إخفاء جميع ممتلكاتك - تأكد من توافق رد فعلك مع تغطية التأمين الإلكتروني الخاصة بك
نشرت: 2022-01-06
قبل جائحة Covid-19 بشكل صحيح ، كانت سياسات التأمين الإلكتروني تتوسع بالفعل بتكلفة مذهلة. يعتقد العديد من القصص والمحللين أن تطور سوق بوالص التأمين الإلكتروني من حوالي 5.8 مليار جنيه إسترليني في عام 2020 إلى 15.2 مليار جنيه إسترليني بحلول عام 2025.
ثم تم تضخيم هذا التطور المتفجر بشكل أكبر من خلال التعديلات المفاجئة في الأداء / العمر التي يقودها الوباء. شهدت الشركات استثمارات جديدة عبر التقنيات للمساعدة في التحول الرقمي والأداء البعيد واستثمارات أعمق في حلول الأتمتة وسلسلة المصدر للمساعدة في إدارة العجز. ومع هذه الاستثمارات السائدة ، لاحظنا أيضًا زيادة غير مسبوقة في كمية وشدة وتعقيد الهجمات. نشرت Deep Instinct 1 تقرير تحقيق أظهر أن البرامج الضارة قد تحسنت بنسبة 358٪ من جميع النواحي وأن برامج الفدية زادت بنسبة 435٪ مقارنة بعام 2019. وبواسطة جميع الدراسات ، يستعد 2021 لتقسيم المزيد من معلومات الهجمات الإلكترونية.
لا تزال العاصفة الرائعة المتمثلة في اعتماد الابتكار التكنولوجي السريع وهجمات المواقد السريعة تجعل الشركات حريصة على التحوط من ثمن المخاطر الإلكترونية من خلال بوليصة التأمين الإلكتروني. في الواقع ، أفاد مارش أن عدد شركات المملكة المتحدة التي حصلت على تغطية إلكترونية قد تضاعف في عام 20202. وتميل الشركات ، والأكثر من ذلك بلا شك ، إلى الحصول على أعلى جودة لتلك الحماية مع زيادة أسعار بوليصة التأمين الإلكتروني بأكثر من 25٪ بحلول الربع الثاني من عام 2021 وفقًا لأحدث دراسة 3 من مجلس وسطاء وسطاء التأمين (CIAB).
مع الاستثمارات البارزة التي تنتجها الشركات وشركات التأمين الإلكترونية على حد سواء ، تعد مواءمة الخطة والاستجابة للحوادث مكونًا مهمًا. للأسف ، تم إهمال هذه المحاذاة حتى الحقيقة البسيطة حيث يتم الحصول على معظم سياسات التأمين الإلكتروني بالتزامن مع شركات الموظفين ، E&O ، D&O ، وما إلى ذلك ، وبدون المدخلات القاطعة والمحادثات الفورية الضرورية من قبل السيبراني فريق السلامة.
يتم إنشاء التغطية السيبرانية بشكل عام لحماية الشركات من الاحتمالية نتيجة لاتفاقيات التأمين المميزة. تشمل الأماكن الأكثر قابلية للتطبيق على تقييم تكنولوجيا المعلومات وتكنولوجيا المعلومات أشياء مثل هذه حول أمان الشبكة والمسؤولية القانونية للخصوصية والمخاطر التشغيلية والجهات الخارجية والأخطاء والإغفالات.
- تتجاوز اتفاقيات أمان المجتمع الشركات في حالة فشل حماية الشبكة الذي يترتب عليه خرق التفاصيل ، والإصابة بالبرامج الضارة ، وتسوية البريد الإلكتروني للأعمال ، والرغبة في الابتزاز الإلكتروني ، وبرامج الفدية.
- تحمي حماية مسؤولية الخصوصية الشركات من المسؤوليات القانونية والتنظيمية الناشئة عن حادث إلكتروني أو انتهاك لوائح الخصوصية.
- يمكن التخفيف من التهديد التشغيلي وما يرتبط به من انخفاض في الإيرادات من خلال الحماية من انقطاع الأعمال التجارية الصغيرة المجتمعية. عندما ينهار مجتمعك أو مجتمع مزود شريك مهم بسبب حادث ما ، يمكن للشركات أن تحصل على أرباح جيدة ورسوم ومصاريف إضافية يتم تكبدها أثناء فترة توقف العمل.
- الأخطاء والإغفالات - يمكن أن يستمر الاحتفال السيبراني في منعك من الوفاء بالتزاماتك التعاقدية وتقديم الحلول لعملائك. تتعامل E&O مع المطالبات الناشئة عن مواطن الخلل في الأداء أو الفشل في إنجاز خدمات الخبراء الخاصة بك
أكبر مشكلة في تأمين خطة بدون مدخلات الفريق السيبراني هي أن إجراءات بوليصة التأمين الإلكتروني هي عقود تحدد التوقعات والالتزامات المتعلقة بمزود (شركات) التأمين والمؤمن عليه. إذا لم تكن هذه التوقعات سعيدة ، فقد لا يتم توفير تغطية بوالص التأمين على ضمانها. حتى إذا كانت إدارة تكنولوجيا المعلومات على دراية بسياسة التغطية الإلكترونية ، فإنها تفتقر إلى الخبرة القانونية والتأمينية لتفسير الشروط العديدة للخطة والوفاء بها.
يتمثل أحد التحديات الأخرى في الدخول في اتفاقية مع عدم دخول فريق تكنولوجيا المعلومات والحماية في أن طريقة الحادث ترغب في أن تكون مدفوعة من قبل المنظمة. خالية من الإلمام التام بالموافقة على توجيهات التغطية واعتمادها ، فإن المتطلبات الأخرى ستختار على الأرجح الأولوية و / أو تطغى على إدارة تكنولوجيا المعلومات والأشعة تحت الحمراء من خلال حادثة فعلية.
