Tas ir stāsts, kuru mēs esam dzirdējuši pārāk daudz reižu. “Uzņēmums A ir uzlauzts - nomainiet savas paroles tagad!” Parasti tas vienkārši rada sliktu presi un, iespējams, zaudē lietotāju skaitu, taču dažreiz tas pārsniedz mazliet vairāk. Kad notiek kaut kas līdzīgs, uzņēmumi parasti zaudē naudu, un tas ir risks, kuru dažreiz vienkārši ir pārāk riskanti uzņemties.
Atbilde? Acīmredzot tā ir kiberdrošības apdrošināšana.
Pateicoties tādiem pārkāpumiem kā milzīgais Sony Entertainment pārkāpums, kurā visi biznesa dati, informācija par darbiniekiem un informācija par klientiem tika apdraudēta, kiberdrošība ir ārkārtīgi svarīga. Uzņēmumi kļūst izmisīgi, lai aizsargātu savus tiešsaistes datus, un kiberdrošības apdrošināšanas kompānijas cenšas ietaupīt dienu, ja kaut kas notiek.
“Kiberdrošības apdrošināšana (pazīstama arī kā“ kiberrisks ”un“ plašsaziņas līdzekļu atbildības segums ”) ir paredzēta, lai mazinātu zaudējumus no dažādiem kiber incidentu gadījumiem, ieskaitot datu pārkāpumus, tīklu bojājumus un visus biznesa darbību pārtraukumus, ” sacīja Senthila Rajamanickam. Infogix menedžeris e-pastā ar PCMech.
Faktiski, pēc Rajamanickam teiktā, kiber incidenti rada pat 40 procentus no biznesa traucējumiem.
Protams, uzņēmumi jau ilgu laiku aizsargā sevi ar apdrošināšanu. Neatkarīgi no tā, vai tā ir vispārējās atbildības apdrošināšana, darba ņēmēju kompensācijas apdrošināšana vai cita veida apdrošināšana, uzņēmumi nevēlas iestrēgt situācijā, kas viņiem izmaksā pārāk daudz naudas. Kiberdrošības apdrošināšana darbojas līdzīgi kā citi apdrošināšanas veidi, aizsargājot uzņēmuma tiešsaistes aktīvus neatkarīgi no tā, vai tie ir infrastruktūra vai saistīti ar datiem.
Kiberdrošības apdrošināšana nav nekas jauns
Jūs varētu būt pārsteigts, uzzinot, ka kiberdrošības apdrošināšanas pirmsākumi meklējami 90. gadu vidū. Tajā laikā nebija neparasti, ka uzņēmums iegādājās “kļūdu un izlaidumu apdrošināšanu”, kas laika gaitā aptvēra tādas lietas kā programmatūra, kas pazemina citu tīklu, datu iznīcināšana vai pat vīrusi, kas ietekmē klientu. Bieži vien kā “tīkla drošības” vai “interneta atbildības” apdrošināšana bija pieejams papildinājums.
Galu galā šīs apdrošināšanas polises paplašināja, iekļaujot privātuma pārkāpumus, kas palīdzēja uzņēmumiem atklāt informāciju par klientiem, ja tie tika nozagti internetā. Tas, protams, bija jauks papildinājums uzņēmumiem, kuri glabāja datus par patērētājiem, bet kuriem nebija pietiekami daudz tehnoloģiju balstītu pakalpojumu, lai garantētu pilnīgu kļūdu un izlaidumu apdrošināšanas iegādi. Šiem uzņēmumiem bija nepieciešama atsevišķa apdrošināšanas polise, kas sedz tikai datu pārkāpumus, un tādējādi radās kiberdrošības apdrošināšanas polise.
Kiberdrošības apdrošināšanas polise
Deskieris | Flikrs
Diemžēl kļūst aizvien lielāka iespēja, ka uzņēmums kādā brīdī cietīs sava veida datus. Visticamāk, ja tas notiek, neatkarīgi no tā, vai tā ir uzlauzšana, datu zādzība vai kāda cita ar datiem saistīta problēma, kiberdrošības apdrošināšana ir paredzēta, lai samazinātu izmaksas, ko izdevumi rada uzņēmumiem.
Parasti politikā tiks ietvertas dažādas lietas, kas saistītas ar internetu. Tālāk ir sniegts pārskats par to, ko varētu ietvert kiberdrošības apdrošināšanas polise:
- Kļūdas un izlaidumi: E&O pamatā sedz pretenzijas, kas varētu parādīties saistībā ar kļūdām jūsu pakalpojumā. Citiem vārdiem sakot, ja jūs kā uzņēmums pieņemat tehnoloģisku kļūdu, tas attiecas uz jūsu pamatiem.
- Plašsaziņas līdzekļu atbildība: Plašsaziņas līdzekļu atbildība aptver reklāmas prasības, piemēram, tādas, kas saistītas ar autortiesību pārkāpumiem, un pat neslavas celšanu.
