To je priča koju smo čuli previše puta. "Tvrtka A je hakirana - promijenite svoje lozinke sada!" Obično to jednostavno rezultira lošom tiskom i možda gubitkom broja korisnika, ali ponekad to ide malo iznad toga. Kad se nešto takvo dogodi, tvrtke uglavnom gube novac, a to je rizik koji je ponekad jednostavno previše riskantno preuzeti.
Odgovor? Navodno je riječ o osiguranju cyber sigurnosti.
Zahvaljujući kršenjima poput monstruoznog kršenja Sony Entertainment-a u kojem su bili ugroženi poslovni podaci, podaci o zaposlenicima i informacije o kupcima, cyber sigurnost je od najveće važnosti. Tvrtke postaju očajne kako bi zaštitile svoje internetske podatke i neprestano se spremaju da uštede dan u slučaju da se nešto dogodi tvrtke za cyber osiguranje.
"Osiguranje cyber-sigurnosti (poznato i kao" cyber rizik ", " pokriće medijske odgovornosti ") osmišljeno je za ublažavanje gubitaka od različitih cyber incidenata, uključujući kršenje podataka, oštećenje mreže i bilo kakve prekide u poslovanju", rekao je Sentiil Rajamanickam, informacije u Infogixu, u e-poruci s PCMech-om.
U stvari, prema Rajamanickamu, cyber incidenti predstavljaju čak 40 posto poremećaja u poslovanju.
Naravno, tvrtke se već duže vrijeme štite osiguranjem. Bilo da se radi o osiguranju od opće odgovornosti, osiguranju odštete radnika ili nekom drugom obliku osiguranja, tvrtke se ne žele zaglaviti u situaciji koja ih košta previše novca. Cyber osiguranje djeluje na sličan način kao i drugi oblici osiguranja, štiteći internetsku imovinu tvrtke, bilo da se radi o infrastrukturi ili podacima.
Osiguranje cyber sigurnosti nije ništa novo
Možda ćete biti iznenađeni kada saznate da cyber osiguranje ima svoje korijene još sredinom 90-ih. U to vrijeme nije bilo neuobičajeno da tvrtka kupuje „osiguranje od grešaka i propusta“, što je s vremenom obuhvaćalo stvari poput softvera koji ruši drugu mrežu, uništavanje podataka ili čak virusa koji utječu na kupca. Često je puta dodatak dostupan kao dio ovog osiguranja za "sigurnost mreže" ili "internetsku odgovornost".
Na kraju su se te police osiguranja proširile i na kršenje privatnosti, što je pomoglo tvrtkama u slučaju da se informacije o klijentima ukradu putem interneta. To je, naravno, bio dobar dodatak za tvrtke koje su držale podatke o potrošačima, ali nisu imale dovoljno usluga temeljenih na tehnologiji da bi garantovale kupnju potpunog osiguranja od pogrešaka i propusta. Te su tvrtke trebale samostalnu policu osiguranja koja bi pokrivala samo kršenje podataka - i tako je rođena polisa osiguranja cyber sigurnosti.
Polica osiguranja cyber sigurnosti
Deskriptor | Flickr
Nažalost, sve je vjerojatnije da će neko poduzeće u nekom trenutku pretrpjeti neku vrstu gubitka podataka. U vjerojatnom slučaju da se to dogodi, bilo da je riječ o krađi ili krađi podataka ili nekom drugom problemu vezanom za podatke, osigurava se cyber osiguranje kako bi se minimizirali troškovi koje to poduzeće stvara.
Tipična politika uključivat će pokrivenost nekoliko različitih stvari koje se odnose na Internet. Slijedi pregled onoga što politika pokrivanja cyber sigurnosnog osiguranja može pokriti:
- Pogreške i propusti: E&O u osnovi pokriva tvrdnje koje bi mogle proizaći iz bilo koje pogreške u vašoj usluzi. Drugim riječima, ako vi kao tvrtka pravite tehnološku pogrešku, to će pokriti vaše osnove.
