To je zgodba, ki smo jo slišali prevečkrat. "Podjetje A je bilo vdrto - zdaj spremenite gesla!" Običajno to preprosto povzroči slabo tisk in morda izgubo števila uporabnikov, včasih pa gre malo naprej od tega. Ko se kaj takega zgodi, podjetja praviloma izgubijo denar in to je tveganje, ki je včasih preveč tvegano prevzeti.
Odgovor? Očitno gre za kibernetsko varnostno zavarovanje.
Zaradi kršitev, kot je pošastna kršitev Sony Entertainment, pri katerih so bili ogroženi poslovni podatki, podatki o zaposlenih in informacije o strankah, je kibernetska varnost izrednega pomena. Podjetja postajajo v obupu, da bi zaščitila svoje spletne podatke, in vdrla, da bi prihranila dan, če se kaj zgodi, so kibernetske varnostne zavarovalnice.
"Zavarovanje kibernetske varnosti (znano tudi kot" kibernetsko tveganje "in" medijska odgovornost ") je zasnovano tako, da ublaži izgube zaradi različnih kibernetskih incidentov, vključno s kršitvami podatkov, poškodbami omrežij in kakršnimi koli prekinitvami poslovanja, " je povedal Sentiil Rajamanickam, informacije manager v Infogixu, v e-poštnem sporočilu s PCMech.
V resnici po besedah Rajamanickama kibernetski incidenti predstavljajo kar 40 odstotkov motenj poslovanja.
Seveda se podjetja že dalj časa ščitijo z zavarovanjem. Ne glede na to, ali gre za splošno zavarovanje odgovornosti, odškodninsko zavarovanje delavcev ali drugo obliko zavarovanja, podjetja ne želijo biti v situaciji, ki bi jih stala preveč denarja. Zavarovanje kibernetske varnosti deluje na podoben način kot druge oblike zavarovanja in ščiti spletno premoženje podjetja, ne glede na to, ali gre za infrastrukturo ali podatke.
Zavarovanje kibernetske varnosti ni nič novega
Morda boste presenečeni, ko ugotovite, da ima zavarovanje kibernetske varnosti svoje korenine že v sredini 90-ih. Takrat ni bilo redko, da je podjetje kupovalo „zavarovanje napak in opustitev“, ki je s časom zajemalo stvari, kot je programska oprema, ki je povzročila zmanjšanje drugega omrežja, uničenje podatkov ali celo viruse, ki vplivajo na stranko. Pogosto je bil dodatek na voljo kot del tega zavarovanja za "varnost omrežja" ali "internetno odgovornost".
Sčasoma so se te zavarovalne police razširile tudi na kršitve zasebnosti, kar je podjetjem pomagalo, če so bile informacije o strankah ukradene prek interneta. To je bil seveda lep dodatek za podjetja, ki so hranila podatke o potrošnikih, vendar niso imela dovolj tehnoloških storitev, da bi lahko zagotovila nakup celotnega zavarovanja napak in opustitev. Te družbe so potrebovale samostojno zavarovalno polico, ki bi zajemala le kršitve podatkov - in tako je nastala polica zavarovanja kibernetskega zavarovanja.
Politika kibernetskega zavarovanja
Opisnik | Flickr
Na žalost postaja vse večja verjetnost, da bo podjetje v nekem trenutku prišlo do neke vrste izgube podatkov. V verjetnem primeru, da se zgodi, naj bo to kramp ali kraja podatkov ali kakšna druga težava, povezana s podatki, je zavarovanje kibernetske varnosti, da bi zmanjšalo stroške, ki jih podjetja povzročajo.
Običajni pravilnik bo vključeval pokritje številnih različnih stvari, povezanih z internetom. Tukaj je oris, kaj lahko zajema zavarovanje kibernetskega varnostnega zavarovanja:
- Napake in opustitve: E&O v bistvu zajema zahtevke, ki se lahko pojavijo zaradi kakršnih koli napak v vaši storitvi. Z drugimi besedami, če vi kot podjetje storite tehnološko napako, bo to zajelo vaše podlage.
- Medijska odgovornost: Medijska odgovornost zajema reklamacijske zahtevke, na primer tiste, povezane s kršitvijo avtorskih pravic in celo klevetanjem.
