To historia, którą słyszeliśmy zbyt wiele razy. „Firma A została zhakowana - zmień teraz swoje hasła!” Zwykle powoduje to po prostu złą prasę i być może utratę liczby użytkowników, ale czasem wykracza to nieco poza to. Kiedy coś takiego się dzieje, firmy zazwyczaj tracą pieniądze, a to ryzyko jest czasami zbyt ryzykowne, aby je podjąć.
Odpowiedź? Najwyraźniej jest to ubezpieczenie cyberbezpieczeństwa.
Dzięki naruszeniom, takim jak potworne naruszenie Sony Entertainment, w którym dane firmowe, informacje o pracownikach i klientach zostały naruszone, cyberbezpieczeństwo jest niezwykle ważne. Firmy zaczynają desperacko pilnować swoich danych online i wkraczają, aby uratować dzień na wypadek, gdyby coś się stało, to firmy ubezpieczeniowe z zakresu bezpieczeństwa cybernetycznego.
„Ubezpieczenie cyberbezpieczeństwa (znane również jako„ ryzyko cybernetyczne ”i„ odpowiedzialność medialna ”) ma na celu zmniejszenie strat spowodowanych różnymi incydentami cybernetycznymi, w tym naruszeniami danych, uszkodzeniami sieci i wszelkimi zakłóceniami w działalności biznesowej” - powiedział Senthil Rajamanickam, informacja manager w Infogix, w wiadomości e-mail z PCMech.
Według Rajamanickam incydenty cybernetyczne powodują aż 40 procent zakłóceń w działalności gospodarczej.
Oczywiście firmy od dawna chronią się ubezpieczeniem. Niezależnie od tego, czy chodzi o ogólne ubezpieczenie od odpowiedzialności cywilnej, ubezpieczenie od odszkodowań pracowniczych, czy o inną formę ubezpieczenia, firmy nie chcą utknąć w sytuacji, która ostatecznie kosztuje ich zbyt dużo pieniędzy. Ubezpieczenie w zakresie bezpieczeństwa cybernetycznego działa podobnie jak inne formy ubezpieczenia, chroniąc aktywa online firmy, niezależnie od tego, czy dotyczą one infrastruktury, czy danych.
Cyberbezpieczeństwo nie jest niczym nowym
Możesz być zaskoczony, gdy dowiesz się, że ubezpieczenie cyberbezpieczeństwa ma swoje korzenie już w połowie lat 90. W tym czasie firma często nabywała ubezpieczenie od błędów i przeoczeń, które z biegiem czasu obejmowało takie rzeczy, jak oprogramowanie niszczące kolejną sieć, niszczenie danych, a nawet wirusy atakujące klienta. Często w ramach tego ubezpieczenia dostępny był dodatek do „bezpieczeństwa sieci” lub „odpowiedzialności za Internet”.
Ostatecznie te polisy ubezpieczeniowe rozszerzyły się na naruszenia prywatności, co pomogło firmom w przypadku kradzieży informacji o klientach przez Internet. Był to oczywiście miły dodatek dla firm, które posiadały dane konsumentów, ale nie posiadały wystarczającej liczby usług opartych na technologii, aby uzasadnić zakup pełnego ubezpieczenia od błędów i przeoczeń. Firmy te potrzebowały odrębnej polisy ubezpieczeniowej, która obejmowałaby wyłącznie naruszenia danych - i tak narodziła się polisa ubezpieczeniowa bezpieczeństwa cybernetycznego.
Polisa ubezpieczenia Cyber Security
Descrier | Flickr
Niestety, staje się coraz bardziej prawdopodobne, że w pewnym momencie firma poniesie utratę danych. W prawdopodobnym zdarzeniu, takim jak włamanie, kradzież danych lub inny problem związany z danymi, ubezpieczenie cyberbezpieczeństwa ma na celu zminimalizowanie kosztów generowanych przez firmy.
Typowa polisa będzie obejmować szereg różnych rzeczy związanych z Internetem. Oto zarys tego, co może obejmować polisa ubezpieczenia cyberbezpieczeństwa:
- Błędy i przeoczenia: E&O zasadniczo obejmuje roszczenia, które mogą wynikać z błędów w Twojej usłudze. Innymi słowy, jeśli jako firma popełnisz błąd technologiczny, obejmie to twoje bazy.
- Odpowiedzialność medialna: Odpowiedzialność medialna obejmuje roszczenia reklamowe, takie jak te związane z naruszeniem praw autorskich, a nawet oszczerstwa.
