Je to příběh, který jsme už mnohokrát slyšeli. „Společnost A byla napadena hackery - změňte svá hesla nyní!“ Normálně to prostě vede k nějakému špatnému tisku a možná ke ztrátě počtu uživatelů, ale někdy to jde trochu nad rámec toho. Když se něco takového stane, společnosti obecně přijdou o peníze, a to je riziko, které je někdy příliš riskantní na to, aby ho vzali.
Odpověď? Zjevně se jedná o pojištění kybernetické bezpečnosti.
Díky narušení, jako je neobvyklé porušení Sony Entertainment, ve kterém byla ohrožena obchodní data, informace o zaměstnancích a informace o zákaznících, je kybernetická bezpečnost nanejvýš důležitá. Společnosti začínají zoufale hlídat svá online data a v případě, že se něco stane, se vrhnou na záchranu dne, pokud se něco stane.
„Pojištění kybernetické bezpečnosti (známé také jako„ kybernetické riziko “a„ odpovědnost za média “) je navrženo tak, aby zmírnilo ztráty způsobené různými kybernetickými incidenty, včetně narušení dat, poškození sítí a jakéhokoli přerušení obchodních operací, “ řekl Senthil Rajamanickam, informace manager ve společnosti Infogix, v e-mailu s PCMech.
Ve skutečnosti podle Rajamanickama představují počítačové incidenty až 40 procent narušení podnikání.
Podniky se samozřejmě dlouhodobě chránily pojištěním. Ať už se jedná o všeobecné pojištění odpovědnosti, pojištění pro odškodnění pracovníků nebo jinou formu pojištění, společnosti nechtějí být zaseknuty v situaci, která jim nakonec přijde o příliš mnoho peněz. Pojištění kybernetické bezpečnosti funguje podobně jako jiné formy pojištění a chrání online aktiva společnosti, ať už jde o infrastrukturu nebo data.
Pojištění kybernetického zabezpečení není nic nového
Možná vás překvapí zjištění, že pojištění kybernetické bezpečnosti má své kořeny už v polovině 90. let. V té době nebylo pro společnost neobvyklé kupovat „pojištění chyb a opomenutí“, které v průběhu času pokrývalo věci, jako je software snižující jinou síť, ničení dat nebo dokonce viry ovlivňující zákazníka. V rámci tohoto pojištění bylo často k dispozici doplněk „zabezpečení sítě“ nebo „odpovědnost za internet“.
Tyto pojistné smlouvy se nakonec rozšířily tak, aby zahrnovaly narušení soukromí, což společnostem pomohlo v případě odcizení informací o zákaznících prostřednictvím internetu. To byl, samozřejmě, pěkný doplněk pro společnosti, které držely údaje o spotřebitelích, ale neměly dostatek technologických služeb, které by zaručovaly nákup úplného pojištění chyb a opomenutí. Tyto společnosti potřebovaly samostatnou pojistnou smlouvu, která by zahrnovala pouze porušení údajů - a tak se zrodila pojistka kybernetické bezpečnosti.
Pojištění kybernetické bezpečnosti
Descrier | Flickr
Bohužel je stále více pravděpodobné, že společnost v určitém okamžiku utrpí ztrátu dat. V pravděpodobném případě, ať už se jedná o hack nebo krádež dat, nebo o nějaký jiný problém související s daty, existuje pojištění kybernetické bezpečnosti, aby se minimalizovaly náklady, které společnostem způsobuje.
Typická politika bude zahrnovat pokrytí mnoha různých věcí souvisejících s internetem. Zde je přehled toho, co by pojištění kybernetické bezpečnosti mohlo zahrnovat:
- Chyby a vynechání: E&O v zásadě pokrývá nároky, které by se mohly objevit v důsledku jakýchkoli chyb ve vaší službě. Jinými slovy, pokud vy jako společnost uděláte technologickou chybu, pokryje to vaše základny.
- Odpovědnost za média: Odpovědnost za média se týká reklamních reklam, jako jsou nároky související s porušením autorských práv, a dokonce i pomluvy.
