すべての資産をマスキングする–インシデントリアクションがサイバー保険の補償範囲と一致していることを確認します
公開: 2022-01-06
Covid-19のパンデミックに先んじて、サイバー保険契約はすでに驚くべき料金で拡大していました。 いくつかのストーリーとアナリストは、サイバー保険契約市場の発展が2020年の約58億ポンドから、2025年までに152億ポンドになると信じていました。
その後、この爆発的な発展は、パンデミックによって引き起こされたパフォーマンス/ライフタイムの突然の変更によってさらに増幅されました。 企業は、遠隔パフォーマンスとデジタルトランスフォーメーションを支援するためのテクノロジー全体にわたる新しい投資と、赤字の管理を支援するための自動化およびソースチェーンソリューションへのより深い投資を見ました。 そして、これらの一般的な投資により、攻撃の量、重大度、および高度化の比類のない増加も観察されました。 Deep Instinct 1は、マルウェアが全体で358%改善し、ランサムウェアが2019年と比較して435%増加したことを示す調査レポートを公開しました。また、すべての調査により、2021年はさらに多くのサイバー攻撃情報を分割する準備ができています。
迅速な技術革新の採用と迅速な暖炉の攻撃の幻想的な嵐は、サイバー保険契約でサイバーリスクの値札をヘッジすることを熱望している企業を依然として残しています。 実際、マーシュは、サイバーカバレッジを取得する英国企業の数が20202年に2倍になったと報告しています。そして、企業は、サイバー保険プランの保険価格が25%以上拡大することで、その保護のために最高品質をフォークする傾向があり、間違いなくそうしています。保険証券ブローカーおよびブローカー評議会(CIAB)の最新の調査3によると、2021年第2四半期までに。
企業とサイバー保険会社が同等に生み出した優れた投資により、計画とインシデント対応の調整は重要な要素です。 残念ながら、ほとんどのサイバー保険保険契約はスタッフコンプ、E&O、D&Oなどと連携して取得され、サイバーによって不可欠なカテゴリ入力と即時の会話がないため、この調整は単純な事実の直後まで無視されます。安全チーム。
サイバーカバレッジは、一般的に、独特の保険契約の結果として企業を可能性から保護するために作成されます。 ITおよびIT評価に最も適した場所には、ネットワークの安全性、プライバシーの法的責任、運用およびサードパーティのリスクとエラーおよび脱落に関するこれらのようなものが含まれます。
- コミュニティセキュリティ契約は、詳細な侵害、マルウェア感染、ビジネス電子メールの侵害、サイバー恐喝の欲求、およびランサムウェアに続くネットワーク保護の失敗の状況でビジネスを対象としています。
- プライバシー責任の保護は、サイバーインシデントまたはプライバシー規制違反から生じる法定責任および規制責任から企業を保護します。
- 運用上の脅威とそれに関連する収益の減少は、コミュニティの中小企業の中断を防ぐことで軽減できます。 インシデントが原因でコミュニティまたは重要なパートナープロバイダーのコミュニティがダウンした場合、ビジネスは、ビジネスの中断時に発生した利益、料金、および追加費用を大幅に失う可能性があります。
- 過失と不作為–サイバー祝賀会は、あなたが契約上の義務を果たし、消費者に解決策を提供することを妨げ続ける可能性があります。 E&Oは、エキスパートサービスのパフォーマンスの不具合または達成の失敗から生じるクレームを処理します
サイバーチームの意見がない状態で計画を確保する際の最大の問題は、サイバー保険契約の手続きが、保険会社と被保険者に関する期待とコミットメントを確立する契約であるということです。 これらの期待が喜ばない場合、保険契約の補償範囲はその保証を十分に提供しない可能性があります。 IT管理者は、サイバーカバレッジポリシーに注意を払っていますが、計画の多くの規定を適切に解釈して実行するための法務および保険ポリシーの経験が不足しています。
