Considerații cheie pentru asigurarea cibernetică: o abordare pragmatică


O postură de securitate cibernetică mai robustă ar avea un impact asupra costurilor premium? Polița de asigurare oferă acoperire legală? Acestea sunt câteva dintre întrebările pe care organizațiile ar trebui să le ia în considerare atunci când își revizuiesc opțiunile de asigurare cibernetică.

Trebuie luată în considerare problema etică a contribuției la plata cererilor de răscumpărare ale infractorilor cibernetici. Orice companie care plătește o primă de asigurare cibernetică, indiferent dacă suferă un incident sau dacă plătește sau nu răscumpărarea, poate contribui la fondul general care va fi folosit pentru a plăti cererile de extorcare făcute altor victime. Din această perspectivă, asigurarea este ca un crowdfunding, iar asigurații contribuie cu toții la plata unei daune.

În același timp, procesul de pregătire spre a fi eligibil pentru asigurarea cibernetică este benefic pentru toate companiile, indiferent dacă ajung să fie asigurate. Acest proces obligă companiile să efectueze un audit al mediului lor cibernetic, să înțeleagă potențialele riscuri și să îmbunătățească postura de securitate cibernetică acolo unde este necesar.

Riscuri cibernetice în lumea afacerilor

Există multe riscuri cibernetice cu care se poate confrunta o afacere. Cele mai obișnuite aterizează în căsuțele de e-mail în fiecare zi sub formă de escrocherii de tip phishing, iar amenințarea se extinde prin ransomware și atacuri mai dezvoltate din punct de vedere social, cum ar fi BEC (compromiterea e-mailurilor de afaceri).

Astfel, atunci când o afacere decide că asigurarea cibernetică ar trebui să facă parte din planul său de reziliență, primul pas trebuie să fie înțelegerea mediului actual în care operează, a locului și tipului de date pe care le procesează și stochează, a impactului întreruperii activității dacă ar pierde accesul la sisteme și date, precum și a stadiului său actual de securitate cibernetică. Acest lucru ar trebui să îi permită identificarea a orice îmbunătățiri sau modificări imediate care pot fi adoptate pentru a-și îmbunătăți postura generală de securitate cibernetică, cum ar fi implementarea autentificării cu mai mulți factori pentru a adăuga un alt nivel de securitate pentru conturile de afaceri.

Selectarea unui broker de asigurări care înțelege afacerea dvs. și are experiență în domeniul riscurilor și asigurărilor cibernetice va reduce probabil resursele necesare pentru completarea chestionarelor premergătoare asigurării și va asigura potrivirea cerințelor dvs. cu cel mai potrivit operator de asigurări.

În mod obișnuit, un asigurator va cere informații detaliate despre operațiunile digitale ale afacerii, care pot include o scanare a activelor rețelei externe pentru a evalua riscul, având drept reper pentru politica generală de corecție a companiei serverele externe fără patch-uri de securitate instalate. Aceste informații permit asiguratorului să evalueze cât de serios abordează compania securitatea cibernetică, astfel încât să poată face o estimare informată a riscului potențial și să poată calcula o primă adecvată.

Cu toate acestea, o ofertă de asigurare poate fi condiționată de cerințe suplimentare de securitate cibernetică. De exemplu, este extrem de comun ca un asigurator să solicite unei companii să aibă tehnologie avansată de securitate cibernetică, cum ar fi Endpoint Detection and Response (EDR). Cerința se poate extinde până la necesitatea ca aceasta să fie un serviciu gestionat de o terță parte, dacă consideră că respectiva companie nu are resursele necesare pentru a face față alertelor și rezultatelor generate de un astfel de sistem.

În unele cazuri, asiguratorul poate cere să vadă rapoarte generate de sistemele de management al securității IT pentru a demonstra că acestea nu sunt doar existente, ci și gestionate și operate eficient. Amintiți-vă, asiguratorii doresc, de asemenea, să protejeze rezultatul final. Nu este vorba strict despre securitatea afacerii dvs., ci despre beneficiile reciproce.

Asigurarea este despre încredere

După toate probabilitățile, cerințele de securitate cibernetică cerute de asiguratori vor continua să crească pe măsură ce peisajul amenințărilor devine mai complex și asiguratorii întâlnesc tot mai multe riscuri de date prezente în anumite scenarii și segmente de afaceri.

Prin urmare, alegerea unui broker și a unui asigurator de încredere este incredibil de importantă. În cazul nefericit în care afacerea dvs. va fi victima unui atac cibernetic, trebuie să știți că asiguratorul vă va sprijini și vă va oferi serviciile și asistența detaliate în poliță. Din fericire, majoritatea politicilor oferă companiilor expertiza externă și serviciile necesare pentru a răspunde eficient la un incident cibernetic în momentul de nevoie, acoperind toate punctele necesare.

Pentru a afla mai multe despre asigurările cibernetice, ascultați podcastul jurnalistului Peter Warren în care dezbate acest subiect cu Lorenzo Callerio (Senior Director al Alvarez și Marsal), Paul Cragg (CTO al Norm Managed Security Service Provider), David Chavez (Manager de produs Cyber ​​Insurance) și Tushar Nandwana (Risk Control Technology Segment Manager la Intact Insurance Specialty Solutions).

Tony Anscombe September 12, 2024

Lasa un comentariu