартный страховой полис для меня. Подумаешь?
Страхование от кибербезопасности - отличное решение для многих компаний, но оно не лишено недостатков. На самом деле, многие из этих недостатков могут быть несколько скрыты. По словам Rajamanickam, самый большой риск, когда речь идет о страховании от кибербезопасности, это андеррайтинг или определение рисков, связанных с конкретными клиентами. Почему это такая проблема? Что ж, страхование от кибербезопасности является несколько нетрадиционной формой страхования, и, поскольку такое страхование ответственности становится не просто труднее сделать, но намного сложнее сделать точно.
«Нетрадиционное страхование, такое как страхование кибер-ответственности, становится сложной задачей из-за отсутствия актуарных количественных данных, которые так легко идентифицировать в коммерческих страховых полисах», - сказал Раджаманикам. «С учетом сложных точек оценки, которые трудно переписать, страховщикам необходим тщательный подход к оценке стоимости активов данных. Фактически, поскольку данные являются нематериальными и не являются типичным активом, которому может быть присвоена ценность, лишь немногие страховщики имеют прямое понимание, знание или понимание кибер-обязательств этих цифровых активов ».
Почему так сложно страховать клиента? Ну, проблема в том, что страховой поставщик должен подумать о личной информации и характере этой информации для каждого клиента после взлома, включая кредитные карты, которые могли быть украдены во время взлома, и вещи, которые могут иметь был куплен с этой украденной информацией о кредитной карте. Кроме того, страховщику может потребоваться учитывать расходы, связанные с мониторингом кредитной карты после того, как произошел инцидент. И, если это в широком масштабе, как много утечек данных, это может превратиться в довольно дорогую ситуацию.
Конечно, андеррайтинг - не единственная проблема, связанная с киберстрахованием. Для многих предприятий патенты - большая часть того, как работает бизнес. Проблемы, связанные с патентами, которые могут возникнуть в случае нарушения, и эти проблемы могут привести к множеству судебных процессов и длительных судебных разбирательств.
«Если хакер взломает систему хранения файлов и получит информацию о создаваемой новой технологии, это может поставить под угрозу всю организацию. Подобные вещи необходимо учитывать во время андеррайтинга », - продолжил Раджаманицкам.
Другая проблема, связанная с киберстрахованием, заключается в том, что многие компании даже не имеют инструментов для обнаружения случаев нарушения. Из-за этого риски, связанные с нарушением, могут меняться по мере того, как нарушение остается незамеченным, что, в конечном итоге, влияет на страховщика.
«Даже когда происходит нарушение, стоит отметить, что многие организации не имеют инструментов, необходимых для обнаружения нарушения, и обеспечивают прямую осведомленность в режиме реального времени, необходимую для расчета рисков застрахованных цифровых активов, хранящихся у поставщиков облачных услуг или корпоративных сетей», сказал Раджаманикам.
Некоторые вещи, о которых следует помнить
Независимо от того, считаете ли вы, что страхование от кибербезопасности - лучшая вещь для вашего бизнеса, следует помнить о нескольких вещах. Например, в США все будет немного иначе, чем в Европе. В США рынок кибербезопасности кажется более зрелым, чем в Европе, что, вероятно, связано с тем, что нарушения данных должны быть раскрыты в соответствии с законодательством США. Страхование от третьих лиц, которое, как уже упоминалось, охватывает такие вещи, как судебные расследования и адвокаты, чаще встречается в США, в то время как страхование от третьих лиц, которое в большей степени ориентировано на потерю данных и влияние, которое они оказывают на компании, является более распространенным явлением. в Европе. Для крупного бизнеса это может означать, что в разных регионах потребуются разные страховые полисы.
Также важно убедиться, что вы понимаете страховой полис, который вы получаете, и вместе с этим следует убедиться, что формулировка полиса как можно более ясна. Жизненно важно исследовать типы вещей, которые покрыты страховкой, которую Вы получаете прежде, чем купить упомянутую страховку. В противном случае вы могли бы застрять в чем-то, что не отвечает вашим потребностям как бизнеса, и упустить из виду в случае взлома данных.
Конечно, также важно помнить, что киберстрахование, вероятно, не покроет определенные вещи, такие как кража интеллектуальной собственности или ущерб репутации. Киберстрахование не собирается полностью спасти вашу компанию в случае взлома данных - оно больше направлено на предоставление финансовой помощи. По этой причине важно не полагаться на страхование и следить за тем, чтобы безопасность вашей компании была как можно более строгой.
И, наконец, что не менее важно, страхование от кибербезопасности не следует воспринимать легкомысленно. Хотя его история восходит довольно далеко, рынок кибербезопасности, как и сегодня, все еще находится в зачаточном состоянии. Кроме того, в страховых планах есть возможности для улучшения. В идеале, киберстрахование должно способствовать улучшению вашего бизнеса, когда речь заходит о безопасности - это не только поможет уменьшить страховую премию, но и, очевидно, гарантирует, что вам никогда не понадобится такая страховка.
Выводы
Есть множество компаний, которые предлагают страхование от кибербезопасности, и хотя их охват часто ограничен, это не значит, что это бесполезно. Тем не менее, когда речь идет о страховании от кибербезопасности, необходимо помнить о некоторых важных вещах. Идея не идеальна - не слишком далеко. Со временем он развивается, становится все более полезным для бизнеса по мере роста этих предприятий и повышения рисков, связанных с их безопасностью.
Хотя получение страховки от кибербезопасности может быть хорошим выбором для вашей компании, вполне вероятно, что это не правильный выбор для всех компаний. Важно помнить, что страхование от кибербезопасности не предназначено для того, чтобы спасти вашу компанию в случае серьезного взлома данных, а для того, чтобы облегчить ситуацию финансово. Если вы страдаете от серьезного нарушения данных, имидж вашей компании, скорее всего, пострадает - и вы должны убедиться, что безопасность вашей компании настолько жесткая, насколько это возможно, чтобы избежать этого.
Вероятно, что страхование от кибербезопасности продолжит развиваться в течение следующих нескольких лет, и по мере того, как будет происходить все больше утечек данных, рынок будет по-прежнему интересным местом для наблюдения.
