Maskieren Ihres gesamten Eigentums – Stellen Sie sicher, dass Ihre Reaktion auf Vorfälle mit Ihrem Cyber-Versicherungsschutz übereinstimmt
Veröffentlicht: 2022-01-06
Rechtzeitig vor der Covid-19-Pandemie wurden Cyber-Versicherungspolicen bereits mit erstaunlichen Kosten ausgeweitet. Mehrere Geschichten und Analysten glauben an die Entwicklung des Marktes für Cyber-Versicherungspolicen von etwa 5,8 Mrd. £ im Jahr 2020 auf 15,2 Mrd. £ bis 2025.
Diese explosive Entwicklung wurde dann durch die durch die Pandemie bedingten plötzlichen Leistungs-/Lebensdauerveränderungen noch verstärkt. Unternehmen sahen neue Investitionen in verschiedene Technologien, um Remote-Performance und digitale Transformation zu unterstützen, und tiefere Investitionen in Automatisierungs- und Source-Chain-Lösungen, um Defizite zu bewältigen. Und mit diesen vorherrschenden Investitionen haben wir auch eine beispiellose Zunahme der Anzahl, Schwere und Raffinesse von Angriffen beobachtet. Deep Instinct 1 veröffentlichte einen Untersuchungsbericht, aus dem hervorgeht, dass sich Malware im Vergleich zu 2019 insgesamt um 358 % und Ransomware um 435 % verbessert haben. Und allen Studien zufolge ist 2021 bereit, noch viel mehr Informationen über Cyberangriffe zu teilen.
Der fantastische Sturm der schnellen Einführung technologischer Innovationen und Angriffe mit schnellen Feuerstellen lässt Unternehmen immer noch darauf erpicht sein, den Preis von Cyber-Risiken mit Cyber-Versicherungspolicen abzusichern. In Wirklichkeit hat sich laut Marsh die Zahl der Unternehmen im Vereinigten Königreich, die eine Cyber-Abdeckung erwerben, im Jahr 2020 verdoppelt2. Und Unternehmen neigen dazu, und tun dies zweifellos, wenn sie für diesen Schutz eine Top-Qualität bezahlen, wobei die Preise für Cyber-Versicherungspläne um mehr als 25 % steigen. bis Q2 2021 laut einer aktuellen Studie3 des Council of Insurance Policy Brokers & Brokers (CIAB).
Bei hervorragenden Investitionen, die gleichermaßen von Unternehmen und Cyber-Versicherern getätigt werden, ist die Abstimmung von Plan und Reaktion auf Vorfälle ein wichtiger Bestandteil. Bedauerlicherweise wird diese Ausrichtung bis hinter die einfache Tatsache vernachlässigt, da die meisten Cyber-Versicherungspolicen in Verbindung mit Staff Comp, E&O, D&O usw. abgeschlossen werden, und ohne die kategorische Beteiligung und unmittelbare Konversation, die der Cyber benötigt Sicherheitsteam.
Die Cyber-Abdeckung wird im Allgemeinen geschaffen, um Unternehmen aufgrund unterschiedlicher Versicherungsverträge vor Risiken zu schützen. Die Bereiche, die für die IT und IT-Bewertung am besten geeignet sind, umfassen Dinge wie diese rund um Netzwerksicherheit, rechtliche Verantwortung für den Datenschutz, Betriebs- und Drittanbieterrisiken sowie Fehler und Auslassungen.
- Community-Sicherheitsvereinbarungen gelten für Unternehmen im Falle eines Netzwerkschutzausfalls, der zu einer Detailverletzung, einer Malware-Infektion, einer geschäftlichen E-Mail-Kompromittierung, Cyber-Erpressungsversuchen und Ransomware führt.
- Der Datenschutz-Haftungsschutz schützt Unternehmen vor den gesetzlichen und behördlichen Haftungen, die sich aus einem Cyber-Vorfall oder einer Verletzung der Datenschutzbestimmungen ergeben.
- Betriebliche Bedrohungen und der damit verbundene Umsatzrückgang können durch den gemeinschaftlichen Schutz vor Unterbrechungen kleiner Unternehmen gemildert werden. Wenn Ihre Community oder die Community eines wichtigen Partneranbieters aufgrund eines Vorfalls ausfällt, können Unternehmen im Laufe der Zeit der Betriebsunterbrechung erhebliche Gewinne, Gebühren und zusätzliche Kosten verlieren.
- Fehler und Auslassungen – Eine Cyberfeier könnte Sie weiterhin davon abhalten, Ihre vertraglichen Verpflichtungen zu erfüllen und Ihren Verbrauchern Lösungen anzubieten. E&O behandelt Ansprüche, die sich aus Störungen bei der Ausführung oder Nichterfüllung Ihrer Expertendienste ergeben
Das größte Problem bei der Sicherung eines Plans ohne den Input des Cyber-Teams besteht darin, dass Verfahren für Cyber-Versicherungsverträge Verträge sind, die Erwartungen und Verpflichtungen gegenüber dem/den Versicherungsanbieter(n) und dem Versicherten festlegen. Wenn diese Erwartungen nicht erfüllt werden, kann der Versicherungsschutz seine Garantie nicht erfüllen. Auch wenn das IT-Management die Cyber-Abdeckungsrichtlinie im Auge behält, fehlt es ihm an Rechts- und Versicherungserfahrung, um die vielen Bestimmungen des Plans angemessen zu interpretieren und zu erfüllen.
