Enmascarar toda su propiedad: asegurarse de que su Reacción al incidente se alinee con su Cobertura de cobertura de seguro cibernético
Publicado: 2022-01-06
Justo antes de la pandemia de Covid-19, las pólizas de seguro cibernético ya se estaban expandiendo a un ritmo asombroso. Varias historias y analistas creían en el desarrollo del mercado de pólizas de seguros cibernéticos de aproximadamente £ 5,8 mil millones en 2020 a £ 15,2 mil millones para 2025.
Este desarrollo explosivo se amplificó aún más por los cambios repentinos en el rendimiento/vida útil provocados por la pandemia. Las corporaciones vieron nuevas inversiones en tecnologías para ayudar a la transformación digital y de desempeño distante e inversiones más profundas en soluciones de automatización y cadena de suministro para ayudar a administrar los déficits. Y con estas inversiones frecuentes, también observamos un aumento sin precedentes en la cantidad, gravedad y sofisticación de los ataques. Deep Instinct 1 publicó un informe de investigación que muestra que el malware mejoró en un 358 por ciento en general y el ransomware aumentó en un 435 por ciento en comparación con 2019. Y según todos los estudios, 2021 está listo para dividir aún más información sobre ataques cibernéticos.
La fantástica tormenta de la rápida adopción de la innovación tecnológica y los ataques rápidos a las chimeneas aún ha dejado a las empresas ansiosas por cubrir el precio del riesgo cibernético con una póliza de seguro cibernético. De hecho, Marsh informa que la cantidad de empresas del Reino Unido que adquieren cobertura cibernética se ha duplicado en 20202. Y las empresas tienden a, y probablemente lo hagan, desembolsar una calidad superior para esa protección con un aumento de los precios de las pólizas de seguros cibernéticos en más del 25 por ciento. para el segundo trimestre de 2021 según el último estudio3 del Council of Insurance Policy Brokers & Brokers (CIAB).
Con inversiones sobresalientes realizadas tanto por compañías como por aseguradoras cibernéticas, la alineación del plan y la respuesta a incidentes es un componente importante. Lamentablemente, esta alineación se descuida hasta después del simple hecho, ya que la mayoría de las pólizas de seguros cibernéticos se adquieren junto con Staff Comp, E&O, D&O, etc., y sin la entrada categórica y la conversación inmediata esenciales por parte del cibernético. equipo de seguridad
La cobertura cibernética generalmente se crea para proteger a las empresas de la posibilidad como resultado de acuerdos de seguros distintivos. Los lugares más aplicables a la TI y la evaluación de TI incluyen cosas como estas en torno a la seguridad de la red, la responsabilidad legal de privacidad, el riesgo operativo y de terceros y los errores y omisiones.
- Los acuerdos de seguridad de la comunidad se aplican a las empresas en el caso de una falla en la protección de la red que resulte en una violación de datos, infección de malware, compromiso del correo electrónico comercial, deseo de extorsión cibernética y ransomware.
- La protección de responsabilidad de privacidad protege a las empresas de las responsabilidades legales y reglamentarias que surgen de un incidente cibernético o una violación de las normas de privacidad.
- La amenaza operativa y la disminución de ingresos relacionada se pueden mitigar con la protección contra interrupción de pequeñas empresas de la comunidad. Cuando su comunidad o la comunidad de un proveedor asociado importante deja de funcionar debido a un incidente, las empresas pueden perder ganancias, cargos y gastos adicionales incurridos durante el tiempo de la interrupción del negocio.
- Fallas y omisiones: una celebración cibernética podría continuar impidiéndole cumplir con sus obligaciones contractuales y ofrecer soluciones a sus consumidores. E&O maneja reclamos que surgen de fallas en el desempeño o la falla en el cumplimiento de sus servicios expertos
El mayor problema de asegurar un plan sin el aporte del equipo cibernético es que los procedimientos de la póliza de seguro cibernético son contratos que establecen expectativas y compromisos con respecto a los proveedores de seguros y al asegurado. Si estas expectativas no se cumplen, es posible que la cobertura de las pólizas de seguro no suministre su garantía. Incluso si la gerencia de TI tiene en cuenta la póliza de cobertura cibernética, carecen de la experiencia legal y de pólizas de seguro para interpretar y cumplir adecuadamente las muchas estipulaciones del plan.
