모든 자산 마스킹 – 사고 대응이 사이버 보험 적용 범위와 일치하는지 확인
게시 됨: 2022-01-06
코로나19 팬데믹(세계적 대유행)을 제대로 앞두고 사이버 보험 정책은 이미 놀라운 비용으로 확대되고 있었다. 여러 이야기와 분석가들은 사이버 보험 시장이 2020년 약 58억 파운드에서 2025년 152억 파운드로 성장할 것으로 보고 있습니다.
이 폭발적인 발전은 팬데믹으로 인한 성능/수명에서의 갑작스러운 수정으로 더욱 증폭되었습니다. 기업들은 원거리 수행 및 디지털 혁신을 지원하기 위한 기술 전반에 걸쳐 새로운 투자와 적자 관리를 지원하기 위한 자동화 및 소스 체인 솔루션에 대한 심층 투자를 확인했습니다. 그리고 이러한 일반적인 투자를 통해 공격의 양, 심각성 및 정교함이 비할 데 없이 증가하는 것을 관찰했습니다. Deep Instinct 1은 2019년에 비해 맬웨어가 전체적으로 358% 향상되었고 랜섬웨어가 435% 증가했음을 보여주는 조사 보고서를 발표했습니다. 모든 연구에 따르면 2021년은 훨씬 더 많은 사이버 공격 정보를 분할할 태세입니다.
신속한 기술 혁신 채택과 신속한 벽난로 공격의 환상적인 폭풍으로 인해 기업은 사이버 보험 정책으로 사이버 위험의 가격표를 헤지하고자 하는 열망을 여전히 갖고 있습니다. 실제로 Marsh는 20202년에 사이버 보장을 획득하는 영국 기업의 수가 두 배로 증가했다고 보고합니다. 그리고 기업은 사이버 보험 플랜 정책 가격이 25% 이상 증가하여 해당 보호를 위한 최고 품질의 보험을 구입하려는 경향이 있으며 의심할 여지 없이 그렇게 합니다. 보험 정책 중개인 및 중개인 위원회(CIAB)의 최신 연구3에 따르면 2021년 2분기까지.
동등하게 회사와 사이버 보험사가 뛰어난 투자를 했기 때문에 계획과 사고 대응을 조정하는 것이 중요한 구성 요소입니다. 유감스럽게도 대부분의 사이버 보험은 Staff Comp, E&O, D&O 등과 연계하여 취득되고 사이버에서 필수적인 범주적 입력과 즉각적인 대화 없이는 사후 간단한 사실까지 이러한 조정이 무시됩니다. 안전팀.
사이버 커버리지는 일반적으로 독특한 보험 계약의 결과로 가능성으로부터 기업을 보호하기 위해 만들어집니다. IT 및 IT 평가에 가장 적합한 위치에는 네트워크 안전, 개인 정보 보호 법적 책임, 운영 및 제3자 위험, 오류 및 누락과 관련된 모든 것이 포함됩니다.
- 커뮤니티 보안 계약은 세부 정보 침해, 맬웨어 감염, 비즈니스 이메일 손상, 사이버 강탈 욕구 및 랜섬웨어로 이어지는 네트워크 보호 실패 상황에서 기업을 대상으로 합니다.
- 개인 정보 보호 책임 보호는 사이버 사고 또는 사생활 보호 규정 위반으로 인해 발생하는 합법적이고 규제적인 책임으로부터 기업을 보호합니다.
- 운영 위협 및 관련 수익 감소는 커뮤니티 소기업 중단 보호를 통해 완화될 수 있습니다. 귀하의 커뮤니티 또는 중요한 파트너 제공업체의 커뮤니티가 사고로 인해 다운될 경우 비즈니스는 비즈니스 중단 시간 동안 발생한 이익, 비용 및 추가 비용을 크게 잃을 수 있습니다.
- 결함 및 누락 – 사이버 축하 행사는 계속해서 계약 의무를 이행하고 소비자에게 솔루션을 제공하는 데 방해가 될 수 있습니다. E&O는 귀하의 전문 서비스 수행 또는 수행 실패로 인한 결함으로 인해 발생하는 클레임을 처리합니다.
사이버 팀의 개입 없이 계획을 확보하는 가장 큰 문제는 사이버 보험 정책 절차가 보험 제공자와 피보험자에 대한 기대와 약속을 설정하는 계약이라는 점입니다. 이러한 기대가 만족스럽지 않으면 보험 정책 보장이 보장에 제공되지 않을 수 있습니다. IT 경영진이 사이버 보장 정책을 염두에 두더라도 계획의 많은 조항을 적절하게 해석하고 이행할 법적 및 보험 정책 경험이 부족합니다.
