Kas yra kibernetinis draudimas ir ar jūs turėtumėte jį gauti?

Internetas yra pavojinga vieta, nuo kurios priklauso jūsų verslas, finansai ar pragyvenimo šaltiniai apskritai. Vis dėlto savo hipersaito pasaulyje mes visi juo labiau pasitikime, nei norėtume.

Mes teikiame savo duomenis įmonėms ir tarnyboms. Mes mokame sąskaitas ir perkame daiktus internetu. Mes dedame visas savo tapatybes į internetą, darome viską, kad apsaugotume savo tapatybes ir apsaugotume savo duomenis, ir suklysime pirštais, kad kitas masinis duomenų pažeidimas neturės įtakos mūsų verslui ar jokioms paslaugoms, kuriomis pasitikime vertingomis asmeninėmis ar finansinė informacija.

Reikalas tas, kad saugumas netampa lengvesnis. Mūsų skaitmeniniame peizaže gausu sukčiavimo, visokių kenkėjiškų programų, įskaitant išpirkos programas, žiaurios jėgos robotus, vykdančius didelius DDoS išpuolius, ir daugybę daugiau nemalonių įsilaužimų ir galimų atakų vektorių. Kibernetiniai nusikaltėliai tik 2018 m. Tampa vis intelektualesni ir jau pradeda naudoti dirbtinį intelektą (AI) ir mašinų mokymąsi (ML), kad efektyviau nukreiptų verslą ir asmenis.

Kadangi „Equifax“ pažeidimą mokė beveik kiekvienas suaugęs žmogus JAV, kartais jūsų duomenims gali pakenkti tarnyba, apie kurią net nežinojote, kad turėjote asmeniškai identifikuojamą informaciją (PII). Neseniai atskleisti „Meltdown“ ir „Spectre“ pažeidžiamumai yra dar vienas priminimas, kad jūsų kompiuteriams ir išmaniesiems įrenginiams gali būti pakenkta net jums to nežinant. Šiuo metu negarantuojame, kad jūsų duomenys yra šimtu procentų saugūs.

Tai, ką galite padaryti tiek verslas, tiek asmuo, yra potencialių nuostolių padengimas kibernetiniu draudimu. Pirkdami kibernetinę atsakomybę (kurią pateiksime žemiau) yra daugybė privalumų ir trūkumų, tačiau jei jau turite savo namo, automobilio, sveikatos, naminių gyvūnėlių ir gyvybės draudimo polisus, kodėl nepadengti savo internetinių duomenų ir skaitmeninė tapatybė taip pat?

1 Kas yra elektroninis draudimas?

Kibernetinis draudimas gyvuoja daugiau nei dešimtmetį. Rinkos tyrimų įmonė „Progressive Markets“ prognozuoja, kad pasaulinė kibernetinio draudimo rinka 2025 m. Pasieks daugiau nei 29 milijardus dolerių, o „PwC“ skaičiavimais, 2020 m. Ji pasieks 7, 5 milijardo dolerių.

Kibernetinis draudimas yra bendrojo draudimo pogrupis, apimantis įmones ir asmenis nuo internetinės atsakomybės ir rizikos. Paprastai yra du kibernetinės atsakomybės aprėpties lygiai: pirmosios ir trečiosios šalys. Pirmosios šalies aprėptis apima tiesioginius nuostolius organizacijai ar asmeniui, o trečiųjų šalių draudimas apima ieškinius ir teisinius veiksmus, kurių imasi klientai ar partneriai.

Aprėptis skiriasi teikėjui, tačiau į bendrą aprėpties sritį įeina duomenų pažeidimai, tapatybės vagystės ir asmens duomenų vagystės. Taip pat yra didelių mokesčių, baudų ir išlaidų, susijusių su pažeistų duomenų atkūrimu, sistemų taisymu, nukentėjusių klientų asmens tapatybės atkūrimu ir klientų informavimu apie pažeidimus. Apimtis taip pat gali būti taikoma tokiems scenarijams kaip verslo nutraukimas, turto prievartavimas ar teismo ekspertizė, ty išlaidos, susijusios su išpuolio priežasties ir padarinių atskleidimu. Pagrindinė kibernetinio draudimo idėja yra padėti atsigauti po duomenų ar tapatybės vagystės, sumažinant visas su tuo susijusias išlaidas.



