Tai istorija, kurią per daug kartų girdėjome. „Bendrovė A buvo nulaužta - pakeiskite savo slaptažodžius dabar!“ Paprastai tai paprastai sukelia blogą spaudą ir galbūt praranda vartotojų skaičių, tačiau kartais tai šiek tiek viršija ir viršija. Kai nutinka kažkas panašaus, įmonės paprastai praranda pinigus, ir tai rizika, kurią kartais tiesiog rizikinga prisiimti.
Atsakymas? Matyt, tai kibernetinio saugumo draudimas.
Dėl pažeidimų, tokių kaip monstriškas „Sony Entertainment“ pažeidimas, kai visi verslo, darbuotojų ir klientų duomenys buvo pažeisti, kibernetinis saugumas yra nepaprastai svarbus. Bendrovės tampa beviltiškos, norėdamos saugoti savo internetinius duomenis, ir elektroninio saugumo draudimo kompanijos prisitraukia taupydamos dieną, jei kas nors nutiktų.
„Kibernetinio saugumo draudimas (dar žinomas kaip„ kibernetinė rizika “ir„ žiniasklaidos atsakomybės aprėptis “) yra skirtas palengvinti įvairių kibernetinių incidentų nuostolius, įskaitant duomenų pažeidimus, tinklų pažeidimus ir bet kokius verslo operacijų nutraukimus“, - sakė Senthilis Rajamanickam. „Infogix“ vadybininkas el. laiške su „PCMech“.
Iš tikrųjų, pasak Rajamanickamo, kibernetiniai incidentai sudaro net 40 procentų verslo sutrikdymo.
Žinoma, verslai ilgą laiką saugojo save nuo draudimo. Nesvarbu, ar tai būtų bendrosios civilinės atsakomybės draudimas, darbuotojų kompensacijų draudimas ar kita draudimo forma, įmonės nenori būti užstrigusios situacijoje, kuri jiems kainuoja per daug pinigų. Kibernetinio saugumo draudimas veikia panašiai kaip ir kitos draudimo formos, saugant bendrovės internetinį turtą, nesvarbu, ar jis yra infrastruktūra, ar susijęs su duomenimis.
Kibernetinio saugumo draudimas nėra nieko naujo
Galbūt nustebsite sužinoję, kad kibernetinio saugumo draudimas siekia 90-ųjų vidurį. Tuo metu nebuvo neįprasta, kad įmonė įsigijo „klaidų ir praleidimų draudimą“, kuris laikui bėgant apėmė tokius dalykus kaip programinė įranga, nuleidžianti kitą tinklą, duomenų sunaikinimas ar net virusai, turintys įtakos klientui. Dažnai priedas buvo prieinamas kaip „tinklo saugumo“ ar „interneto atsakomybės“ draudimo dalis.
Galų gale šios draudimo polisai išplėtė apimant privatumo pažeidimus, kurie padėjo įmonėms, jei kliento informacija buvo pavogta internete. Tai, be abejo, buvo puikus priedas įmonėms, kurios laikė vartotojų duomenis, tačiau neturėjo pakankamai technologijomis pagrįstų paslaugų, kad galėtų nusipirkti visą klaidų ir praleidimų draudimą. Šioms įmonėms reikėjo atskiro draudimo poliso, kuris apimtų tik duomenų pažeidimus - ir taip gimė kibernetinio saugumo draudimo polisas.
Kibernetinio saugumo draudimo polisas
Descrier | Flickr
Deja, vis labiau tikėtina, kad tam tikru metu įmonė patirs tam tikrus duomenis. Tikėtinu įvykiu - įsilaužimu, duomenų vagyste ar kita su duomenimis susijusia problema - reikalingas kibernetinio saugumo draudimas, kad būtų sumažintos įmonės patiriamos išlaidos.
Įprasta politika apims daugelį skirtingų dalykų, susijusių su internetu. Pateikiame, ką gali padengti kibernetinio saugumo draudimo polisas:
- Klaidos ir trūkumai: E&O iš esmės apima teiginius, kurie gali pasirodyti dėl bet kokių jūsų paslaugos klaidų. Kitaip tariant, jei jūs, kaip įmonė, padarysite technologinę klaidą, tai padengs jūsų pagrindus.
- Žiniasklaidos atsakomybė: Atsakomybė už žiniasklaidą apima reklaminius ieškinius, pavyzdžiui, susijusius su autorių teisių pažeidimais, ir netgi šmeižtą.
