Киберзастрахователната полица може да намали сътресенията за бизнеса при инцидент

Киберзастрахователната лавица може да понижи разтърсванията за бизнеса при случай със сигурността
(снимка: CC0 Public Domain)

Кибератаки от всевъзможен тип стават все по-агресивни, разнородни и добре „ скроени ”. Те са все по-голям проблем за всички организации и вследствие на това доста компании се ориентират към киберзастраховането като средство за отбрана или намаляване на вредите при случай.

Какво е кибер-застраховка?

Кибер-застраховането – известно още като застраховка за кибер-отговорност – е застрахователна лавица, която оказва помощ на организациите да се защитят от следствията от хакерски атаки и хакерски закани. Наличието на киберзастрахователна лавица може да помогне за свеждане до най-малко на спирането и и следствията от него. Тя може да обезпечи евентуално покриване на финансовите разноски за някои детайли от оправянето с офанзивата и възобновяване от нея.

„ Официалната формулировка на киберзастраховането всъщност е контракт сред осигурител и компания за отбрана против загуби, свързани с компютърни или мрежови произшествия ”, изяснява Юрген Вайс, началник на световните проучвания на финансовите услуги и съвещания в софтуерния анализатор Gartner, представен от.

Има обаче неща, от които киберзастраховането не може да се защищити и организацията ще би трябвало да се увери, че е наясно какво се покрива и какво не, когато се изготвя проект за покритие. Въпреки че съществуването на някаква форма на киберзастраховане може да помогне на бизнеса при положение на офанзива, въпреки всичко – а това не е нещо, което се трансферира върху застрахователя. Накратко, киберзастраховката не позволява автоматизирано всички проблеми и опасности и няма да предотврати пробив.

Кому е нужна кибер-застраховка?

Всеки бизнес с онлайн-компонент или подобен, който изпраща или съхранява електронни данни, може да се възползва от киберзастраховка, както и всяка организация, която разчита на технологиите за своята активност. А в днешно време това е съвсем всеки бизнес.
още по тематиката
Лични данни, интелектуална благосъстоятелност или чувствителни финансови данни съставляват интерес за кибер-престъпниците, които биха могли да се опитат да обхванат в мрежата и да откраднат сходни виртуални активи.

Съществува и заплахата хакери да обиден предприятието посредством програмен продукт за криптиране и похищение (рансъмуер). Киберзастрахователната лавица, която покрива, може да помогне доста на организациите, които стават жертва на сходни офанзиви, да намерят излаз от усложнението.

Колко коства кибер-застраховката?

Цената на киберзастрахователната лавица би следвало да зависи от редица разнообразни фактори, в това число размера на бизнеса и годишните приходи; промишлеността, в която бизнесът работи; тип данни, с които бизнесът нормално борави; цялостната сигурност на мрежата.

Организация, за която се реши, че няма задоволително положително равнище на киберзащита или е била жертва на хакери, евентуално ще би трябвало да заплати по-висока такса за киберзастрахователна лавица, в сравнение с компания, която има известност на организация с.

Сектори като опазването на здравето и финансите евентуално ще открият, че киберзастрахователните полици костват повече заради сензитивния темперамент на данните, с които боравят.

Какво покрива киберзастраховката?

Различните застрахователи могат да предложат покритие на разнообразни неща, само че като цяло киберзастраховката има за задача да покрие непосредствените разноски, свързани със обстановка, в която организацията е станала. Това може да включва работа по възобновяване на данни, систематична криминалистика, както и разноски за правна отбрана и обезщетяване на клиентите, изяснява Марк Бегли, вицепрезидент в компанията за киберсигурност AttackIQ. Повечето от тези действия са общоприета процедура, която следва след офанзива на рансъмуер – един от най-вредните и разрушителни типове произшествия, с които всяка организация може да се сблъска.

В някои случаи поемат разноските и за действителното заплащане на откуп – това обаче зависи от локалното законодателство, защото в някои страни заплащането на откуп е нелегално. От своя страна правоприлагащите органи и експертите по осведомителна сигурност не предлагат заплащането на откупи, защото това предизвиква кибер нарушителите да правят още повече офанзиви.