2 Verslo ar asmeninis

Svarbu atskirti asmenims skirtus kibernetinio draudimo polisus nuo draudimų visai įmonei. Daugelis paslaugų teikėjų labiau rūpinasi verslo politika, tačiau nemažai siūlo ir asmeninius planus, kurie pirmiausia yra skirti tapatybės vagysčių aprėpčiai. Tai reiškia tokius veiksnius kaip pajamų apsauga ir išlaidų kompensavimas, susiję su jūsų tapatybės atgavimu, kredito istorijos atkūrimu ir teisiniais veiksmais prieš tapatybės vagus. Kiti asmeninio kibernetinio draudimo planai gali apimti tokias problemas kaip kompiuterio virusų aprėptis ar fizinė kompiuterio žala.

Verslo įmonėms kibernetinio draudimo polisai gali būti daug sudėtingesni. Planai svyruoja nuo maitinimo iki mažų iki vidutinio dydžio įmonių (MVĮ) iki didelių korporacijų ir įmonių aprūpinimo. Apimtis prasideda nuo jūsų sukauptų ir klientų saugomų duomenų, nesvarbu, ar tai banko sąskaitų numerių kreditinė kortelė, socialinio draudimo ar vairuotojų pažymėjimų numeriai, ar tiesiog adresai ir telefonų numeriai. Pagrindinis mažesnio verslo aprėpties planas gali apimti pranešimus apie pažeidimus, kreditų ir sukčiavimo stebėjimo paslaugas, išlaidas, susijusias su PR įmonės nuoma, taip pat duomenų atkūrimo ir atkūrimo išlaidas.

Įmonių kibernetinės atsakomybės planai yra griežtesni. Tai reiškia, kad reikia ne tik valdyti duomenų praradimo mažinimą ir prevenciją, reaguoti į įvykius, bet ir padengti trečiųjų šalių teisines ir reguliavimo išlaidas, tai reiškia, kad politika turi būti keičiama. Tai ypač svarbu, kai kalbama apie pranešimus apie duomenų pažeidimus kilus skandalams, tokiems kaip „Uber“ 2016 metų pažeidimas, kurį ji laukė atskleisti metus. Tai paskatino JAV senatą įvesti Duomenų saugumo ir pranešimo apie pažeidimus įstatymą, kuris reikalautų iš įmonių pranešti apie duomenų pažeidimus per 30 dienų. Reikalavimai dar griežtesni Europoje veikiančioms įmonėms, kuriose šiais metais įsigaliojantis Bendrasis duomenų apsaugos reglamentas (GDPR) reikalauja, kad klientas būtų informuojamas per 72 valandas.



3 Kaip gauti aprėptį

Čia pateiktas tradicinių paslaugų teikėjų ir specifinių saugumo bendrovių siūlomas kibernetinio draudimo planų skalbinių sąrašas. Čia pateikiami kai kurie populiariausi planai ir teikėjai, suskirstyti pagal atsakomybę:
• „ABA Insurance“: Pirmųjų ir trečiųjų šalių draudimas, apsaugantis įmones nuo kompiuterio, tinklo ir interneto rizikos.

• AIG: Remiantis naujausia kredito reitingų agentūros „Fitch“ ataskaita „Kibernetinio draudimo rinkos dalis ir veiklos rezultatai“, draudimo milžinė AIG yra viena iš trijų geriausių kibernetinių draudikų rinkoje. AIG siūlo daugybę skirtingų elektroninio draudimo planų, įskaitant asmens tapatybės apsaugą ir savo „CyberEdge“ planą įmonėms, apimančius pirmosios ir trečiosios šalies susigrąžinimą, nuostolių prevenciją, turto prievartavimą ir dar daugiau. Taip pat yra „CyberEdge Plus“ planas, apimantis kūno sužalojimus ar turtinę žalą, susijusią su kibernetiniu išpuoliu, taip pat verslo nutraukimo išlaidas ir atsakomybę už gaminį.