- Medijska odgovornost: Medijska odgovornost obuhvaća zahtjeve za oglašavanje, poput onih koji se odnose na kršenje autorskih prava, pa čak i klevetu.
- Mrežna sigurnost: Ovo je glavno na što ljudi misle kada razmišljaju o cyber sigurnosti - obuhvaća stvari poput kršenja podataka, virusa i drugih pitanja vezanih uz sigurnost. Zanimljivost u vezi s mrežnom sigurnošću je da ona pokriva i troškove treće strane i treće strane - to znači da će, ako je potrebna pravna obrana, pomoći u pokrivanju troškova povezanih s tim.
- Privatnost: Povreda privatnosti ne mora nužno podrazumijevati i kršenje sigurnosti. Na primjer, može uključivati medicinsku dokumentaciju koja se fizički nalazi u smeću ili nešto slično. Pokrivanje privatnosti također obično pokriva troškove treće strane.
Naravno, postoje neke stvari koje obično nisu pokrivene cyber sigurnosnim osiguranjem. Tu spadaju stvari poput oštećenja reputacije, gubitka prihoda koji bi se ostvarili u budućnosti, troškovi potrebni za poboljšanje mreže i sigurnosti mreže te izgubljena vrijednost vašeg intelektualnog vlasništva ako netko drugi krši vaša autorska prava.
Zvuči mi poprilično standardna polica osiguranja. Što je veliki posao?
Osiguranje cyber sigurnosti odlično je rješenje za mnoge tvrtke, ali nije bez nedostataka. Zapravo, mnogi od tih nedostataka mogu se donekle sakriti. Prema Rajamanickamu, najveći rizik kada je u pitanju osiguranje cyber sigurnosti je osiguravanje ugovora ili utvrđivanje rizika povezanih s određenim klijentima. Zašto je to takav problem? Pa, cyber osiguranje je pomalo netradicionalni oblik osiguranja, i kao takvo osiguranje osiguranja odgovornosti nije samo teže izvesti, nego je mnogo teže i preciznije obavljati.
"Netradicionalno osiguranje poput osiguravanja cyber odgovornosti postaje izazov zbog nedostatka aktuarskih kvantitativnih podataka koji se tako lako identificiraju u policama komercijalnog osiguranja", rekao je Rajamanickam. „Sa složenim procjenama koje je teško osigurati, osiguravateljima je potreban iscrpni pristup procjeni vrijednosti podataka. U stvari, budući da su podaci nematerijalni i nisu tipična imovina kojoj se vrijednost može dodijeliti, malo osiguratelja ima izravan uvid, znanje ili razumijevanje cyber obveza tih digitalnih sredstava. "
Zašto je tako zahtjevno podržati klijenta osiguranja? Pa, problem je što davatelj osiguranja mora razmišljati o osobnim podacima i prirodi tih podataka za svakog klijenta nakon haka - to uključuje kreditne kartice koje su mogle biti ukradene u krađi i stvari koje mogu imati kupljen s tim ukradenim podacima o kreditnoj kartici. Povrh toga, osiguravatelj će možda trebati razmotriti troškove povezane s nadzorom kreditnih kartica nakon što se incident dogodio. A ako se to primijeti u velikoj mjeri što je više povreda podataka, to se može pretvoriti u prilično skupu situaciju.
Naravno, pretplata nije jedini problem vezan za cyber osiguranje. Za mnoge tvrtke patenti su veliki dio načina poslovanja. Pitanja vezana za patente koja mogu nastati kada dođe do kršenja zakona, a ta bi pitanja mogla dovesti do niza tužbi i dugih pravnih sporova.
"Ako se haker probije u sustav za pohranu datoteka i dobije informacije o novoj tehnologiji koja se gradi, može ugroziti cijelu organizaciju. Takve stvari treba razmotriti tijekom potpisivanja, “nastavio je Rajamanickam.
Drugi problem povezan s cyber osiguranjem je činjenica da mnoge tvrtke zapravo čak nemaju ni alat za otkrivanje kršenja zakona. Zbog toga se rizici povezani s prekršajem mogu duže mijenjati ako kršenje prođe neprimijećeno, što na kraju utječe na osiguratelja.
