Ini kisah yang kami dengar terlalu banyak kali. "Syarikat A telah digodam - menukar kata laluan anda sekarang!" Biasanya, ini hanya menghasilkan beberapa akhbar buruk dan mungkin kehilangan bilangan pengguna, tetapi kadang-kadang ia sedikit di atas dan di luar itu. Apabila sesuatu seperti itu berlaku, syarikat umumnya kehilangan wang, dan itulah risiko yang kadang-kadang terlalu berisiko untuk diambil.
Jawapan? Nampaknya, ia adalah insurans keselamatan siber.
Terima kasih kepada pelanggaran seperti pelanggaran besar Sony Entertainment, di mana data perniagaan, maklumat pekerja, dan maklumat pelanggan semuanya terjejas, keselamatan siber adalah yang paling penting. Syarikat-syarikat menjadi terdesak untuk mengawal data dalam talian mereka, dan menyelamatkan diri untuk menyelamatkan hari sekiranya sesuatu yang berlaku adalah syarikat insurans keselamatan siber.
"Insurans keselamatan siber (juga dikenali sebagai" risiko siber, "dan" liabiliti media ") direka untuk mengurangkan kerugian dari pelbagai kejadian siber, termasuk pelanggaran data, kerosakan kepada rangkaian, dan sebarang gangguan kepada operasi perniagaan, " kata Senthil Rajamanickam. pengurus di Infogix, dalam e-mel dengan PCMech.
Malah, menurut Rajamanickam, insiden siber menyumbang sebanyak 40 peratus gangguan perniagaan.
Sudah tentu, perniagaan telah melindungi diri mereka dengan insurans untuk masa yang lama. Sama ada insurans liabiliti am, insurans pampasan pekerja, atau lain-lain bentuk insurans, syarikat tidak mahu terjebak dalam keadaan yang akhirnya menelan kos mereka terlalu banyak wang. Insurans keselamatan siber berfungsi dengan cara yang sama seperti bentuk insurans lain, melindungi aset dalam talian syarikat, sama ada mereka menjadi infrastruktur atau berkaitan dengan data.
Insurans Keselamatan Siber Tidak Ada Yang Baru
Anda mungkin terkejut untuk mengetahui bahawa insurans keselamatan siber mempunyai akarnya kembali pada pertengahan tahun 90-an. Pada masa itu, bukan sesuatu yang luar biasa bagi syarikat untuk membeli 'kesilapan dan ketinggalan insuran, ' yang, seiring dengan berjalannya waktu, membincangkan perkara-perkara seperti perisian membawa rangkaian lain, pemusnahan data, atau virus yang menjejaskan pelanggan. Sering kali, pengaya tersedia sebagai sebahagian daripada insurans ini untuk 'keselamatan rangkaian' atau 'liabiliti internet.'
Akhirnya, polisi insurans ini berkembang untuk menampung pelanggaran privasi, yang membantu syarikat keluar sekiranya maklumat pelanggan dicuri melalui internet. Tentu saja, ia merupakan tambahan yang bagus untuk syarikat yang memegang data pengguna, tetapi tidak mempunyai perkhidmatan berasaskan teknologi yang cukup untuk menjamin pembelian kesilapan dan insurans ketinggalan. Syarikat-syarikat tersebut memerlukan dasar insurans mandiri yang hanya meliputi pelanggaran data - dan dengan itu polisi insurans keselamatan siber dilahirkan.
Dasar Insurans Keselamatan Siber
Descrier | Flickr
Malangnya, ia menjadi semakin berkemungkinan bahawa syarikat akan mengalami sedikit kehilangan data pada satu ketika. Dalam kemungkinan kejadian yang berlaku, sama ada ia menjadi hack atau kecurian data atau beberapa masalah berkaitan data lain, insurans keselamatan siber ada untuk meminimumkan kos yang timbul untuk syarikat.
Dasar tipikal akan meliputi liputan untuk beberapa perkara yang berbeza berkaitan dengan internet. Inilah garis panduan tentang dasar insurans keselamatan siber yang mungkin meliputi:
- Kesilapan dan Ketinggalan: E & O pada dasarnya meliputi tuntutan yang mungkin muncul dari sebarang ralat dalam perkhidmatan anda. Dengan kata lain, jika anda sebagai sebuah syarikat membuat ralat teknologi, ini akan merangkumi pangkalan anda.
- Liabiliti media: Liabiliti media meliputi tuntutan pengiklanan, seperti yang berkaitan dengan pelanggaran hak cipta, dan bahkan fitnah.