IT 및 보호 팀이 참여하지 않고 계약을 체결할 때의 또 다른 문제는 사고 방식이 조직에서 주도하기를 원한다는 것입니다. 적용 범위 지침에 대한 완전한 숙지, 동의 및 채택이 결여된 다른 요구 사항은 실제 사고를 통해 우선 순위를 선택하거나 IT 및 IR 관리를 압도할 가능성이 가장 높습니다.
이 기사에서는 보장된 계획과 사고 대응 절차가 일치하도록 제작할 때 몇 가지 요소를 설명합니다.
- 가시성을 제공하고 IT 및 IT 관리를 포함하여 사이버 보험 정책을 IR 전략에 사전에 통합할 수 있습니다.
- 재해 이전에 CIRP를 업데이트하고 조직의 사이버 보험 보장 계획을 검토합니다.
- 공격을 받기 전에 공급업체 관계를 설정하세요. 사이버 보험 정책 절차는 일반적으로 다양한 상품과 서비스를 제공합니다. 그들의 가장 인기 있는 공급업체 및 동료는 그룹의 개인과 동일하지 않을 수 있으며 추가 소스를 요구할 수도 있습니다.
IT 및 IR 관리의 가시성 및 참여
IT 및 IR 관리는 기대와 약속에 대한 의견과 제안을 제공하기 위해 사이버 보험 정책을 구입하기 직전에 참여해야 합니다. 정책이 선호되면 IT 및 IR 관리는 사이버 범위를 IR 아이디어에 사전에 결합하고 모든 사고 대응 그룹을 통해 지식이 전달되도록 해야 합니다. 최소한 사이버 보험 적용 범위에 대한 책임이 있는 남성 또는 여성이 사고 대응 그룹의 구성 요소인지 확인해야 합니다.
사이버 사고 대응 프로그램(CIRP) 업데이트
그들이 말했듯이 "계획과 준비가 실적 부진을 막는다". 따라서 사이버 보험 보장 계획과 관련하여 사이버 공격 또는 침해 재해 이전에 실제로 검토해야 하는 다른 많은 걱정거리가 있습니다. 보험 제공자의 알림 요구 사항, IR 지원(예: Breach Mentor) 시작, 랜섬웨어 비트코인 지불 시작에 대한 책임, 계약서의 모든 "고치"(예: 72 -시간 랜섬웨어 알림 필요). 이 모든 것과 추가 사항은 업데이트된 CIRP의 한 측면이어야 합니다.
선택된 판매자와 결혼
사이버 보험사는 일반적으로 공인된 컴퓨터 시스템 포렌식, 알림, 중간 전화, 홍보, 재난 커뮤니케이션, 사기 세션, 신용 기록 확인 및 ID 복원 팁을 보험 계약자에게 제공하기 위해 숙련된 공급자 공급업체의 체크리스트 또는 패널을 제공합니다. 위반 재해의 경우. 이 패널은 공급업체에 조언을 받으며 보험 제공업체 연결을 통해 제품 및 서비스에 대해 더 낮은 가격을 제공할 수 있습니다. 그러나 대부분의 보험사는 판매자를 이용하도록 요구하지 않으며 아마도 오랜 동료와 협력하는 데 적응력이 있을 수 있습니다. 어떤 경로를 선택하든 시간이 되었을 때 누구에게 전화를 걸어야 하는지 아는 것이 중요합니다.
백업 자산 확장
다양한 인시던트에 따라 추가 자산이 있어야 할 수 있습니다. 예를 들어 과도한 경우 외부 커뮤니티 및 서버 재구축 지원을 위한 전문 공급업체가 필요할 수 있습니다. 또는 일상적인 업무를 수행하는 합법적인 변호사를 아웃소싱하는 경우에도 재해 과정에서 필수적일 것입니다. 추가 출처는 귀하에게 지침을 요구할 것입니다. 이러한 요금이 적용되기를 원하면 사고 직전에 아이디어나 보험 적용 범위를 변경하여 요구 사항을 충족하고 싶을 것입니다. 위기의 중심에서 충분한 자원을 확보하고 서비스를 유지할 준비가 되어 있지 않습니다.
사이버 보험은 사고 대응 팀이 계획 내에서 깔끔하게 수행하는 만큼 기업이 침해 위험과 책임을 상쇄할 수 있는 강력한 방법입니다. 6개월 6개월 동안 지불 보호를 위한 사이버 보험의 필수 질병 1개(또는 그 이상)를 놓친 위기에 빠진 IT/IR 감독자가 되는 것을 방지하려면 참여와 커뮤니케이션이 중요합니다.
Ritesh Singhai, EMEA Alternatives, Secureworks 수석 이사