Menutupi semua properti Anda – memastikan bahwa Reaksi Insiden Anda sejalan dengan Cakupan Asuransi Cyber Anda
Diterbitkan: 2022-01-06
Menjelang pandemi Covid-19, polis asuransi siber telah berkembang dengan biaya yang mencengangkan. Beberapa cerita dan analis meyakini perkembangan pasar polis asuransi cyber dari sekitar £5,8 miliar pada tahun 2020 menjadi £15,2 miliar pada tahun 2025.
Perkembangan eksplosif ini kemudian semakin diperkuat oleh modifikasi mendadak dalam performa/masa hidup yang didorong oleh pandemi. perusahaan melihat investasi baru di seluruh teknologi untuk membantu kinerja jauh dan transformasi digital dan investasi yang lebih dalam ke otomatisasi dan solusi rantai sumber untuk membantu mengelola defisit. Dan dengan investasi yang lazim ini, kami juga mengamati peningkatan yang tak tertandingi dalam kuantitas, tingkat keparahan, dan kecanggihan serangan. Deep Instinct 1 menerbitkan laporan investigasi yang menunjukkan bahwa malware meningkat sebesar 358 % secara keseluruhan dan ransomware meningkat sebesar 435 persen dibandingkan dengan 2019. Dan menurut semua penelitian, 2021 siap untuk membagi lebih banyak lagi informasi serangan cyber.
Badai fantastis dari adopsi inovasi teknologi yang cepat dan serangan fireplace yang cepat masih membuat bisnis ingin melakukan lindung nilai terhadap label harga risiko siber dengan polis asuransi siber. Faktanya, Marsh melaporkan jumlah perusahaan Inggris yang memperoleh perlindungan cyber telah berlipat ganda pada tahun 20202. Dan perusahaan cenderung, dan pasti, membayar kualitas terbaik untuk perlindungan itu dengan harga polis asuransi cyber meningkat lebih dari 25%. pada Q2 2021 menurut studi terbaru3 dari Council of Insurance Policy Brokers & Brokers (CIAB).
Dengan investasi luar biasa yang dihasilkan oleh perusahaan yang sama dan perusahaan asuransi Cyber, penyelarasan rencana dan respons insiden merupakan komponen penting. Sayangnya, penyelarasan ini diabaikan sampai fakta yang paling sederhana karena sebagian besar polis asuransi asuransi cyber diperoleh bersama dengan Staff Comp, E&O, D&O, dan sebagainya., dan tanpa masukan kategoris dan percakapan langsung yang penting oleh cyber tim keamanan.
Cakupan dunia maya umumnya dibuat untuk melindungi perusahaan dari kemungkinan sebagai akibat dari perjanjian asuransi khusus. Tempat yang paling sesuai untuk penilaian TI dan TI mencakup hal-hal seperti ini di sekitar keamanan jaringan, tanggung jawab hukum privasi, risiko operasional dan pihak ketiga serta kesalahan dan kelalaian.
- Perjanjian keamanan komunitas mencakup bisnis jika terjadi kegagalan perlindungan jaringan yang mengakibatkan pelanggaran detail, infeksi malware, penyusupan email bisnis, keinginan pemerasan dunia maya, dan ransomware.
- Perlindungan kewajiban privasi melindungi bisnis dari kewajiban hukum dan peraturan yang timbul dari insiden dunia maya atau pelanggaran peraturan privasi.
- Ancaman operasional dan penurunan pendapatan terkait dapat dimitigasi dengan perlindungan gangguan usaha kecil komunitas. Ketika komunitas Anda atau komunitas penyedia mitra signifikan turun karena suatu insiden, bisnis bisa mendapatkan keuntungan yang hilang, biaya, dan biaya tambahan yang dikeluarkan selama waktu gangguan bisnis.
- Kesalahan dan kelalaian – Perayaan dunia maya dapat terus menghalangi Anda memenuhi kewajiban kontrak dan menawarkan solusi kepada konsumen Anda. E&O menangani klaim yang timbul dari gangguan dalam kinerja atau kegagalan untuk menyelesaikan layanan ahli Anda
Masalah terbesar dengan mengamankan rencana tanpa masukan dari tim cyber adalah bahwa prosedur polis asuransi cyber adalah kontrak yang menetapkan harapan dan komitmen mengenai penyedia asuransi dan tertanggung. Jika harapan ini tidak memuaskan, cakupan polis asuransi mungkin tidak memenuhi jaminannya. Bahkan jika manajemen TI memperhatikan kebijakan cakupan dunia maya, mereka tidak memiliki pengalaman hukum dan polis asuransi untuk menafsirkan dan memenuhi banyak ketentuan rencana secara memadai.