- Varnost omrežja: To je tisto, na kar si ljudje omislijo spletno varnost - zajema stvari, kot so kršitve podatkov, virusi in druga vprašanja, povezana z varnostjo. Zanimivost pri varnosti omrežja je, da krije stroške prve in tretje osebe - kar pomeni, da če bo potrebna pravna obramba, bo to pomagalo pokriti stroške, povezane s tem.
- Zasebnost: Kršitev zasebnosti morda ne vključuje nujno kršitve varnosti. Na primer, lahko vključuje nekaj medicinske dokumentacije, ki jo fizično najdemo v smetišču, ali kaj podobnega. Pokrivanje zasebnosti običajno pokriva tudi stroške tretjih oseb.
Seveda obstaja nekaj stvari, ki jih običajno ne krije zavarovanje kibernetske varnosti. Sem spadajo stvari, kot so škoda ugledu, izguba prihodka, ki bi ga lahko dosegli v prihodnosti, stroški, potrebni za izboljšanje omrežja in varnosti omrežja, ter izgubljena vrednost vaše intelektualne lastnine, če bi kdo drug kršil vaše avtorske pravice.
Zveni kot precej standardna zavarovalna polica. Kaj je velik posel?
Zavarovanje kibernetske varnosti je odlična rešitev za številna podjetja, vendar ni brez svojih pomanjkljivosti. Pravzaprav je veliko teh pomanjkljivosti mogoče nekoliko skriti. Po besedah Rajamanickama je največje tveganje pri kibernetskem varnostnem zavarovanju sklepanje zavarovanj ali določanje tveganj, povezanih s posameznimi strankami. Zakaj je tak problem? No, kibernetsko varnostno zavarovanje je nekoliko netradicionalna oblika zavarovanja in zato takšno zavarovanje odgovornosti ne postane le težje, ampak tudi veliko težje natančno.
"Netradicionalno zavarovanje, kot je zavarovanje kibernetske odgovornosti, postane izziv zaradi pomanjkanja aktuarskih kvantitativnih podatkov, ki jih je tako enostavno prepoznati v policah komercialnega zavarovanja, " je dejal Rajamanickam. „S kompleksnimi ocenjevalnimi točkami, ki jih je težko podati, zavarovalnice potrebujejo temeljit pristop k oceni vrednosti podatkovnih sredstev. Ker so podatki neoprijemljivi in niso tipično sredstvo, ki mu je mogoče dodeliti vrednost, ima le malo zavarovalnic neposreden vpogled, znanje ali razumevanje kibernetskih obveznosti teh digitalnih sredstev. "
Zakaj je tako zahtevno podpisati zavarovalnico? No, težava je v tem, da mora ponudnik zavarovanja razmisliti o svojih osebnih podatkih in naravi teh podatkov za vsakega kupca po kraji - to vključuje kreditne kartice, ki bi jih lahko ukradli v kraji, in stvari, ki bi jih morda lahko imeli kupili z ukradenimi podatki o kreditni kartici. Poleg tega bo zavarovalnica morda morala upoštevati stroške spremljanja kreditnih kartic po incidentu. In če je to v veliki meri toliko kršitev podatkov, se lahko to spremeni v precej drago situacijo.
Seveda zavarovanje ni edina težava, povezana s kibernetskim zavarovanjem. Za številna podjetja so patenti velik del načina poslovanja podjetja. Vprašanja v zvezi s patenti, ki bi se lahko pojavila ob kršitvi, in bi lahko privedla do tožb in dolgih pravnih spopadov.
»Če heker vdre v sistem za shranjevanje datotek in pridobi informacije o novi tehnologiji, ki se gradi, lahko ogrozi celotno organizacijo. Takšne stvari je treba upoštevati med sklepanjem, "je nadaljeval Rajamanickam.
Druga težava, povezana s kibernetskim zavarovanjem, je dejstvo, da mnoga podjetja dejansko nimajo niti orodij, s katerimi bi zaznala, kdaj se kršitev zgodi. Zaradi tega se lahko tveganja, povezana s kršitvijo, spremenijo dlje, ko kršitev ostane neodkrita, kar na koncu vpliva na zavarovalnico.