- Keselamatan Rangkaian: Ini adalah satu-satunya orang yang berfikir apabila mereka memikirkan keselamatan siber - ia meliputi perkara seperti pelanggaran data, virus, dan isu berkaitan keselamatan yang lain. Satu perkara yang menarik mengenai keselamatan rangkaian ialah ia merangkumi kos pihak pertama dan pihak ketiga - ini bermakna jika pertahanan undang-undang diperlukan, ia akan membantu menampung kos yang berkaitan dengannya.
- Privasi: Pelanggaran privasi tidak semestinya melibatkan pelanggaran keselamatan. Sebagai contoh, ia boleh melibatkan sesuatu seperti rekod perubatan secara fizikal ditemui di tempat sampah, atau sesuatu yang serupa. Liputan privasi juga biasanya meliputi kos pihak ketiga.
Sudah tentu, terdapat beberapa perkara yang biasanya tidak dilindungi oleh insurans keselamatan siber. Ini termasuk perkara-perkara seperti kerosakan reputasi, kehilangan pendapatan yang akan dibuat pada masa akan datang, kos yang diperlukan untuk meningkatkan rangkaian dan keselamatan rangkaian, dan nilai harta intelektual anda yang hilang jika orang lain melanggar hak cipta anda.
Bunyi Seperti Dasar Insurans Biasa Pretty To Me. Apa itu Tawaran Besar?
Insurans keselamatan siber adalah penyelesaian yang hebat untuk banyak syarikat, tetapi ia tidak tanpa kelemahannya. Sebenarnya, banyak kekurangan itu boleh tersembunyi. Menurut Rajamanickam, risiko terbesar yang berkaitan dengan insurans keselamatan siber adalah pengunderaitan, atau menentukan risiko yang berkaitan dengan pelanggan tertentu. Kenapa masalah itu? Insurans keselamatan siber adalah bentuk insurans yang agak tidak tradisi, dan oleh itu pengunderaitan liabiliti tidak hanya menjadi lebih sukar dilakukan, tetapi lebih sukar untuk dilakukan dengan tepat.
"Insurans bukan tradisional seperti pengunderaitan liabiliti siber menjadi mencabar kerana kekurangan data kuantitatif aktuari yang begitu mudah dikenalpasti dalam polisi insurans komersil, " kata Rajamanickam. "Dengan titik penilaian kompleks yang sukar ditanggung oleh penanggung insurans, penanggung insurans memerlukan pendekatan menyeluruh untuk menganggarkan nilai aset data. Malah, kerana data tidak ketara dan bukan aset tipikal yang nilainya boleh diberikan, beberapa penanggung insurans mempunyai pengetahuan langsung, pengetahuan atau pemahaman dalam liabiliti siber aset digital ini. "
Mengapa begitu mencabar untuk menanggung jamin pelanggan insurans? Nah, masalahnya adalah bahawa pembekal insurans perlu memikirkan maklumat peribadi dan sifat maklumat itu untuk setiap pelanggan selepas hack - yang termasuk kad kredit yang mungkin telah dicuri dalam hack dan perkara-perkara yang mungkin ada telah dibeli dengan maklumat kad kredit yang dicuri. Di samping itu, syarikat insurans mungkin perlu menimbangkan kos yang berkaitan dengan pemantauan kad kredit selepas insiden berlaku. Dan, jika ini adalah skala besar kerana banyak pelanggaran data, ia boleh berubah menjadi keadaan yang sangat mahal.
Sudah tentu, pengunderaitan bukan satu-satunya masalah yang berkaitan dengan insurans siber. Bagi kebanyakan perniagaan, paten adalah sebahagian besar daripada bagaimana perniagaan beroperasi. Isu-isu berkaitan paten yang mungkin timbul apabila pelanggaran berlaku, dan isu-isu ini boleh menyebabkan satu tan tindakan undang-undang dan pertempuran undang-undang yang panjang.
"Jika penggodam memecah masuk ke sistem storan fail dan mendapatkan maklumat tentang teknologi baru yang dibina, ia dapat menjejaskan seluruh organisasi. Perkara-perkara seperti itu perlu dipertimbangkan semasa pengunderaitan, "kata Rajamanickam.
Satu lagi masalah yang berkaitan dengan insurans siber adalah hakikat bahawa banyak syarikat sebenarnya tidak mempunyai alat untuk mengesan apabila pelanggaran berlaku. Oleh yang demikian, risiko yang berkaitan dengan pelanggaran boleh berubah lebih lama pelanggaran tidak dapat dikesan, yang, pada akhirnya, memberi kesan terhadap syarikat insurans.
