Необходимо учитывать этический вопрос о внесении вклада в оплату вымогательских требований киберпреступников. Любая компания, выплачивающая страховую премию по киберстрахованию, независимо от того, пострадала ли она в результате инцидента или отказалась платить по требованиям о вымогательстве, потенциально наполняет банк, который будет использован для оплаты требований о вымогательстве, предъявленных другим лицам. Страхование похоже на краудфандинг: все страхователи вносят свой вклад в выплату страхового возмещения.
В то же время процесс подготовки к получению права на киберстрахование выгоден всем компаниям, независимо от того, будут ли они в конечном итоге застрахованы. Это вынуждает компании проводить аудит своей киберсреды, понимать потенциальные риски и при необходимости повышать уровень кибербезопасности.
Киберриски в деловом мире
Бизнес может столкнуться со многими киберрисками. Наиболее распространенные из них ежедневно попадают в наши почтовые ящики в виде фишинговых рассылок, а угроза распространяется на программы-вымогатели и более социально ориентированные атаки, такие как компрометация деловой электронной почты.
Таким образом, когда бизнес решает, что киберстрахование должно стать частью его плана обеспечения устойчивости, первым шагом должно стать понимание текущей среды, в которой он работает, где и какие типы данных он обрабатывает и хранит, каковы будут последствия для бизнеса в случае потери доступа к системам и данным, а также его последствий. текущее состояние кибербезопасности. Это должно позволить ит-отделу определить любые немедленные усовершенствования или изменения, которые могут быть приняты для улучшения общей системы кибербезопасности, например, внедрение многофакторной аутентификации для повышения уровня безопасности бизнес-аккаунтов.
Выбор страхового брокера, который разбирается в вашем бизнесе и обладает опытом в области кибер-рисков и страхования, скорее всего, сократит ресурсы, необходимые для заполнения анкет перед началом страхования, и обеспечит соответствие вашим требованиям наилучшей страховой компании.
Как правило, страховщик запрашивает обширную информацию о цифровых операциях компании, которая может включать в себя сканирование внешних сетевых ресурсов для оценки риска, а также информацию о непроверенных внешних серверах, указывающую на общую политику компании по исправлению. Эта информация позволяет страховщику оценить, насколько серьезно компания относится к кибербезопасности, чтобы он мог обоснованно оценить потенциальный риск и, таким образом, рассчитать соответствующую премию.
Этот блог является пятым в серии статей, посвященных киберстрахованию и его актуальности в эпоху цифровых технологий – смотрите также части 1, 2, 3 и 4. Узнайте больше о том, как организации могут улучшить свои возможности страхования, в нашем последнем информационном документе “Предотвращение, защита”. Страхуйте.
Однако предложение о страховании может быть обусловлено дополнительными требованиями к кибербезопасности. Например, страховщик очень часто требует от компании наличия передовых технологий кибербезопасности, таких как обнаружение конечных точек и реагирование на них (EDR). Это требование может быть продиктовано необходимостью того, чтобы эта служба управлялась третьей стороной, если они считают, что у компании нет ресурсов для обработки предупреждений и выходных данных, генерируемых такой системой.
В некоторых случаях страховщик может запросить доступ к отчетам, полученным с помощью систем управления кибербезопасностью, чтобы продемонстрировать, что они не только созданы, но и эффективно управляются и эксплуатируются. Помните, что страховщики также хотят защитить свои финансовые результаты – речь идет не только о безопасности вашего бизнеса, но и о взаимной выгоде.
Страхование основано на доверии
По всей вероятности, требования к кибербезопасности, предъявляемые страховщиками, будут продолжать повышаться по мере усложнения ландшафта угроз и сбора страховщиками большего количества данных о рисках, связанных с определенными сценариями и сегментами бизнеса.
Поэтому выбор надежного брокера и страховщика невероятно важен. В случае неудачи, если ваш бизнес станет жертвой кибератаки, вы должны знать, что страховщик вас поддержит и предоставит услуги и содействие, указанные в полисе. К счастью, большинство политик предоставляют компаниям внешнюю экспертизу и услуги, необходимые для эффективного реагирования на кибератаки в нужный момент, охватывая все необходимые базы.
Чтобы узнать больше о киберстраховании, послушайте беседы журналиста Питера Уоррена с Лоренцо Каллерио, старшим директором Alvarez and Marsal; Полом Крэггом, техническим директором Norm Managed Security Service Provider; Дэвидом Чавесом, менеджером по продуктам киберстрахования; и Тушаром Нандваной, менеджером сегмента технологий контроля рисков в Intact Insurance Specialty Solutions.
Узнайте больше о том, как страхование от киберрисков в сочетании с передовыми решениями в области кибербезопасности может повысить ваши шансы на выживание в случае кибератаки. Скачайте наш бесплатный информационный бюллетень: Предотвращение. Защитите, застрахуйте, здесь.