- Tinklo saugumas: tai yra pagrindinis dalykas, apie kurį žmonės galvoja galvodami apie kibernetinį saugumą - jis apima tokius dalykus kaip duomenų pažeidimai, virusai ir kitos su saugumu susijusios problemos. Įdomus tinklo saugumo dalykas yra tai, kad jis padengia tiek pirmosios, tiek trečiosios šalies išlaidas - tai reiškia, kad jei reikia teisinės gynybos, tai padės padengti su tuo susijusias išlaidas.
- Privatumas: Privatumo pažeidimas nebūtinai reiškia ir saugumo pažeidimą. Pvz., Tai gali būti kažkas panašaus į medicininius įrašus, kurie yra fiziškai rasti sąvartyne, ar kažkas panašaus. Privatumo apsauga taip pat paprastai apima trečiųjų šalių išlaidas.
Žinoma, yra keletas dalykų, kuriems paprastai netaikomas kibernetinio saugumo draudimas. Tai apima tokius dalykus kaip žala reputacijai, prarastos pajamos, kurios gali būti padarytos ateityje, išlaidos, reikalingos tinklams ir tinklo saugumui pagerinti, ir prarasta jūsų intelektinės nuosavybės vertė, jei kas nors kitas pažeidžia jūsų autorių teises.
Man skamba kaip ganėtinai standartinis draudimo polisas. Koks tas svarbus reikalas?
Kibernetinio saugumo draudimas yra puikus sprendimas daugeliui kompanijų, tačiau jis nėra be savo trūkumų. Tiesą sakant, daugelis tų trūkumų gali būti šiek tiek paslėpti. Anot Rajamanickamo, didžiausia rizika, susijusi su kibernetinio saugumo draudimu, yra rizikos draudimas arba rizikos, susijusios su konkrečiais klientais, nustatymas. Kodėl tokia problema? Na, kibernetinio saugumo draudimas yra šiek tiek netradicinė draudimo forma ir tokiu būdu prisiimti atsakomybę yra ne tik sunkiau, bet ir daug sunkiau.
„Netradicinis draudimas, pavyzdžiui, kibernetinės atsakomybės draudimas, tampa sudėtingas, nes trūksta aktuarinių kiekybinių duomenų, kuriuos komercinių draudimo polisuose būtų lengva nustatyti“, - sakė D. Rajamanickam. „Sudėtingų vertinimo punktų, kuriuos sunku perduoti, atveju draudikams reikia nuodugnaus duomenų turto vertės nustatymo metodo. Iš tikrųjų, kadangi duomenys yra nematerialūs ir nėra tipiškas turtas, kuriam gali būti priskirta vertė, nedaugelis draudikų turi tiesioginių įžvalgų, žinių ar supratimo apie šių skaitmeninių aktyvų kibernetinius įsipareigojimus. “
Kodėl taip sudėtinga drausti draudimo klientą? Na, problema yra ta, kad draudimo paslaugų teikėjas turi pagalvoti apie asmeninę informaciją ir tokios informacijos pobūdį kiekvienam klientui po įsilaužimo - tai apima kredito korteles, kurios galėjo būti pavogtos įsilaužimo metu, ir daiktus, kurie galėjo turėti buvo nupirkta su pavogta kredito kortelės informacija. Be to, draudikui gali tekti atsižvelgti į išlaidas, susijusias su kreditinės kortelės stebėjimu įvykus įvykiui. Ir jei tai yra didelis mastas, nes yra daugybė duomenų pažeidimų, tai gali pasidaryti gana brangi.
Žinoma, platinimas nėra vienintelė problema, susijusi su elektroniniu draudimu. Daugeliui įmonių patentai yra didelė verslo veiklos dalis. Problemos, susijusios su patentais, kurios gali kilti įvykus pažeidimui, ir šios problemos gali sukelti daugybę ieškinių ir ilgų teisinių kovų.
Jei įsilaužėlis įsilaužtų į failų saugojimo sistemą ir gautų informacijos apie kuriamas naujas technologijas, tai gali pakenkti visai organizacijai. Rinkodaros metu reikia atsižvelgti į tokius dalykus kaip šis “, - tęsė Rajamanickam.
Kita problema, susijusi su elektroniniu draudimu, yra tai, kad daugelis kompanijų iš tikrųjų net neturi priemonių nustatyti, kada įvyksta pažeidimas. Dėl šios priežasties rizika, susijusi su pažeidimu, gali pasikeisti, kai pažeidimas nepastebimas, ir tai galiausiai daro poveikį draudikui.