Фишинг измамите с компрометирани бизнес-имейли (BEC) са друга форма на хакерска атака, която може да коства на бизнеса огромна, от време на време шестцифрена сума. При тези офанзиви нарушителите се показват за основен изпълнителен шеф, финансов шеф или друга значима персона в организацията – и заблуждават чиновниците, подканвайки ги да трансферират заплащания. В някои случаи застрахователните полици могат да покриват парите, изгубени при BEC машинация. Това обаче следва да е по-скоро характерна лавица, която може да добавя общоприетата застраховка за киберсигурност.

Важно е организациите да са наясно и за изискванията, при които могат да чакат застраховката им да покрива и евентуалните вреди от други евентуални типове хакерски атаки, в това число.

Съществено е да се знае дали организацията към този момент има някакъв тип киберзастраховка като част от обезпечаване за „ спиране на бизнеса ” или застраховка на имуществото. Това може да обезпечи известно равнище на покритие или да бъде основа за образуването на застраховка за кибер-инциденти.

Какво не се покрива от киберзастраховката?

Има някои неща, които биха могли да бъдат значими за организациите, само че е по-вероятно да не се покриват от киберзастраховката. Важно е да има изясненост по този въпрос, с цел да може всички активи на компанията да се ръководят вярно. Така да вземем за пример, финансовите вреди, породени от загуба на, всекидневно не се покриват от киберзастраховането. Обичайно не се покриват и „ разноските за известност ”, които могат да бъдат направени след хакерска атака.

Например, киберзастраховката може да изплати разноските, свързани с превъзмогването на директните вреди от кибератака; само че в случай че в дълготраен проект компанията загуби клиенти поради славата си на компания, която е била „ пробита ”, то киберзастрахователната лавица няма да покрие разноските за изгубените клиенти и пропуснатите изгоди.

Какво се случва при огромни събития в региона на киберсигурността?

През лятото на 2017 година два огромни хакерски атаки подпалиха целия виртуален свят –, което беше рансъмуер, и вирусът NotPetya. Двете засегнаха огромни организации по целия свят. Те костваха милиарди изгубени доходи и разноски за възобновяване, както в доста случаи организациите трябваше да възстановят мрежите си „ от нулата ”.

Звучи като случай, който изисква застрахователната компания да изплати обезщетение според киберзастрахователната лавица, защото организацията е наранена от случай, който не е по нейна виновност. Някои застрахователи обаче отхвърлиха да покрият разноските. Така беше, тъй като се появиха изказвания, че NotPetya е офанзива на злоумишлен програмен продукт, която е спонсорирана на държавно равнище – затова тя бе класифицирана като „ ” и това анулира исковете.

Вероятно това ще продължи да бъде проблем, защото все по-често се намират свидетелства, че дадени виртуални офанзиви са проведени или най-малкото спонсорирани на държавно равнище.

Бъдещето на киберзастраховането

Тъй като честотата на хакерските атаки продължава да се усилва и кибер-престъпниците стават все по-агресивни и стимулирани, то методът, по който действа киберзастраховането, занапред ще се развива. Като цяло може да се чака, че застрахователите няма да са склонни да оферират полици на организации, които не обръщат задоволително внимание на своята киберсигурност.

Изплащането на осигурителен иск е чисто реактивна активност и е скъпо за доставчика на застраховката. Ето за какво някои застрахователи стартират да възприемат – с изключение на да предложат погашение при положение на пробив те имат грижата интензивно да оказват помощ на потребителските организации да възприемат по-добър метод към киберсигурността си.

„ Цялата застрахователна промишленост се отдалечава от ролята на изплащаща компенсации и се трансформира от ден на ден в консултант по риска, сътрудник в построяването на добра киберсигурност ”, споделя Юрген Вайс. Това значи, че застрахователите ще търсят най-хубавата композиция от одит, непрекъснато еволюиране на отбраната и попречване на загубите.