• „AXIS Capital“: verslo kibernetinės atsakomybės aprėptis, apimanti ne tik pagrindus - duomenų pažeidimus, turto prievartavimą ir praradimą, duomenų atkūrimą, trečiųjų šalių gynybą ir kt., Bet ir tokius veiksnius kaip intelektinės nuosavybės pažeidimai, darbuotojų sukčiavimas, DDoS išpuoliai ir kenksmingo kodo įvedimas į įmonės sistemą.

• BCS: „ BCS Insurance“ siūlo kibernetinės ir privatumo apsaugos planus per „Blue Cross“ ir „Blue Shield“ duomenų ir tinklo pažeidimams, duomenų praradimui, kurį sukelia užsakovas ar pardavėjas, ir trečiųjų šalių teisinei apsaugai bei administracinėms funkcijoms, prižiūrinčioms pranešimus apie pažeidimus ir reagavimui į įvykius.

• „Chubb“: Kitas didžiausias „Fitch“ draudikas, „Chubb“ siūlo platų kibernetinio draudimo produktų ir paslaugų asortimentą, įskaitant nuostolių mažinimą ir reagavimą į įvykius, taip pat pritaikomą rizikos valdymo politiką, apimančią privatumą, tinklo pažeidimus, žiniasklaidą ir pretenzijas, susijusias su klaidomis ir praleidimais.

• CNA: CNA „NetProtect“ kibernetinės atsakomybės draudimas apima pirmosios ir trečiosios šalies veiksnius, įskaitant tinklo turto prievartavimą, verslo nutraukimo išlaidas, elektronines vagystes ir atsakomybę už žiniasklaidą, privatumą, tinklo saugumą ir pranešimų apie pažeidimus įstatymus bei gynybą.

• Duomenų pažeidimų draudimas: šio teikėjo „CyberCruiseControl“ procesas apima kibernetinių grėsmių identifikavimą, apsaugą, kontrolę ir daugybę draudimo polisų, tokių kaip pažeidimai, elektroniniai nusikaltimai ir intelektinės nuosavybės draudimas.

• „Insureon“: Smulkaus verslo draudikas „Insureon“ siūlo platų kibernetinės atsakomybės draudimą, apimantį tiek pirmosios, tiek trečiosios šalies gynybą.

• „Liberty Mutual“: Verslo savininkams siūlo tapatybės sukčiavimo išlaidų padengimą, duomenų vagysčių ir kibernetinės aprėpties priedus.

• Visoje valstybėje: „ Nationwide“ siūlo tris kibernetinio draudimo planus: duomenų kompromituojančią apsaugą, apsaugą nuo vagysčių ir jos „CyberOne“ apsaugos planą. „CyberOne“ apima visą duomenų atkūrimą ir atkūrimą, prarastas verslo išlaidas, taip pat pranešimus apie duomenų pažeidimus ir sugadintos sistemos remontą.

• „RSA Broker“: Negalima painioti su saugumo konferencija, „RSA Broker“ siūlo kibernetinės rizikos politiką, apimančią reagavimą į 24/7 įvykius, IT teismo ekspertizę, viešosios informacijos ir teisines konsultacijas, gynybos išlaidas ir baudas, turto prievartavimą, verslo nutraukimą, duomenų praradimą ir atsakomybę už verslai.

• Keliautojai: Keliautojų draudimas siūlo daugybę skirtingų planų ir susijusių paslaugų. Į planus įtrauktas „CyberEssentials“ paketas mažoms ir vidutinėms įmonėms, „CyberFirst“ planai technologijų įmonėms ir viešosioms įmonėms bei „CyberRisk“ planai didesnėms įmonėms. Draudikas taip pat turi vadinamuosius „kibernetinius trenerius“, taip pat internetinę akademiją ir rizikos centrą, taip pat bendradarbiaujant su „Symantec“, siūlo tokias paslaugas prieš pažeidimus kaip vertinimai ir mokymai.