في هذه المقالة ، يوجد عاملان عند إنتاج ضمان توافق خطتك وإجراءات رد الفعل على الحوادث:
- أعطِ الرؤية وقم بتضمين إدارة تكنولوجيا المعلومات وتكنولوجيا المعلومات حتى يتمكنوا من دمج سياسات التأمين الإلكتروني بشكل استباقي في استراتيجيات IR الخاصة بهم.
- تحديث CIRP ومراجعة خطة تغطية التأمين الإلكتروني للمؤسسة قبل وقوع الكارثة.
- قم بإنشاء علاقات مع البائعين قبل أن تتعرض للضرب. تقدم إجراءات بوليصة التأمين الإلكتروني بشكل عام مجموعة من المنتجات والخدمات. قد لا يكون البائعون والمرافقون الأكثر شهرة هم نفس أفراد مجموعتك وقد تطلب أيضًا مصادر إضافية.
الرؤية والمشاركة من إدارة تكنولوجيا المعلومات والأشعة تحت الحمراء
تحتاج إدارة تكنولوجيا المعلومات والإنترنت إلى المشاركة مباشرة قبل شراء بوليصة التأمين الإلكتروني لتقديم مدخلات واقتراحات للتوقعات والالتزامات. بمجرد تفضيل السياسة ، يتعين على إدارة تكنولوجيا المعلومات والإنترنت أن تدمج بشكل استباقي التغطية السيبرانية في أفكار IR الخاصة بهم والتأكد من أن المعرفة يتم توصيلها جميعًا من خلال مجموعات الاستجابة للحوادث. كحد أدنى ، يتعين عليهم التأكد من أن الرجل أو المرأة المسؤول عن تغطية التأمين الإلكتروني هو أحد مكونات مجموعة Incident Reaction Group.
قم بتحديث برنامج الاستجابة للحوادث الإلكترونية (CIRP) الخاص بك
كما يقولون ، "التخطيط والإعداد يوقفان الأداء الضعيف". على هذا النحو ، هناك عدد من المخاوف الأخرى التي يجب مراجعتها بالفعل قبل وقوع هجوم إلكتروني أو كارثة خرق فيما يتعلق بخطة تغطية التأمين الإلكتروني الخاصة بك. تأكد من إخطارك ولديك نظام لـ: متطلبات الإخطار لمزود التغطية التأمينية ، وبدء مساعدة IR (على سبيل المثال ، Breach Mentor) ، والمسؤولية فيما يتعلق ببدء أي دفع Ransomware Bitcoin ، وأي "مسدود" في الاتفاقية (على سبيل المثال ، 72 -Hour ransomware حاجة). يجب أن تكون كل هذه الميزات والإضافية جانبًا من برنامج CIRP المحدث.
إنشاء زواج مع البائعين المختارين
تقدم شركات التأمين عبر الإنترنت عادةً قائمة مرجعية أو لوحة من بائعي المزودين ذوي الخبرة لتقديم خدمات الطب الشرعي لنظام الكمبيوتر المعتمد ، والإخطار ، وببساطة الاتصال بالوسط ، والعلاقات العامة ، والاتصالات في حالات الكوارث ، وجلسة الاحتيال ، والتحقق من السجل الائتماني ، واستعادة النصائح والشركات لحملة الوثائق الخاصة بهم في كارثة الاختراق. تُنصح هذه اللوحات بالموردين وقد توفر سعرًا أقل أعمق لمنتجاتهم وخدماتهم عن طريق اتصال مزود التأمين. ومع ذلك ، فإن معظم شركات التأمين لا تطلب منك استخدام بائعيها وقد يكون لديك القدرة على التكيف في العمل مع شركاء قدامى. أيًا كان الطريق الذي تحدده ، من المهم معرفة من تتصل بالهاتف عند حلول الوقت.
إطالة أصول النسخ الاحتياطي
يمكن أن يكون لديك أصول تكميلية بناءً على مجموعة متنوعة من الحوادث. على سبيل المثال ، في الحالات الزائدة ، قد يُتوقع بائع متخصص للمجتمع الخارجي ودعم إعادة بناء الخادم. أو إذا قمت بالاستعانة بمصادر خارجية لتقديم المشورة القانونية العادية للعمل اليومي ، فمن المحتمل أيضًا أن تكون ضرورية في سياق الكارثة. سوف تطلب منك أي مصادر إضافية لإرشادهم. إذا كنت تريد تغطية هذه الرسوم ، فستحتاج إما إلى تغيير أفكارك أو تغطيتك لتلبية متطلباتك - وقبل وقوع الحادث مباشرة. لن تكون مستعدًا لتوفير الموارد الكافية والاحتفاظ بالخدمات في وسط الأزمة.
يعد التأمين على الإنترنت وسيلة قوية للشركات لتعويض المخاطر وتوجيه الاتهام لخرق طويل مثل أداء فرق الاستجابة للحوادث بدقة وضمن الخطة فقط. تعد المشاركة والتواصل أمرًا مهمًا لمنع أن يكون مشرف تكنولوجيا المعلومات / IR الذي يدرك 6 أشهر و 6 أرقام في أزمة فاتتك 1 (أو أكثر بكثير) من الأمراض الحيوية لاحتياجات التأمين الإلكتروني الخاصة بك لحماية الدفع.
ريتيش سينغاي ، مدير أول ، بدائل أوروبا والشرق الأوسط وإفريقيا ، Secureworks