„Net tada, kai įvyksta pažeidimas, verta paminėti, kad daugelis organizacijų neturi priemonių, reikalingų pažeidimui aptikti ir tiesiogiai informuoti apie realųjį laiką, reikalingą apskaičiuoti apdraustojo skaitmeninio turto, saugomo debesų paslaugų teikėjų ar įmonių tinkluose, riziką“, - teigė jis. sakė Rajamanickam.
Keletas dalykų, kuriuos reikia atsiminti
Nesvarbu, ar kibernetinio saugumo draudimas jūsų verslui yra geriausias dalykas, reikia atsiminti kelis dalykus. Pavyzdžiui, JAV viskas bus šiek tiek kitokia nei Europoje. JAV kibernetinio saugumo rinka atrodo šiek tiek labiau subrendusi nei Europoje, kuri greičiausiai turi ką nors bendro su tuo, kad duomenų pažeidimai turi būti atskleisti pagal JAV įstatymus. Trečiųjų šalių draudimas, kuris, kaip minėta, apima tokius dalykus kaip kriminalistiniai tyrimai ir advokatai, yra labiau paplitęs JAV, tuo tarpu pirmosios pusės draudimas, kuris labiau nukreiptas į pačių duomenų praradimą ir jų poveikį įmonėms, yra labiau paplitęs. Europoje. Didelėms įmonėms tai gali reikšti, kad skirtinguose regionuose reikės skirtingų draudimo polisų.
Taip pat svarbu įsitikinti, kad suprantate gaunamą draudimo polisą, kartu su tuo įsitikinkite, kad poliso formuluotės yra kuo aiškesnės. Prieš įsigydami minėtą draudimą, labai svarbu ištirti, kokių rūšių draudimas yra apdraustas. Priešingu atveju jus gali užklupti tai, kas neatitinka jūsų, kaip verslo, poreikių, o duomenų pažeidimo atveju palikite džiūti.
Be abejo, svarbu nepamiršti, kad kibernetinis draudimas tikriausiai neapims tam tikrų dalykų - pavyzdžiui, intelektinės nuosavybės vagystės ar žalos reputacijai. Kibernetinis draudimas visiškai neišgelbės jūsų įmonės duomenų pažeidimo atveju - juo labiau siekiama suteikti finansinę pagalbą. Dėl šios priežasties svarbu nepasikliauti draudimu ir įsitikinti, kad jūsų įmonės saugumas yra kuo griežtesnis.
Ir paskutinis, bet ne mažiau svarbus dalykas - kibernetinio saugumo draudimas nėra dalykas, į kurį reikia žiūrėti lengvai. Nors jos istorija siekia gana toli, kibernetinio saugumo rinka, kokia ji yra šiandien, vis dar yra tik pradinėje stadijoje. Ne tik tai, bet ir pateiktuose draudimo planuose yra tobulinimo galimybių. Idealiu atveju, kibernetinis draudimas turėtų paskatinti jūsų verslą tobulėti užtikrinant saugumą - tai ne tik padės sumažinti draudimo įmokas, bet ir užtikrins, kad jums niekada to draudimo nebereikės .
Išvados
Yra daugybė bendrovių, siūlančių kibernetinio saugumo draudimą, ir nors jų aprėptis dažnai gali būti ribota, tai nereiškia, kad tai nėra naudinga. Vis dėlto yra keli svarbūs dalykai, kuriuos reikia atsiminti, kai kalbama apie kibernetinio saugumo draudimą. Koncepcija nėra tobula - ne iš toli. Laikui bėgant, ji tampa naudingesnė įmonėms, augant toms įmonėms ir didėjant jų saugumui kylančiai rizikai.
Nors kibernetinio saugumo draudimas gali būti geras jūsų įmonės pasirinkimas, greičiausiai tai nėra tinkamas pasirinkimas visoms įmonėms. Svarbu nepamiršti, kad kibernetinio saugumo draudimas nėra skirtas jūsų įmonei išgelbėti įvykus dideliam duomenų pažeidimui - jis skirtas palengvinti reikalus finansiškai. Jei patiriate didelį duomenų pažeidimą, greičiausiai nukentės jūsų įmonės įvaizdis - ir venkite, kad jūsų įmonė būtų kuo griežtesnė.
Tikėtina, kad per ateinančius kelerius metus kibernetinio saugumo draudimas plėtosis toliau, nes įvyks daugiau duomenų pažeidimų, o rinka ir toliau bus įdomi erdvė, kurią reikia stebėti.