- Tīkla drošība: tas ir galvenais, par kuru cilvēki domā, domājot par kiberdrošību - tas aptver tādas lietas kā datu pārkāpumi, vīrusi un citas ar drošību saistītas problēmas. Interesanta tīkla drošības problēma ir tā, ka tā sedz gan pirmās puses, gan trešo personu izmaksas - tas nozīmē, ka, ja ir nepieciešama tiesiska aizsardzība, tā palīdzēs segt ar to saistītās izmaksas.
- Privātums: privātuma pārkāpums var nebūt saistīts arī ar drošības pārkāpumu. Piemēram, tas var ietvert kaut ko līdzīgu medicīniskajiem ierakstiem, kas fiziski atrodas atkritumu izgāztuvē, vai kaut ko līdzīgu. Privātuma aizsardzība parasti sedz arī trešo personu izmaksas.
Protams, ir dažas lietas, kuras parasti neaptver kiberdrošības apdrošināšana. Tajos ietilpst tādas lietas kā reputācijas aizskārums, ienākumu zaudēšana, kas tiks nopelnīti nākotnē, izmaksas, kas vajadzīgas tīklu un tīkla drošības uzlabošanai, un jūsu intelektuālā īpašuma zaudētā vērtība, ja kāds cits pārkāpj jūsu autortiesības.
Man izklausās pēc diezgan standarta apdrošināšanas polises. Kāds ir lielais darījums?
Kiberdrošības apdrošināšana ir lielisks risinājums daudziem uzņēmumiem, taču tas nav bez trūkumiem. Patiesībā daudzus no šiem trūkumiem var kaut kā slēpt. Pēc Rajamanickam teiktā, lielākais risks, kas saistīts ar kiberdrošības apdrošināšanu, ir parakstīšana vai risku noteikšana, kas saistīti ar konkrētiem klientiem. Kāpēc tā ir šāda problēma? Kiberdrošības apdrošināšana ir nedaudz netradicionāls apdrošināšanas veids, un tāpēc šāda atbildības parakstīšana kļūst ne tikai grūtāk izdarāma, bet arī daudz grūtāk precīzi izpildāma.
"Tādas netradicionālās apdrošināšanas kā kiberuzņēmumu parakstīšana kļūst izaicinoša aktuāro kvantitatīvo datu trūkuma dēļ, ko ir tik viegli identificēt komerciālās apdrošināšanas polisēs, " sacīja Rajamanickam. “Tā kā ir sarežģīti novērtēšanas punkti, kurus ir grūti pārrakstīt, apdrošinātājiem ir nepieciešama rūpīga pieeja, lai novērtētu datu aktīvu vērtību. Tā kā dati nav nemateriāli un nav tipisks aktīvs, kam var piešķirt vērtību, tikai dažiem apdrošinātājiem ir tiešs ieskats, zināšanas vai izpratne par šo digitālo aktīvu kiberuzņēmumiem. ”
Kāpēc ir tik grūti izrakstīt apdrošināšanas klientu? Problēma ir tā, ka apdrošināšanas pakalpojumu sniedzējam ir jādomā par personisko informāciju un šīs informācijas raksturu katram klientam pēc uzlaušanas - tas ietver kredītkartes, kuras, iespējams, tika nozagtas, un lietas, kas varētu būt tika nopirkta kopā ar šo nozagto kredītkartes informāciju. Turklāt apdrošinātājam, iespējams, būs jāapsver izmaksas, kas saistītas ar kredītkartes uzraudzību pēc negadījuma. Un, ja tas notiek lielā mērogā, jo ir daudz datu pārkāpumu, tas var kļūt par diezgan dārgu situāciju.
Protams, parakstīšana nav vienīgā problēma, kas saistīta ar kiberdrošību. Daudziem uzņēmumiem patenti ir liela daļa no biznesa darbības. Ar patentiem saistīti jautājumi, kas varētu rasties, ja notiek pārkāpums, un šie jautājumi varētu izraisīt daudz tiesas procesu un ilgas juridiskas cīņas.
“Ja hakeris ielaužas failu glabāšanas sistēmā un iegūst informāciju par jaunām tehnoloģijām, kas tiek būvētas, tas var apdraudēt visu organizāciju. Tādas lietas, piemēram, ir jāņem vērā parakstīšanas laikā, ”turpināja Rajamanickam.
Vēl viena problēma, kas saistīta ar kiberdrošību, ir fakts, ka daudziem uzņēmumiem pat nav rīku, lai noteiktu, kad notiek pārkāpums. Tāpēc ar pārkāpumu saistītie riski var mainīties, jo ilgāk pārkāpums netiek atklāts, un tas galu galā ietekmē apdrošinātāju.