ITおよび保護チームが参加しない契約を締結する際のもう1つの課題は、インシデントメソッドが組織によって推進されることを望んでいることです。 カバレッジディレクティブに完全に精通し、合意し、採用することなく、他の要件は、優先順位を選択するか、実際のインシデントを通じてITおよびIR管理を圧倒する可能性が最も高いでしょう。
この記事では、計画とインシデント対応手順が一致することが保証されている場合のいくつかの要因があります。
- 可視性を提供し、ITおよびIT管理を含めて、サイバー保険ポリシーをIR戦略に積極的に統合できるようにします。
- CIRPを更新し、災害の前に組織のサイバー保険の補償計画を確認します。
- 攻撃を受ける前にベンダーとの関係を確立します。 サイバー保険の保険契約手続きは、一般的にさまざまな製品やサービスを提供します。 彼らの最も人気のあるベンダーや仲間は、あなたのグループの個人と同じではないかもしれませんし、あなたは追加の情報源を要求するかもしれません。
ITおよびIR管理からの可視性と関与
ITおよびIRの管理は、サイバー保険契約を購入する直前に関与して、期待とコミットメントに対するインプットと提案を提供する必要があります。 ポリシーが優先されると、ITおよびIR管理者は、サイバーカバレッジをIRアイデアに積極的に組み合わせ、知識がインシデント対応グループ全体に伝達されるようにする必要があります。 最低限、サイバー保険の補償範囲の責任を負う男性または女性がインシデントリアクショングループの構成要素であることを確認する必要があります。
サイバーインシデント対応プログラム(CIRP)を更新する
彼らが言うように、「計画と準備はパフォーマンスの低下を防ぎます」。 そのため、サイバー保険の補償範囲計画に関して、サイバー攻撃や侵害災害の前に実際に確認する必要のある他の多くの懸念事項があります。 保険適用範囲プロバイダーの通知要件、IRアシスト(つまり、違反メンター)の開始、ランサムウェアビットコイン支払いの開始に関する責任、および契約の「ゴッチャ」(例:72)に関する情報が提供され、システムがあることを確認します。 -時間ランサムウェア通知の必要性)。 これらすべて、および追加は、更新されたCIRPの側面である必要があります。
選ばれた売り手との結婚を作成する
サイバー保険会社は通常、経験豊富なプロバイダーベンダーのチェックリストまたはパネルを提供して、承認されたコンピューターシステムのフォレンジック、通知、電話の仲介、広報、災害通信、詐欺セッション、信用履歴の確認、ID復元のヒント、および保険契約者向けの企業を提供します。違反災害のイベント。 これらのパネルはサプライヤーに助言されており、保険プロバイダーとのつながりを介して、自社の製品やサービスをより安く提供する可能性があります。 ただし、ほとんどの保険会社は、販売者を使用するようにあなたに要求していません。おそらく、長年の従業員と協力することに適応性があるかもしれません。 どちらのルートを選択する場合でも、時間になったときに誰に電話をかけるかを知ることは重要です。
バックアップ資産を長くする
インシデントの多様性に基づいて、補足資産が必要になる場合があります。 たとえば、過度のインスタンスでは、外部コミュニティとサーバーの再構築サポートの専門ベンダーが期待される可能性があります。 または、通常の勤務日ごとの法律顧問を外部委託する場合、災害時にも不可欠である可能性があります。 追加の情報源がある場合は、ガイダンスが必要になります。 これらの料金をコーティングしたい場合は、要件を満たすために、そしてインシデントの直前に、アイデアまたはカバレッジを変更する必要があります。 危機の中心にあるサービスを十分に活用し、維持する準備ができていません。
サイバー保険は、企業がインシデント対応チームが計画内できちんと実行するのと同じくらい長い時間、違反の危険性と請求を相殺するための強力な方法です。 支払い保護のために必要なサイバー保険の1つ(またはそれ以上)の重大な病気を見逃したという危機に6か月と6つの数字をもたらすIT/IRスーパーバイザーになるのを防ぐために関与とコミュニケーションは重要です。
Secureworks、EMEA Alternatives、シニアディレクター、Ritesh Singhai