Каждая компания кибер-уязвима и поэтому необходимо защитить себя от хакеров!
Все организации и даже с передовыми технологиями, и комплексным автономным решением для кибербезопасности могут стать жертвой прихоти хакеров, особенно если их мотивация (обычно финансовая выгода) значительна.
Под угрозой находятся компании любой отрасли и любой размерной категории. С такими мрачными перспективами единственная реальная цель сегодняшних организаций − не стать легкой добычей. Фирмы могут отговорить хакеров, участвуя в простой блокировке, устранении и внедрении базовых средств управления кибербезопасностью, таких как многофакторная аутентификация (MFA), надежная гигиена паролей, отключение протокола удаленного рабочего стола (RDP) и использование инструментов обнаружения конечных точек и ответа (EDR), но есть всегда будет некоторый риск.
Внедряйте киберстрахование
Росс Ингерсолл, исполнительный директор по рискам и кибербезопасности в Holmes Murphy, назвал киберстрахование «последней сеткой безопасности» для компаний в худшем случае, когда с ними что-то случится. Он не может служить заменой мер кибербезопасности, которые должны внедрять все компании. Скорее, он нужен для обеспечения финансовой безопасности, а также для реагирования на нарушения, чтобы помочь компаниям пережить сценарий судного дня.
«Одна из самых важных вещей, которую нужно знать о киберстраховании, − это то, что не все полисы созданы равными, поэтому необходимо сделать предостережение в отношении того, что вы покупаете», − сказал Ингерсолл. Он отметил, что исторически сложилось так, что традиционное страхование имущества и страхование от несчастных случаев никогда не планировалось и не предназначалось для реагирования на киберугрозы и киберопасности в целом. Итак, сегодня многие стандартные полисы в отношении имущества и несчастных случаев, такие как общая ответственность, имущество, преступления, D&O и профессиональная ответственность, не охватывают никакие события, связанные с киберпространством, или иногда полностью исключают их, чтобы гарантировать отсутствие покрытия.
Советы
Компании должны сделать: дополнить свою программу P&C специальным автономным киберрешением. Надежный полис киберстрахования − это гибридный продукт, который включает в себя элементы расходов на возмещение расходов первой стороны (понесенные расходы, которые могут напрямую повлиять на баланс вашего бизнеса) и расходов на ответственность перед третьими сторонами в случае возникновения судебных исков или обвинений против вас.
Компенсационные расходы первой стороны обычно покрывают затраты на восстановление и запуск бизнеса, затраты на выплату выкупа и любые итоговые последствия киберинцидента для бизнеса. Пара новых сторонних программ, которые были добавлены к комплексным киберрешениям в последние годы, включают киберпреступность − такие вещи, как социальная инженерия, фишинг и схемы мошенничества, когда людей обманом заставляют отправлять деньги в фиктивное место, а также расходы на уведомление о нарушениях − расходы, связанные с уведомлением пострадавших лиц, предоставлением кредитного мониторинга, проведением судебно-медицинской экспертизы и наймом инструктора по выявлению нарушений. Между тем, страхование ответственности перед третьими сторонами возмещает страхователям расходы на реагирование на судебные иски и защиту от обвинений в правонарушениях.
Предупреждён — значит вооружён
«Люди покупают страховку в надежде, что она принесет выплату в случае страхового возмещения. Это действительно то, для чего нужно страхование, но на самом деле самая большая ценность полиса киберстрахования − это кризисное управление и услуги по реагированию на нарушения, которые предоставляются в случае, если у застрахованного действительно есть киберинциден», − прокомментировала Ингерсолл.
Он отметил, что у большинства киберстраховочных компаний есть горячие линии, работающие круглосуточно и без выходных, у них есть специалисты по взломам, готовые помочь клиентам разобраться в ситуации и снова встать на ноги. На его взгляд, это действительно самая большая ценность полисов киберстрахования.
Последний уровень, который следует учитывать, заключается в том, что большинство перевозчиков также предлагают некоторые упреждающие ресурсы по снижению рисков и управлению, такие как модули обучения сотрудников, выборка полисов и процедур, а также помощь в реализации плана реагирования на инциденты или плана обеспечения непрерывности бизнеса. Это очень важно, потому что, как подчеркнул Ингерсолл, человеческий фактор киберриска «никогда не исчезнет».
Он подитожил: «Это, вероятно, самая большая уязвимость, с которой сталкиваются предприятия, поэтому наличие этих ресурсов, доступных вам через полис киберстрахования, − еще одна действительно хорошая добавленная стоимость».
Новостистрахования.рф ©
Источник: insurancebusinessmag.com