- Zabezpečení sítě: Toto je hlavní, o kterém lidé přemýšlejí, když uvažují o kybernetickém zabezpečení - týká se to například narušení dat, virů a dalších problémů souvisejících s bezpečností. Zajímavou věcí v oblasti zabezpečení sítě je to, že pokrývá náklady první strany i třetí strany - to znamená, že pokud je zapotřebí právní ochrana, pomůže to pokrýt náklady s tím spojené.
- Ochrana osobních údajů: Porušení soukromí nemusí nutně zahrnovat i porušení zabezpečení. Například by to mohlo zahrnovat něco jako lékařské záznamy, které jsou fyzicky nalezeny v popelnici, nebo něco podobného. Pokrytí soukromí také obvykle kryje náklady třetích stran.
Samozřejmě existují některé věci, které nejsou obvykle kryty pojištěním kybernetické bezpečnosti. Patří sem například újma na dobré pověsti, ztráta příjmů, které by se v budoucnu dosáhly, náklady nutné ke zlepšení bezpečnosti sítí a sítí a ztracená hodnota vašeho duševního vlastnictví, pokud by někdo jiný porušil vaše autorská práva.
Zní to jako docela standardní pojistka pro mě. Co je velký problém?
Pojištění kybernetické bezpečnosti je skvělým řešením pro mnoho společností, ale není to bez jeho nedostatků. Ve skutečnosti lze mnohé z těchto nedostatků poněkud skrýt. Podle Rajamanickama je největším rizikem pojištění kybernetické bezpečnosti upisování nebo určování rizik spojených s konkrétními klienty. Proč je to takový problém? Pojištění kybernetické bezpečnosti je poněkud netradiční formou pojištění, a proto je upisování odpovědnosti nejen obtížnější, ale mnohem těžší přesně.
"Netradiční pojištění, jako je pojištění odpovědnosti za kybernetickou odpovědnost, se stává náročným kvůli nedostatku pojistněmatematických kvantitativních údajů, které lze v obchodních pojistkách tak snadno identifikovat, " řekl Rajamanickam. „Se složitými hodnotícími body, které je obtížné upsat, potřebují pojišťovny důkladný přístup k odhadování hodnoty datových aktiv. Ve skutečnosti, protože data jsou nehmotná a nejedná se o typické aktivum, k němuž lze hodnotu přiřadit, má jen málo pojišťoven přímé znalosti, znalosti nebo porozumění kybernetickým závazkům těchto digitálních aktiv. “
Proč je tak náročné podepisovat klienta pojištění? Problém je v tom, že poskytovatel pojištění musí myslet na osobní údaje a povahu těchto informací pro každého zákazníka po hacknutí - to zahrnuje kreditní karty, které mohly být ukradeny v hacku, a věci, které by mohly mít byly zakoupeny s těmito ukradenými informacemi o kreditní kartě. Kromě toho může pojistitel zvážit náklady spojené s monitorováním kreditní karty poté, co k události došlo. A pokud je to ve velkém měřítku, kolik je porušování dat, může se to změnit v docela drahou situaci.
Upisování samozřejmě není jediným problémem spojeným s kybernetickým pojištěním. Pro mnoho podniků jsou patenty velkou součástí fungování firmy. Problémy související s patenty, které mohou nastat, když dojde k porušení, a tyto problémy by mohly vést k tunám soudních sporů a dlouhým legálním bitvám.
„Pokud hacker pronikne do systému pro ukládání souborů a získá informace o budování nové technologie, může ohrozit celou organizaci. Jeho věci, jako je to, je třeba brát v úvahu při upisování, “pokračoval Rajamanickam.
Dalším problémem spojeným s kybernetickým pojištěním je skutečnost, že mnoho společností ve skutečnosti nemá ani nástroje k detekci, kdy dojde k porušení. Z tohoto důvodu se mohou rizika spojená s porušením změnit, čím déle bude porušení nezjištěno, což nakonec ovlivní pojistitele.