Satu lagi tantangan dengan membuat kesepakatan tanpa tim IT dan Perlindungan adalah bahwa metode insiden ingin didorong oleh organisasi. Tanpa total pemahaman, persetujuan dan adopsi arahan cakupan, kebutuhan lain kemungkinan besar akan memilih prioritas dan/atau membanjiri administrasi TI dan IR melalui insiden yang sebenarnya.
Dalam artikel ini adalah beberapa faktor ketika memastikan rencana Anda dan prosedur reaksi insiden selaras:
- Berikan visibilitas dan sertakan TI dan Administrasi TI sehingga mereka dapat secara proaktif mengintegrasikan kebijakan asuransi cyber ke dalam strategi IR mereka.
- Perbarui CIRP dan tinjau rencana cakupan asuransi cyber organisasi sebelum bencana.
- Bangun hubungan vendor sebelum Anda tertabrak. Prosedur polis asuransi cyber umumnya menghadirkan berbagai produk dan layanan. Vendor dan rekan mereka yang paling populer mungkin tidak sama dengan individu dari grup Anda dan Anda mungkin juga meminta sumber tambahan.
Visibilitas dan Keterlibatan dari Manajemen TI dan IR
Administrasi TI dan IR perlu dilibatkan tepat sebelum polis asuransi cyber dibeli untuk memberikan masukan dan saran terhadap harapan dan komitmen. Setelah kebijakan lebih disukai, administrasi TI dan IR harus secara proaktif menggabungkan liputan dunia maya ke dalam gagasan IR mereka dan memastikan bahwa pengetahuan dikomunikasikan ke seluruh kelompok respons insiden. Paling tidak, mereka harus memastikan bahwa pria atau wanita yang bertanggung jawab atas pertanggungan asuransi siber adalah bagian dari Incident Reaction Group.
Perbarui Program Respons Insiden Cyber (CIRP) Anda
Seperti yang mereka katakan, "perencanaan dan persiapan menghentikan kinerja yang buruk". Dengan demikian, ada sejumlah kekhawatiran lain yang harus benar-benar ditinjau sebelum serangan cyber atau bencana pelanggaran sehubungan dengan rencana cakupan asuransi cyber Anda. Pastikan Anda diberi tahu dan memiliki sistem untuk: persyaratan pemberitahuan dari penyedia pertanggungan asuransi, inisiasi bantuan IR (yaitu, Breach Mentor), tanggung jawab terkait inisiasi pembayaran bitcoin Ransomware, dan "Gotcha" apa pun dalam perjanjian (mis. -jam pemberitahuan ransomware perlu). Semua ini, dan tambahan, harus menjadi aspek dari CIRP Anda yang diperbarui.
Buat Pernikahan dengan Penjual Terpilih
Perusahaan asuransi dunia maya biasanya menyediakan daftar periksa, atau panel, vendor penyedia berpengalaman untuk menawarkan resmi, forensik sistem komputer, pemberitahuan, cukup hubungi tengah, hubungan masyarakat, komunikasi bencana, sesi penipuan, pemeriksaan riwayat kredit dan tip pemulihan id dan perusahaan untuk pemegang polis mereka di terjadinya bencana pelanggaran. Panel ini adalah pemasok yang disarankan dan mungkin memberikan harga yang lebih rendah untuk produk dan layanan mereka melalui koneksi penyedia asuransi. Namun, sebagian besar perusahaan asuransi tidak meminta Anda untuk menggunakan penjual mereka dan Anda mungkin memiliki kemampuan beradaptasi dalam bekerja dengan rekanan lama. Rute mana pun yang Anda pilih, penting untuk mengetahui siapa yang harus dihubungi saat waktunya tiba.
Perpanjang Aset Cadangan Anda
Anda mungkin harus memiliki aset tambahan berdasarkan berbagai insiden. Misalnya, dalam kasus yang berlebihan, vendor khusus untuk komunitas eksterior dan dukungan pembangunan kembali server mungkin diharapkan. Atau jika Anda mengalihdayakan penasihat hukum harian kerja normal Anda, mereka mungkin juga penting selama bencana. Setiap sumber tambahan akan meminta Anda untuk bimbingan mereka. Jika Anda ingin biaya ini dilapisi, Anda akan ingin mengubah ide atau cakupan Anda untuk memenuhi kebutuhan Anda – dan tepat sebelum insiden. Anda tidak akan siap untuk cukup sumber daya dan mempertahankan layanan di tengah krisis.
Asuransi siber adalah cara yang ampuh bagi perusahaan untuk mengimbangi bahaya dan tuntutan pelanggaran selama tim reaksi insiden mereka bekerja dengan rapi dan sesuai dengan rencana. Keterlibatan dan komunikasi penting untuk mencegah menjadi supervisor IT/IR yang menyadari 6 bulan dan 6 angka dalam krisis yang Anda lewatkan 1 (atau lebih) penyakit penting kebutuhan asuransi cyber Anda untuk perlindungan pembayaran.
Ritesh Singhai, Direktur Senior, EMEA Alternatives, Secureworks