"Walaupun berlaku pelanggaran, perlu diingat bahawa banyak organisasi tidak mempunyai alat yang diperlukan untuk mengesan pelanggaran dan memberikan kesedaran masa nyata langsung yang diperlukan untuk mengira risiko aset digital yang diinsuranskan yang disimpan oleh penyedia perkhidmatan awan atau rangkaian perusahaan, " kata Rajamanickam.
Beberapa Perkara Yang Perlu Diperhatikan
Sama ada anda berfikir insurans keselamatan siber adalah perkara terbaik untuk perniagaan anda, ada beberapa perkara yang perlu diingat. Sebagai contoh, perkara akan menjadi sedikit berbeza di AS berbanding di Eropah. Di Amerika Syarikat, pasaran keselamatan siber nampaknya sedikit lebih matang daripada di Eropah, yang mungkin ada kaitannya dengan fakta bahawa pelanggaran data mesti didedahkan di bawah undang-undang AS. Insurans pihak ketiga, yang, seperti yang disebutkan, meliputi hal-hal seperti penyiasatan dan peguam forensik, lebih umum di Amerika Syarikat, sementara insurans pihak ketiga, yang lebih menumpukan kepada kehilangan data diri dan kesannya terhadap syarikat-syarikat, adalah lebih umum di Eropah. Untuk perniagaan besar, ini mungkin bermakna bahawa polisi insurans yang berbeza akan diperlukan di rantau yang berbeza.
Ia juga penting untuk memastikan bahawa anda memahami polisi insurans yang anda dapatkan, dan bersama-sama dengan itu, memastikan bahawa kata-kata dasar itu adalah jelas. Sangat penting untuk menyiasat jenis perkara yang dilindungi dalam insurans yang anda dapatkan sebelum membeli insurans tersebut. Jika tidak, anda boleh terjebak dengan sesuatu yang tidak memenuhi keperluan anda sebagai perniagaan, dan tidak akan menjadi kering dalam hal pelanggaran data.
Sudah tentu, ia juga penting untuk diingat bahawa insurans siber mungkin tidak akan melindungi perkara-perkara tertentu - seperti pencurian harta intelek atau kerosakan reputasi. Insurans siber tidak akan benar-benar menyelamatkan syarikat anda sekiranya berlaku pelanggaran data - ia lebih bertujuan untuk memberikan bantuan kewangan. Atas sebab itu, adalah penting untuk tidak bergantung kepada insurans, dan pastikan keselamatan syarikat anda sesegera mungkin.
Dan, yang terakhir, insurans keselamatan siber bukan sesuatu yang perlu diambil ringan. Walaupun sejarahnya sudah cukup jauh, pasaran keselamatan siber, seperti sekarang ini, masih lagi di peringkat awal. Bukan itu sahaja, tetapi rancangan insurans disediakan mempunyai ruang untuk penambahbaikan. Sebaiknya, insurans siber harus menggalakkan perniagaan anda menjadi lebih baik ketika datang ke keselamatan - bukan hanya yang dapat membantu mengurangkan premium insurans, tetapi juga akan memastikan anda tidak pernah memerlukan insurans itu.
Kesimpulan
Terdapat satu ton syarikat yang menawarkan insurans keselamatan siber, dan walaupun liputan mereka sering kali terhad, itu tidak bermakna ia tidak membantu. Namun, ada beberapa perkara penting yang harus diingat ketika datang ke insurans keselamatan siber. Konsep itu tidak sempurna - bukan dengan pukulan panjang. Ia berubah seiring dengan berjalannya waktu, menjadi lebih bermanfaat bagi perniagaan apabila perniagaan berkembang dan risiko yang dikaitkan dengan keselamatan mereka semakin tinggi.
Walaupun mendapatkan insurans keselamatan siber mungkin merupakan pilihan yang baik untuk syarikat anda, kemungkinan besar bukan pilihan yang tepat untuk semua syarikat. Adalah penting untuk diingat bahawa insurans keselamatan siber tidak direka untuk menyelamatkan syarikat anda dalam kes pelanggaran data utama - ia direka untuk mengurangkan keadaan kewangan. Jika anda mengalami pelanggaran data utama, imej syarikat anda mungkin akan menderita - dan anda harus memastikan keselamatan syarikat anda sesegera mungkin untuk mengelakkannya.
Kemungkinan besar insurans keselamatan siber akan terus berkembang dalam beberapa tahun akan datang dan semakin banyak pelanggaran data berlaku, dan pasaran akan terus menjadi ruang yang menarik untuk mengawasi.
