Mascherare tutta la tua proprietà, assicurandoti che la tua reazione all'incidente sia allineata con la tua copertura assicurativa informatica

Pubblicato: 2022-01-06

Proprio in vista della pandemia di Covid-19, le polizze assicurative informatiche si stavano già espandendo a un prezzo sorprendente. Diverse storie e analisti hanno creduto allo sviluppo del mercato delle polizze assicurative informatiche da circa 5,8 miliardi di sterline nel 2020 a 15,2 miliardi di sterline entro il 2025.

Questo sviluppo esplosivo è stato poi ulteriormente amplificato dalle improvvise modifiche della performance/vita guidate dalla pandemia. le aziende hanno visto nuovi investimenti nelle tecnologie per aiutare le prestazioni a distanza e la trasformazione digitale e investimenti più profondi nell'automazione e nelle soluzioni della catena di approvvigionamento per aiutare a gestire i deficit. E con questi investimenti prevalenti, abbiamo anche osservato un aumento senza precedenti della quantità, gravità e sofisticatezza degli attacchi. Deep Instinct 1 ha pubblicato un rapporto di indagine che mostra che il malware è migliorato del 358% in tutto e il ransomware è aumentato del 435% rispetto al 2019. E secondo tutti gli studi, il 2021 è pronto a dividere ancora molte più informazioni sugli attacchi informatici.

La fantastica tempesta della rapida adozione dell'innovazione tecnologica e degli attacchi rapidi ai caminetti ha ancora lasciato le aziende desiderose di coprire il prezzo del rischio informatico con una polizza assicurativa informatica. In realtà, Marsh riferisce che la quantità di società del Regno Unito che hanno acquisito una copertura informatica è raddoppiata nel 20202. E le società sono inclini, e senza dubbio lo fanno, a sborsare una qualità superiore per quella protezione con i prezzi delle polizze del piano di assicurazione informatica che si espandono di oltre il 25% entro il secondo trimestre del 2021 secondo l'ultimo studio3 del Council of Insurance Policy Brokers & Brokers (CIAB).

Con investimenti eccezionali prodotti in egual modo da società e assicuratori informatici, l'allineamento del piano e della risposta agli incidenti è una componente importante. Purtroppo, questo allineamento viene trascurato fino a dopo il semplice fatto poiché la maggior parte delle polizze assicurative informatiche vengono acquisite insieme a Staff Comp, E&O, D&O e così via. E senza l'input categorico e la conversazione immediata essenziali per il cyber squadra di sicurezza.

La copertura informatica è generalmente creata per proteggere le società dalle possibilità a seguito di accordi assicurativi distintivi. I luoghi più applicabili alla valutazione IT e IT includono aspetti come questi relativi alla sicurezza della rete, alla responsabilità legale sulla privacy, al rischio operativo e di terze parti, agli errori e alle omissioni.

Gli accordi di sicurezza della comunità riguardano le aziende nel caso di un errore di protezione della rete che ne consegue la violazione dei dettagli, l'infezione da malware, la compromissione dell'e-mail aziendale, il desiderio di estorsione informatica e il ransomware.
La protezione della responsabilità della privacy protegge le aziende dalle responsabilità legali e normative derivanti da un incidente informatico o da una violazione del regolamento sulla privacy.
La minaccia operativa e il relativo calo delle entrate possono essere mitigati con la protezione dall'interruzione delle piccole imprese della comunità. Quando la tua comunità o la comunità di un fornitore di partner importante va in crisi a causa di un incidente, le aziende possono perdere profitti, addebiti e spese aggiuntive sostenute nel corso del periodo di interruzione dell'attività.
Difetti e omissioni – Una celebrazione informatica potrebbe continuare a impedirti di adempiere ai tuoi obblighi contrattuali e di offrire soluzioni ai tuoi consumatori. E&O gestisce i reclami derivanti da problemi nell'esecuzione o mancata esecuzione dei servizi di esperti

Il problema più grande nell'assicurare un piano senza il contributo del team informatico è che le procedure di polizza assicurativa informatica sono contratti che stabiliscono aspettative e impegni riguardanti il fornitore o gli assicurati e l'assicurato. Se queste aspettative non sono soddisfatte, la copertura assicurativa potrebbe anche non fornire sulla sua garanzia. Anche se la direzione IT è consapevole della politica di copertura informatica, manca loro l'esperienza legale e assicurativa per interpretare e soddisfare adeguatamente le numerose clausole del piano.