"Tudi ko pride do kršitve, je treba opozoriti, da številne organizacije nimajo potrebnih orodij za odkrivanje kršitve in zagotavljajo neposredno sprotno ozaveščanje, potrebno za izračun tveganja zavarovanih digitalnih sredstev, shranjenih pri ponudnikih storitev v oblaku ali podjetniških omrežjih, " je rekel Rajamanickam.
Nekaj stvari, ki jih je treba imeti v mislih
Ne glede na to, ali menite, da je zavarovanje kibernetske varnosti najboljše za vaše podjetje, morate upoštevati nekaj stvari. Na primer, stvari bodo v ZDA nekoliko drugačne kot v Evropi. V ZDA se zdi, da je trg kibernetske varnosti nekoliko bolj zrel kot tisti v Evropi, ki ima verjetno nekaj skupnega s tem, da je treba kršitve podatkov razkriti po ameriški zakonodaji. Zavarovanje tretjih oseb, ki, kot rečeno, krije stvari, kot so forenzične preiskave in odvetniki, je pogostejše v ZDA, medtem ko je prvo zavarovanje, ki je bolj osredotočeno na izgube podatkov in vpliv, ki ga imajo na podjetja, pogostejše. v Evropi. Za velika podjetja to lahko pomeni, da bodo potrebne različne zavarovalne police v različnih regijah.
Pomembno je tudi, da razumete zavarovalno polico, ki jo dobite, in skupaj s tem zagotovite, da je besedilo police čim bolj jasno. Ključnega pomena je, da raziščete vrste stvari, ki so zajete v zavarovanju, ki ga dobite, preden kupite omenjeno zavarovanje. V nasprotnem primeru se lahko zataknete v nekaj, kar ne ustreza vašim potrebam podjetja, pri čemer pa se zaradi kršitve podatkov izpustite, da se posušijo.
Seveda je treba upoštevati tudi, da kibernetsko zavarovanje verjetno ne bo pokrivalo določenih stvari - na primer tatvine intelektualne lastnine ali škode ugleda. Kiber zavarovanje ne bo popolnoma rešilo vašega podjetja v primeru kršitve podatkov - bolj je usmerjeno v zagotavljanje finančnih olajšav. Zaradi tega je pomembno, da se ne zanašate na zavarovanje in poskrbite, da bo varnost vašega podjetja čim bolj stroga.
In nenazadnje, kibernetsko varnostno zavarovanje ni nekaj, kar bi bilo treba jemati. Čeprav se njegova zgodovina sega precej daleč, je trg kibernetske varnosti, kakršen je danes, še vedno v povojih. Ne samo to, ampak tudi zavarovalni načrti nudijo možnosti za izboljšave. V idealnem primeru naj bi kibernetsko zavarovanje vaše podjetje spodbudilo k boljšemu izboljšanju varnosti - ne le, da bo to pripomoglo k zmanjšanju premije zavarovanja, ampak bo tudi zagotovo zagotovilo, da tega zavarovanja nikoli ne potrebujete .
Sklepi
Obstaja na tone podjetij, ki ponujajo kibernetsko varnostno zavarovanje, in čeprav je njihovo kritje pogosto omejeno, to še ne pomeni, da ni koristno. Kljub temu je treba upoštevati nekaj pomembnih stvari, ki govorijo o kibernetskem varnostnem zavarovanju. Koncept ni popoln - ne z dolgim strelom. Sčasoma se razvija in postaja podjetjem bolj v pomoč, ko ta podjetja rastejo in povečujejo tveganja, povezana z njihovo varnostjo.
Čeprav je zavarovanje kibernetske varnosti lahko dobra izbira za vaše podjetje, verjetno ni prava izbira za vsa podjetja. Pomembno je upoštevati, da zavarovanje kibernetske varnosti ni zasnovano za reševanje vašega podjetja v primeru večje kršitve podatkov - zasnovano je tako, da stvari finančno olajša. Če imate večjo kršitev podatkov, bo verjetno podoba vašega podjetja - in poskrbite, da bo varnost vašega podjetja čim bolj stroga, da se temu izognete.
Verjetno se bo zavarovanje kibernetske varnosti v naslednjih nekaj letih še naprej razvijalo in ko se bo pojavilo več kršitev podatkov, trg pa bo še naprej zanimiv prostor, na katerega boste lahko pazili.