"Čak i kada dođe do kršenja, vrijedno je napomenuti da mnoge organizacije nemaju potrebne alate za otkrivanje kršenja i pružanje izravne svijesti u stvarnom vremenu potrebne za izračunavanje rizika od osigurane digitalne imovine pohranjene od pružatelja usluga oblaka ili poslovnih mreža." rekao je Rajamanickam.
Neke stvari koje treba imati na umu
Bez obzira smatrate li ili ne osiguravate cyber osiguranje najbolje za vaše poslovanje, imajte na umu nekoliko stvari. Na primjer, stvari će biti malo drugačije u SAD-u u usporedbi s Europom. U SAD-u se čini da je tržište kibernetičke sigurnosti malo zrelije od onog u Europi, što vjerojatno ima neke veze s činjenicom da kršenja podataka moraju biti otkrivena prema američkom zakonu. Osiguranje trećih strana, koje, kao što je spomenuto, pokriva stvari poput forenzičkih istraga i odvjetnika, češće je u SAD-u, dok je prvoosiguranje, koje je više usredotočeno na gubitke podataka i utjecaj koji imaju na tvrtke, češće u Europi. Za velika poduzeća to može značiti da će biti potrebne različite police osiguranja u različitim regijama.
Također je važno osigurati da razumijete policu osiguranja koju dobivate, a uz to dolazi i osigurati da formulacija politike bude što jasnija. Ključno je istražiti vrste stvari koje su pokrivene osiguranjem koje ste dobili prije kupnje navedenog osiguranja. U suprotnom, možete se zaglaviti u nečemu što ne zadovoljava vaše potrebe kao posao, ostavljajući van da se osuši u slučaju povrede podataka.
Naravno, također je važno imati na umu da cyber osiguranje vjerojatno neće pokriti određene stvari - poput krađe intelektualnog vlasništva ili oštećenja reputacije. Cyber osiguranje neće u potpunosti spasiti vašu tvrtku u slučaju kršenja podataka - više je usmjereno na pružanje financijske pomoći. Iz tog razloga je važno ne oslanjati se na osiguranje i osigurati da sigurnost vaše tvrtke bude što je moguće jača.
I, posljednje, ali ne najmanje bitno, cyber osiguranje nije nešto što bi trebalo shvatiti olako. Iako njegova povijest datira prilično daleko, tržište cyber sigurnosti, kao i danas, još je uvijek u povojima. I ne samo to, već i osigurani planovi osiguranja imaju prostora za napredak. U idealnom slučaju, cyber osiguranje trebalo bi potaknuti vašu tvrtku da postane bolja kada je u pitanju sigurnost - ne samo da će to pomoći u smanjenju premije osiguranja, već će i očito osigurati da vam to osiguranje nikada ne treba .
Zaključci
Postoji nekoliko tvrtki koje nude osiguranje cyber sigurnosti, a iako je njihova pokrivenost često ograničena, to ne znači da nije od pomoći. Ipak, postoje neke važne stvari koje treba imati na umu kada je u pitanju osiguranje cyber sigurnosti. Koncept nije savršen - ne tako dugo. S vremenom se razvija i postaje sve korisnija za tvrtke kako tvrtke rastu i povećavaju se rizici povezani s njihovom sigurnošću.
Iako je osiguranje cyber sigurnosti možda dobar izbor za vašu tvrtku, vrlo vjerojatno nije pravi izbor za sve tvrtke. Važno je imati na umu da osiguranje cyber sigurnosti nije osmišljeno za spas vaše tvrtke u slučaju velikog kršenja podataka - osmišljeno je da financijski olakša stvari. Ako pretrpite veliko kršenje podataka, vjerojatnost je da će pretrpjeti imidž vaše tvrtke - i trebali biste osigurati da sigurnost tvrtke bude što čvršća da biste to izbjegli.
Vjerojatno će se osiguranje cyber sigurnosti nastaviti razvijati tijekom sljedećih nekoliko godina i što se više krši podataka, a tržište će i dalje biti zanimljiv prostor na koji ćete paziti.