"Pat tad, ja notiek pārkāpums, ir vērts atzīmēt, ka daudzām organizācijām nav rīku, kas nepieciešami pārkāpuma atklāšanai un tiešai informēšanai reāllaikā, kas nepieciešama, lai aprēķinātu apdrošināto digitālo aktīvu riskus, ko glabā mākoņa pakalpojumu sniedzēji vai uzņēmumu tīkli, " teica Rajamanickam.
Dažas lietas, kas jāpatur prātā
Neatkarīgi no tā, vai jūs domājat, ka kiberdrošības apdrošināšana ir jūsu biznesam vislabākā lieta, ir dažas lietas, kas jāpatur prātā. Piemēram, ASV būs nedaudz savādāk nekā Eiropā. Šķiet, ka ASV kiberdrošības tirgus ir nedaudz vairāk nobriedis nekā Eiropā, kam, iespējams, ir kaut kas saistīts ar faktu, ka datu pārkāpumi ir jāatklāj saskaņā ar ASV likumiem. Trešo personu apdrošināšana, kas, kā minēts, aptver tādas lietas kā tiesu izmeklēšana un juristi, ir biežāk sastopama ASV, savukārt pirmās puses apdrošināšana, kas vairāk koncentrējas uz pašu datu zudumiem un to ietekmi uz uzņēmumiem, ir biežāka. Eiropā. Lielajiem uzņēmumiem tas varētu nozīmēt, ka dažādos reģionos būs vajadzīgas atšķirīgas apdrošināšanas polises.
Svarīgi ir arī pārliecināties, ka saprotat saņemto apdrošināšanas polisi, kā arī pārliecināties, ka polises teksts ir pēc iespējas skaidrāks. Pirms iegādāties šo apdrošināšanu, ir svarīgi izpētīt to lietu veidus, kuras tiek apdrošinātas jūsu apdrošināšanā. Pretējā gadījumā jūs varētu būt iestrēdzis ar kaut ko tādu, kas neatbilst jūsu kā biznesa vajadzībām, datu pārkāpuma gadījumā atstājot iespēju nožūt.
Protams, ir svarīgi arī atcerēties, ka kiberdrošība, iespējams, nesedz noteiktas lietas - piemēram, intelektuālā īpašuma zādzības vai reputācijas bojājumus. Kiberdrošība datu pārrāvuma gadījumā pilnībā neizglābs jūsu uzņēmumu - tā vairāk ir paredzēta, lai sniegtu finansiālu palīdzību. Šī iemesla dēļ ir svarīgi nepaļauties uz apdrošināšanu un pārliecināties, ka jūsu uzņēmuma drošība ir pēc iespējas stingrāka.
Un visbeidzot, kiberdrošības apdrošināšana nav tas, ko vajadzētu uztvert viegli. Kaut arī tās vēsture ir meklējama diezgan tālu, kiberdrošības tirgus, kāds tas ir šodien, joprojām ir ļoti agrīnā stadijā. Ne tikai tas, bet arī sniegtajos apdrošināšanas plānos ir uzlabojumu iespējas. Ideālā gadījumā kiberdrošībai vajadzētu mudināt jūsu biznesu kļūt labākam attiecībā uz drošību - tas ne tikai palīdzēs samazināt apdrošināšanas prēmiju, bet arī acīmredzami nodrošinās, ka jums šī apdrošināšana jums nekad nebūs vajadzīga .
Secinājumi
Ir ļoti daudz uzņēmumu, kas piedāvā kiberdrošības apdrošināšanu, un, lai arī to segums bieži var būt ierobežots, tas nenozīmē, ka tas nav noderīgi. Tomēr, runājot par kiberdrošības apdrošināšanu, ir jāpatur prātā dažas svarīgas lietas. Koncepcija nav perfekta - ne ar tālu. Laika gaitā tā attīstās, kļūstot noderīgāka uzņēmumiem, pieaugot šiem uzņēmumiem un palielinoties ar to drošību saistītajiem riskiem.
Lai gan kiberdrošības apdrošināšanas iegūšana var būt laba izvēle jūsu uzņēmumam, tā, iespējams, nav pareiza izvēle visiem uzņēmumiem. Ir svarīgi paturēt prātā, ka kiberdrošības apdrošināšana nav paredzēta jūsu uzņēmuma glābšanai būtisku datu pārkāpumu gadījumā - tā ir paredzēta, lai finansiāli atvieglotu lietas. Ja ciešat no nopietniem datu pārkāpumiem, iespējams, cietīs jūsu uzņēmuma tēls - un lai no tā izvairītos, jums jāpārliecinās, cik liela ir jūsu uzņēmuma drošība.
Visticamāk, ka kiberdrošības apdrošināšana dažu nākamo gadu laikā turpinās attīstīties, un, jo vairāk datu pārkāpumu notiks, un tirgus arī turpmāk būs interesanta telpa, kur sekot līdzi.