- Bezpieczeństwo sieci: jest to główna myśl, o której myślą ludzie, gdy myślą o bezpieczeństwie cybernetycznym - obejmuje takie kwestie, jak naruszenia bezpieczeństwa danych, wirusy i inne problemy związane z bezpieczeństwem. Ciekawą rzeczą w bezpieczeństwie sieci jest to, że pokrywa ona zarówno koszty własne, jak i zewnętrzne - oznacza to, że jeśli potrzebna jest ochrona prawna, pomoże pokryć koszty z tym związane.
- Prywatność: naruszenie prywatności niekoniecznie wiąże się również z naruszeniem bezpieczeństwa. Może to na przykład obejmować fizyczną odnalezienie dokumentacji medycznej w śmietniku lub coś podobnego. Ochrona prywatności zwykle obejmuje również koszty stron trzecich.
Oczywiście istnieją pewne rzeczy, które zwykle nie są objęte ubezpieczeniem cyberbezpieczeństwa. Należą do nich między innymi szkoda dla reputacji, utrata przychodów, które zostałyby osiągnięte w przyszłości, koszty wymagane do poprawy sieci i bezpieczeństwa sieci, a także utrata wartości własności intelektualnej, gdyby ktoś naruszał Twoje prawa autorskie.
Brzmi dla mnie jak dość standardowa polisa ubezpieczeniowa. O co tyle szumu?
Ubezpieczenie bezpieczeństwa cybernetycznego jest doskonałym rozwiązaniem dla wielu firm, ale nie jest pozbawione wad. W rzeczywistości wiele z tych wad może być nieco ukrytych. Według Rajamanickam największym ryzykiem, jeśli chodzi o ubezpieczenie bezpieczeństwa cybernetycznego, jest ubezpieczanie lub określanie ryzyka związanego z poszczególnymi klientami. Dlaczego to taki problem? Cóż, ubezpieczenie w zakresie bezpieczeństwa cybernetycznego jest nieco nietradycyjną formą ubezpieczenia i dlatego takie ubezpieczenie odpowiedzialności staje się nie tylko trudniejsze, ale znacznie trudniejsze.
„Nietradycyjne ubezpieczenia, takie jak gwarantowanie cyberbezpieczeństwa, stają się trudne ze względu na brak aktuarialnych danych ilościowych, które można łatwo zidentyfikować w komercyjnych polisach ubezpieczeniowych”, powiedział Rajamanickam. „Ze złożonymi punktami oceny, które trudno jest zagwarantować, ubezpieczyciele potrzebują dokładnego podejścia do oszacowania wartości aktywów danych. W rzeczywistości, ponieważ dane są niematerialne i nie są typowym zasobem, do którego można przypisać wartość, niewielu ubezpieczycieli ma bezpośredni wgląd, wiedzę lub zrozumienie w zakresie cyberprzestrzeni tych zasobów cyfrowych. ”
Dlaczego ubezpieczenie klienta ubezpieczeniowego jest tak trudne? Problem polega na tym, że ubezpieczyciel musi pomyśleć o danych osobowych i charakterze tych informacji dla każdego klienta po włamaniu - dotyczy to kart kredytowych, które mogły zostać skradzione podczas włamania, oraz rzeczy, które mogły mieć został kupiony z tą skradzioną kartą kredytową. Ponadto ubezpieczyciel może rozważyć koszty związane z monitorowaniem kart kredytowych po zdarzeniu. A jeśli dzieje się to na dużą skalę, ponieważ istnieje wiele naruszeń danych, może to zmienić się w dość kosztowną sytuację.
Oczywiście, ubezpieczanie nie jest jedynym problemem związanym z cyberbezpieczeństwem. Dla wielu firm patenty stanowią dużą część sposobu funkcjonowania firmy. Problemy związane z patentami, które mogą pojawić się w przypadku naruszenia, i mogą prowadzić do wielu procesów sądowych i długich bitew prawnych.
„Jeśli haker włamie się do systemu przechowywania plików i uzyska informacje o tworzeniu nowej technologii, może narazić na szwank całą organizację. Takie rzeczy należy wziąć pod uwagę podczas gwarantowania emisji - kontynuował Rajamanickam.
Innym problemem związanym z cyberbezpieczeństwem jest fakt, że wiele firm nie ma nawet narzędzi do wykrywania, kiedy dojdzie do naruszenia. Z tego powodu ryzyko związane z naruszeniem może się zmieniać, im dłużej naruszenie pozostaje niewykryte, co ostatecznie wpływa na ubezpieczyciela.