Un'altra sfida nell'entrare in un accordo senza che il team IT e di protezione entri in contatto è che il metodo dell'incidente desidera essere guidato dall'organizzazione. Senza la totale conoscenza, accordo e adozione delle direttive di copertura, altri requisiti molto probabilmente sceglieranno la priorità e/o sopraffeceranno l'amministrazione IT e IR a causa di un incidente reale.

In questo articolo sono riportati un paio di fattori per la produzione di un piano garantito e l'allineamento delle procedure di reazione agli incidenti:

Fornisci visibilità e includi l'IT e l'amministrazione IT in modo che possano integrare in modo proattivo le polizze assicurative informatiche nelle loro strategie IR.
Aggiorna CIRP e rivedi il piano di copertura assicurativa informatica dell'organizzazione prima di un disastro.
Stabilisci relazioni con i fornitori prima di essere colpito. Le procedure di polizza assicurativa cyber presentano generalmente una gamma di prodotti e servizi. I loro fornitori e compagni più popolari potrebbero non essere gli stessi degli individui del tuo gruppo e potresti anche richiedere fonti extra.

Visibilità e coinvolgimento dell'IT e della gestione IR

L'amministrazione IT e IR deve essere coinvolta appena prima dell'acquisto di una polizza assicurativa informatica per fornire input e suggerimenti alle aspettative e agli impegni. Una volta che una politica è preferita, l'amministrazione IT e IR devono combinare in modo proattivo la copertura informatica nelle loro idee IR e garantire che la conoscenza venga comunicata a tutti i gruppi di risposta agli incidenti. Come minimo, devono assicurarsi che l'uomo o la donna responsabile della copertura assicurativa informatica facciano parte dell'Incident Reaction Group.

Aggiorna il tuo programma di risposta agli incidenti informatici (CIRP)

Come si suol dire, "la pianificazione e la preparazione fermano le scarse prestazioni". Pertanto, ci sono una serie di altre preoccupazioni che dovrebbero davvero essere esaminate prima di un attacco informatico o di un disastro di violazione rispetto al piano di copertura assicurativa informatica. Assicurati di essere informato e di disporre di un sistema per: requisiti di notifica del fornitore di copertura assicurativa, avvio dell'assistenza IR (ad es. Breach Mentor), responsabilità in merito all'avvio di qualsiasi pagamento bitcoin Ransomware e qualsiasi "Gotcha" nell'accordo (ad es. 72 -ora necessaria per la notifica del ransomware). Tutti questi, e altri, dovrebbero essere aspetti del tuo CIRP aggiornato.

Crea un matrimonio con i venditori scelti

Gli assicuratori informatici di solito forniscono una lista di controllo, o un pannello, di fornitori esperti di fornitori per offrire servizi legali autorizzati, sistemi informatici, notifiche, semplicemente chiamare intermediari, pubbliche relazioni, comunicazioni di emergenza, sessioni di frode, controllo della storia del credito e suggerimenti per il ripristino dell'identità e alle aziende per i loro assicurati in l'evento di un disastro di violazione. Questi pannelli sono fornitori consigliati e potrebbero fornire un prezzo più basso sui loro prodotti e servizi tramite la connessione del fornitore di assicurazioni. Tuttavia, la maggior parte degli assicuratori non ti chiede di utilizzare i loro venditori e potresti forse avere capacità di adattamento nel lavorare con collaboratori di lunga data. Qualunque percorso tu scelga, è importante sapere a chi telefonare quando arriva il momento.

Allunga le tue risorse di backup

Potrebbe essere necessario disporre di risorse supplementari in base alla varietà dell'incidente. Ad esempio, in casi eccessivi, potrebbe essere previsto un fornitore specializzato per la comunità esterna e il supporto per la ricostruzione del server. Oppure, se esternalizzi il tuo normale consulente legale quotidiano di lavoro, probabilmente sarà anche essenziale nel corso di un disastro. Eventuali fonti extra ti chiederanno la loro guida. Se vuoi che questi addebiti siano coperti, vorrai modificare le tue idee o la tua copertura per soddisfare le tue esigenze - e subito prima di un incidente. Non sarai pronto a fornire risorse sufficienti e mantenere i servizi nel mezzo di una crisi.

L'assicurazione informatica è un modo efficace per le aziende di compensare il rischio e l'accusa di una violazione fintanto che i loro team di reazione agli incidenti si comportano in modo ordinato e nell'ambito del piano. Il coinvolgimento e la comunicazione sono importanti per evitare di essere quel supervisore IT/IR che realizza 6 mesi e 6 cifre in una crisi che hai perso 1 (o molto più) disturbi vitali delle tue esigenze di assicurazione informatica per la protezione dei pagamenti.

Ritesh Singhai, Direttore senior, Alternative EMEA, Secureworks