• „XL Group“: „ XL“ kibernetinis ir technologijų draudimas apima atsakomybę už privatumą ir saugumą, atsakymą į duomenų pažeidimus ir krizių valdymą, verslo nutraukimo išlaidas, duomenų atkūrimo išlaidas, kibernetinį turto prievartavimą ir visas baudas ir nuobaudas, kylančias iš teisinių ar norminių veiksmų.



4 Pirkimo veiksniai, į kuriuos reikia atsižvelgti

Pirkdami politiką, turite atsižvelgti į daugybę veiksnių. Nesvarbu, ar einate per brokerį, ar perkate tiesiogiai iš draudimo tiekėjo, kibernetinis draudimas yra kaip ir bet kuri kita apsauga: yra daugybė paslėptų mokesčių ir sąlygų, kurias reikia žinoti prieš sudarant sutartį.

Geras išeities taškas yra elektroninio draudimo pirkėjų vadovas. Svarbu žinoti, kada jūsų aprėptis pradės veikti, o kada - ne (pvz., Dauguma planų neapima su terorizmu susijusių kibernetinių išpuolių), ar planas atitinka jūsų specifinę duomenų riziką ir aprėpties poreikius, ir kokie teiginiai yra atmetami.

Draudikai taip pat vykdo išsamų draudimo procesą, siekdami įvertinti klientų riziką ir galimą riziką. Visų pirma įmonėms svarbu iš anksto atlikti reikiamą kruopštumą ir iš eilės gauti savo saugumo antis. Ar jūsų įmonė turi CISO? Kokią saugos programinę įrangą ir reagavimo į įvykius sistemas turite? Kokius klientų duomenis renkate ir kaip juos užšifruojate ir saugote? Kibernetinio draudimo įmokos gali būti gana brangios, ir bus dar brangesnės, tuo daugiau rizikos veiksnių turėsite. Peržiūrėkite šį kibernetinio draudimo įmokų skaičiuoklę, kad gautumėte apytikslį įvertį, atsižvelgiant į jūsų verslo tipą ir dydį, arba galite paprašyti kainos tiesiogiai iš paslaugų teikėjo.



5 Ar verta?

Svarbus faktas, kurį reikia atsiminti, yra tas, kad kibernetinis draudimas nepakeičia kibernetinio saugumo. Tai nėra techninis sprendimas. Kibernetinis draudimas yra saugus jūsų asmeninis ar profesinis nesėkmė, jei ir kada įvyksta pažeidimas ar kibernetinis užpuolimas, ir jūs turite mokėti daugybę išlaidų, kad galėtumėte atkurti savo verslą, spręsti klientų ieškinius ar susigrąžinti savo skaitmeninę ir finansinę tapatybę.

Vis tiek turėtumėte turėti išsamų saugos priemonių rinkinį, įskaitant apsaugą nuo antivirusinių ir išpirkos programų, taip pat šifravimo programinę įrangą. Oi, nepamirškite apie slaptažodžių tvarkytuvus ir dviejų veiksnių autentifikavimą (2FA), kad apsisaugotumėte nuo tapatybės vagystės.

Kalbant apie tai, ar verta pirkti kibernetinį draudimą, ar ne, viskas yra ramybė. Ar gali reikėti kompensuoti riziką, kad gali būti pavogta jūsų tapatybė, pažeista jūsų įmonės infrastruktūra ir pavogti duomenys? Jei pasirinksite tinkamą politiką, apsaugančią būtent nuo aprėpties sričių ir atakos vektorių, kurių jums reikia, gali būti verta pinigų, nes kibernetinio saugumo atvejų internete padaugėja ir jie tampa pavojingesni. Kartu verta paklausti, ar draudikai netgi gali sau leisti didėjančią riziką. Kai pažeidimai ir tapatybės vagystės tęsiasi ir paslaugų teikėjai patiria nuostolių dėl valymo išlaidų, ar kibernetinis draudimas yra dar vienas burbulas, kuris laukia, kol sprogs?