Otro desafío al celebrar un acuerdo sin que ingrese ningún equipo de TI y protección es que el método de incidentes debe ser impulsado por la organización. Sin el conocimiento total, el acuerdo y la adopción de directivas de cobertura, es probable que otros requisitos elijan prioridad y/o abrumen a la administración de TI e RI durante un incidente real.
En este artículo hay un par de factores a la hora de garantizar la alineación de su plan y los procedimientos de reacción ante incidentes:
- Brinde visibilidad e incluya TI y Administración de TI para que puedan integrar de manera proactiva las pólizas de seguro cibernético en sus estrategias de RI.
- Actualice CIRP y revise el plan de cobertura de seguro cibernético de la organización antes de un desastre.
- Establezca relaciones con los proveedores antes de que lo golpeen. Los procedimientos de las pólizas de seguros cibernéticos generalmente presentan una gama de productos y servicios. Es posible que sus proveedores y socios más populares no sean los mismos que los miembros de su grupo y es posible que también necesite recursos adicionales.
Visibilidad y participación de TI y gestión de IR
La administración de TI e IR debe participar justo antes de comprar una póliza de seguro cibernético para proporcionar información y sugerencias a las expectativas y compromisos. Una vez que se prefiere una política, la administración de TI y de RI debe combinar de manera proactiva la cobertura cibernética en sus ideas de RI y garantizar que la información se comunique a todos los grupos de respuesta a incidentes. Como mínimo, deben asegurarse de que la persona responsable de la cobertura del seguro cibernético sea parte del Grupo de reacción ante incidentes.
Actualice su Programa de Respuesta a Incidentes Cibernéticos (CIRP)
Como dicen, “la planificación y la preparación detienen el mal desempeño”. Como tal, hay una serie de otras preocupaciones que realmente deberían revisarse antes de un ataque cibernético o un desastre de violación con respecto a su plan de cobertura de seguro cibernético. Asegúrese de estar informado y tener un sistema para: los requisitos de notificación del proveedor de la cobertura de seguros, el inicio de la asistencia de IR (es decir, Breach Mentor), la responsabilidad con respecto al inicio de cualquier pago de bitcoin de Ransomware y cualquier "Problema" en el acuerdo (p. ej., 72 -hora necesidad de notificación de ransomware). Todos estos, y más, deben ser parte de su CIRP actualizado.
Crear un matrimonio con vendedores elegidos
Las aseguradoras cibernéticas generalmente brindan una lista de verificación, o panel, de proveedores de proveedores experimentados para ofrecer servicios forenses de sistemas informáticos autorizados, notificaciones, simplemente llamar al medio, relaciones públicas, comunicaciones de desastres, sesiones de fraude, verificación de historial crediticio y consejos y compañías de restauración de identidad para sus asegurados en el caso de un desastre de incumplimiento. Estos paneles son proveedores informados y pueden ofrecer un precio más bajo en sus productos y servicios a través de la conexión del proveedor de seguros. Sin embargo, la mayoría de las aseguradoras no le piden que use a sus vendedores y tal vez tenga adaptabilidad para trabajar con asociados de larga data. Cualquiera que sea la ruta que seleccione, es importante saber a quién llamar cuando llegue el momento.
Prolongue sus activos de copia de seguridad
Es posible que deba tener activos complementarios en función de la variedad de incidentes. Por ejemplo, en muchos casos, se puede esperar un proveedor especializado para la red externa y el soporte de reconstrucción del servidor. O si subcontrata su abogado habitual de trabajo diario, es probable que también sea esencial durante una catástrofe. Cualquier fuente adicional le exigirá su orientación. Si desea cubrir estos cargos, querrá modificar sus ideas o su cobertura para satisfacer sus requisitos, y justo antes de un incidente. No estará listo para obtener suficientes recursos y retener los servicios en el centro de una crisis.
El seguro cibernético es una forma poderosa para que las empresas compensen el riesgo y la carga de una infracción siempre que sus equipos de reacción a incidentes funcionen correctamente y dentro del plan. La participación y la comunicación son importantes para evitar ser ese gerente de TI/IR que se da cuenta de 6 meses y 6 cifras en una crisis en la que se perdió 1 (o más) dolencias vitales de sus necesidades de seguro cibernético para la protección de pagos.
Ritesh Singhai, director sénior, alternativas de EMEA, Secureworks