Eine weitere Herausforderung beim Abschluss einer Vereinbarung ohne IT- und Sicherheitsteam besteht darin, dass die Vorfallmethode von der Organisation gesteuert werden muss. Ohne die vollständige Kenntnis, Vereinbarung und Annahme von Abdeckungsrichtlinien werden andere Anforderungen höchstwahrscheinlich Priorität wählen und/oder die IT- und IR-Verwaltung durch einen tatsächlichen Vorfall überfordern.
In diesem Artikel sind ein paar Faktoren aufgeführt, die bei der Erstellung Ihres Plans und der Reaktionsverfahren bei Vorfällen garantiert sind:
- Sorgen Sie für Transparenz und beziehen Sie IT und IT-Administration mit ein, damit sie Cyber-Versicherungspolicen proaktiv in ihre IR-Strategien integrieren können.
- Aktualisieren Sie CIRP und überprüfen Sie den Cyber-Versicherungsplan des Unternehmens vor einer Katastrophe.
- Bauen Sie Lieferantenbeziehungen auf, bevor Sie getroffen werden. Cyber-Versicherungsverfahren stellen im Allgemeinen eine Reihe von Produkten und Dienstleistungen dar. Ihre beliebtesten Verkäufer und Begleiter sind möglicherweise nicht die gleichen wie Personen Ihrer Gruppe, und Sie können auch zusätzliche Quellen verlangen.
Sichtbarkeit und Beteiligung des IT- und IR-Managements
Die IT- und IR-Administration muss kurz vor dem Kauf einer Cyber-Versicherungspolice eingeschaltet werden, um Beiträge und Vorschläge zu den Erwartungen und Verpflichtungen zu liefern. Sobald eine Richtlinie bevorzugt wird, müssen die IT- und IR-Administration die Cyber-Abdeckung proaktiv in ihre IR-Ideen integrieren und sicherstellen, dass das Wissen allen Incident-Response-Gruppen mitgeteilt wird. Als absolutes Minimum müssen sie sicherstellen, dass der Mann oder die Frau, die für den Cyber-Versicherungsschutz verantwortlich ist, Teil der Incident Reaction Group ist.
Aktualisieren Sie Ihr Cyber Incident Response Program (CIRP)
Wie sie sagen, „Planung und Vorbereitung stoppen schlechte Leistung“. Daher gibt es eine Reihe anderer Bedenken, die vor einem Cyber-Angriff oder einer Sicherheitsverletzung in Bezug auf Ihren Cyber-Versicherungsplan wirklich überprüft werden sollten. Stellen Sie sicher, dass Sie informiert sind und über ein System verfügen für: Benachrichtigungsanforderungen des Versicherungsanbieters, Einleitung von IR-Unterstützung (z. B. Breach Mentor), Verantwortung für die Einleitung von Ransomware-Bitcoin-Zahlungen und alle „Fallstricke“ in der Vereinbarung (z. B. 72 -Stunden-Ransomware-Benachrichtigung erforderlich). All dies und mehr sollten Teil Ihres aktualisierten CIRP sein.
Erstellen Sie eine Ehe mit ausgewählten Verkäufern
Cyber-Versicherer stellen in der Regel eine Checkliste oder ein Gremium erfahrener Anbieter bereit, um ihren Versicherungsnehmern autorisierte Computersystemforensik, Benachrichtigung, einfache Anrufvermittlung, Öffentlichkeitsarbeit, Katastrophenkommunikation, Betrugssitzung, Überprüfung der Kredithistorie und Tipps zur Wiederherstellung von Identitäten und Unternehmen anzubieten den Fall einer Verletzungskatastrophe. Diese Panels sind empfohlene Anbieter und können über die Verbindung zu Versicherungsanbietern einen tieferen Preis für ihre Produkte und Dienstleistungen anbieten. Die meisten Versicherer verlangen jedoch nicht, dass Sie ihre Verkäufer beauftragen, und Sie haben möglicherweise Anpassungsfähigkeit bei der Zusammenarbeit mit langjährigen Mitarbeitern. Unabhängig davon, welche Route Sie wählen, ist es wichtig zu wissen, wen Sie anrufen müssen, wenn die Zeit gekommen ist.
Verlängern Sie Ihre Backup-Assets
Je nach Art des Vorfalls müssen Sie möglicherweise über zusätzliche Ressourcen verfügen. Beispielsweise kann in übermäßigen Fällen möglicherweise ein spezialisierter Anbieter für externe Community- und Serverwiederherstellungsunterstützung erwartet werden. Oder wenn Sie Ihren normalen arbeitstäglichen Rechtsbeistand auslagern, wird dieser wahrscheinlich auch im Katastrophenfall unerlässlich sein. Alle zusätzlichen Quellen werden Sie um ihre Anleitung bitten. Wenn Sie möchten, dass diese Gebühren beschichtet werden, müssen Sie entweder Ihre Ideen oder Ihre Deckung ändern, um Ihren Anforderungen gerecht zu werden – und zwar kurz vor einem Vorfall. Sie werden nicht bereit sein, im Zentrum einer Krise ausreichend Ressourcen bereitzustellen und die Dienste in Anspruch zu nehmen.
Cyber-Versicherungen sind eine leistungsstarke Möglichkeit für Unternehmen, das Risiko und die Anklage eines Verstoßes auszugleichen, solange ihre Incident-Response-Teams ordentlich und innerhalb des Plans arbeiten. Beteiligung und Kommunikation sind wichtig, um zu verhindern, dass Sie der IT/IR-Supervisor sind, der 6 Monate und 6 Zahlen in eine Krise hinein erkennt, dass Sie 1 (oder mehr) lebenswichtige Probleme Ihrer Cyberversicherung für den Zahlungsschutz übersehen haben.
Ritesh Singhai, Senior Director, EMEA-Alternativen, Secureworks