"I když dojde k narušení, stojí za zmínku, že mnoho organizací nemá k dispozici nástroje potřebné k detekci narušení a neposkytuje přímé povědomí v reálném čase nezbytné pro výpočet rizik pojištěných digitálních aktiv uložených poskytovateli cloudových služeb nebo podnikovými sítěmi, " řekl Rajamanickam.
Několik věcí, které byste měli mít na paměti
Ať už si myslíte, že pojištění kybernetické bezpečnosti je pro vaši firmu nejlepší, je třeba mít na paměti několik věcí. Například, věci se v USA ve srovnání s Evropou trochu liší. V USA se zdá, že trh s kybernetickou bezpečností je o něco vyspělejší než v Evropě, což pravděpodobně souvisí s tím, že narušení dat musí být podle práva USA zveřejněno. Pojištění třetích stran, které, jak bylo zmíněno, zahrnuje věci jako forenzní vyšetřování a právníci, je v USA běžnější, zatímco pojištění první strany, které se více zaměřuje na ztráty dat a dopad, který mají na společnosti, je běžnější v Evropě. Pro velké podniky by to mohlo znamenat, že v různých regionech budou zapotřebí různé pojistné smlouvy.
Je také důležité, abyste se ujistili, že rozumíte pojistné smlouvě, kterou dostáváte, a společně s tím se ujistíte, že znění pojistky je co nejjasnější. Je nezbytné prozkoumat typy věcí, které jsou zahrnuty v pojištění, které dostáváte před zakoupením uvedeného pojištění. V opačném případě byste mohli uvíznout v něčem, co nesplňuje vaše potřeby jako firmy, a v případě narušení dat můžete nechat vyschnout.
Samozřejmě je také důležité mít na paměti, že kybernetické pojištění pravděpodobně nebude pokrývat některé věci - jako krádež duševního vlastnictví nebo poškození pověsti. Kybernetické pojištění nezachrání vaši společnost v případě narušení dat úplně - je zaměřeno spíše na poskytnutí finanční pomoci. Z tohoto důvodu je důležité nespoléhat se na pojištění a zajistit, aby bezpečnost vaší společnosti byla co nejpřísnější.
A v neposlední řadě pojištění kybernetické bezpečnosti není něco, co je třeba brát na lehkou váhu. I když jeho historie sahá až do minulosti, trh kybernetické bezpečnosti, jak je tomu dnes, je stále ještě v plenkách. Nejen to, ale poskytované pojistné plány mají prostor pro zlepšení. V ideálním případě by počítačové pojištění mělo povzbudit vaše podnikání, aby se zlepšilo, pokud jde o bezpečnost - nejen to, že to pomůže snížit pojistné, ale samozřejmě také zajistí, že toto pojištění nikdy nepotřebujete .
Závěry
Existuje spousta společností, které nabízejí pojištění kybernetické bezpečnosti, a přestože jejich krytí může být často omezené, to neznamená, že to není užitečné. Pokud jde o pojištění počítačové bezpečnosti, je třeba mít na paměti několik důležitých věcí. Koncept není dokonalý - ne dlouhým výstřelem. Postupně se vyvíjí a pro firmy roste, protože tyto podniky rostou a rizika spojená s jejich bezpečností se zvyšují.
I když pojištění kybernetické bezpečnosti může být pro vaši společnost dobrou volbou, je docela pravděpodobné, že pro všechny společnosti není tou pravou volbou. Je důležité mít na paměti, že pojištění kybernetické bezpečnosti není navrženo tak, aby zachránilo vaši společnost v případě závažného narušení dat - je navrženo tak, aby věci finančně zmírnilo. Pokud dojde k závažnému narušení dat, obraz vaší společnosti pravděpodobně utrpí - a měli byste se ujistit, že bezpečnost vaší společnosti je co nejpevnější, abyste tomu zabránili.
Je pravděpodobné, že se pojištění kybernetické bezpečnosti bude v příštích několika letech vyvíjet a jak bude docházet k většímu množství dat, trh bude i nadále zajímavým prostorem, na který je třeba dát pozor.