„Nawet w przypadku naruszenia warto zauważyć, że wiele organizacji nie ma narzędzi niezbędnych do wykrycia naruszenia i zapewnienia bezpośredniej świadomości w czasie rzeczywistym niezbędnej do obliczenia ryzyka ubezpieczonych zasobów cyfrowych przechowywanych przez dostawców usług w chmurze lub sieci przedsiębiorstw” powiedział Rajamanickam.
Kilka rzeczy, o których należy pamiętać
Niezależnie od tego, czy uważasz, że ubezpieczenie cybernetyczne jest najlepszą rzeczą dla Twojej firmy, należy pamiętać o kilku kwestiach. Na przykład w USA będzie nieco inaczej niż w Europie. W Stanach Zjednoczonych rynek bezpieczeństwa cybernetycznego wydaje się nieco bardziej dojrzały niż rynek europejski, co prawdopodobnie ma coś wspólnego z faktem, że naruszenia danych muszą być ujawniane zgodnie z prawem Stanów Zjednoczonych. Ubezpieczenie od osób trzecich, które, jak wspomniano, obejmuje rzeczy takie jak dochodzenia sądowe i prawnicy, jest bardziej powszechne w Stanach Zjednoczonych, natomiast ubezpieczenie od innych podmiotów, które bardziej koncentruje się na samych stratach danych i wpływie, jaki wywierają na firmy, jest bardziej powszechne w Europie. W przypadku dużych firm może to oznaczać, że w różnych regionach będą potrzebne różne polisy ubezpieczeniowe.
Ważne jest również, aby upewnić się, że rozumiesz polisę ubezpieczeniową, którą otrzymujesz, a wraz z tym upewnij się, że jej treść jest tak przejrzysta, jak to możliwe. Przed zakupem tego ubezpieczenia ważne jest zbadanie rodzajów rzeczy objętych ubezpieczeniem, które otrzymujesz. W przeciwnym razie możesz utknąć w czymś, co nie spełnia twoich potrzeb jako firmy, pozostawiając na sucho w przypadku naruszenia danych.
Oczywiście ważne jest również, aby pamiętać, że cyberbezpieczeństwo prawdopodobnie nie będzie obejmować niektórych rzeczy - takich jak kradzież własności intelektualnej lub uszkodzenie reputacji. Cyberbezpieczeństwo nie uratuje Twojej firmy w przypadku naruszenia danych - ma raczej na celu zapewnienie ulgi finansowej. Z tego powodu ważne jest, aby nie polegać na ubezpieczeniach i upewnić się, że bezpieczeństwo Twojej firmy jest tak ścisłe, jak to możliwe.
I wreszcie ubezpieczenie cyberbezpieczeństwa nie należy lekceważyć. Choć jego historia sięga dość daleko, rynek cyberbezpieczeństwa, tak jak dziś, wciąż jest bardzo w powijakach. Co więcej, zapewnione plany ubezpieczenia mają pole do poprawy. W idealnym przypadku cyberbezpieczeństwo powinno zachęcić Twoją firmę do poprawy w zakresie bezpieczeństwa - nie tylko pomoże to obniżyć składkę ubezpieczenia, ale oczywiście zapewni, że nigdy nie będziesz potrzebować tego ubezpieczenia.
Wnioski
Istnieje mnóstwo firm, które oferują ubezpieczenie cyberbezpieczeństwa i chociaż ich zasięg często może być ograniczony, nie oznacza to, że nie jest to pomocne. Mimo to należy pamiętać o kilku ważnych kwestiach dotyczących ubezpieczenia cyberbezpieczeństwa. Ta koncepcja nie jest idealna - nie z dystansu. Z czasem ewoluuje, stając się coraz bardziej pomocny dla firm, gdy rosną one, a ryzyko związane z ich bezpieczeństwem wzrasta.
Mimo że ubezpieczenie w zakresie bezpieczeństwa cybernetycznego może być dobrym wyborem dla Twojej firmy, prawdopodobnie nie jest właściwym wyborem dla wszystkich firm. Należy pamiętać, że ubezpieczenie w zakresie bezpieczeństwa cybernetycznego nie ma na celu ratowania firmy w przypadku poważnego naruszenia danych - ma na celu złagodzenie sytuacji finansowej. Jeśli doznasz poważnego naruszenia bezpieczeństwa danych, prawdopodobnie ucierpi na tym wizerunek Twojej firmy - i powinieneś upewnić się, że bezpieczeństwo firmy jest tak ścisłe, jak to możliwe, aby tego uniknąć.
Jest prawdopodobne, że w ciągu następnych kilku lat ubezpieczenie w zakresie bezpieczeństwa cybernetycznego będzie ewoluować, a wraz z pojawianiem się kolejnych naruszeń danych, a rynek nadal będzie interesującą przestrzenią, na którą można mieć oko.
