Mascarando toda a sua propriedade - certificando-se de que sua reação a incidentes esteja alinhada com sua cobertura de cobertura de seguro cibernético
Publicados: 2022-01-06
Devidamente à frente da pandemia de Covid-19, as apólices de seguro cibernético já estavam se expandindo a um custo surpreendente. Várias histórias e analistas acreditavam que o desenvolvimento do mercado de apólices de seguro cibernético passaria de aproximadamente £ 5,8 bilhões em 2020 para £ 15,2 bilhões em 2025.
Esse desenvolvimento explosivo foi ainda mais amplificado pelas mudanças repentinas no desempenho / vida útil impulsionadas pela pandemia. as corporações viram novos investimentos em tecnologias para ajudar no desempenho distante e na transformação digital e investimentos mais profundos em soluções de automação e cadeia de fontes para ajudar a gerenciar déficits. E com esses investimentos predominantes, também observamos um aumento sem paralelo na quantidade, gravidade e sofisticação dos ataques. O Deep Instinct 1 publicou um relatório de investigação mostrando que o malware melhorou 358% no geral e o ransomware aumentou 435% em comparação com 2019. E de acordo com todos os estudos, 2021 está prestes a dividir ainda mais informações sobre ataques cibernéticos.
A fantástica tempestade de rápida adoção de inovação tecnológica e ataques rápidos de lareira ainda deixou as empresas ansiosas para cobrir o preço do risco cibernético com uma apólice de seguro cibernético. Na verdade, Marsh relata que a quantidade de empresas do Reino Unido que adquirem cobertura cibernética dobrou em 20202. E as empresas estão inclinadas a, e sem dúvida, desembolsar uma qualidade superior para essa proteção com preços de apólice de seguro cibernético expandindo em mais de 25%. até o segundo trimestre de 2021, de acordo com o último estudo3 do Council of Insurance policy Brokers & Brokers (CIAB).
Com investimentos de destaque produzidos igualmente por empresas e seguradoras cibernéticas, o alinhamento do plano e da resposta a incidentes é um componente importante. Lamentavelmente, esse alinhamento é negligenciado até o simples fato, pois a maioria das apólices de seguro cibernético são adquiridas em conjunto com Staff Comp, E&O, D&O e assim por diante. equipe de segurança.
A cobertura cibernética geralmente é criada para proteger as empresas da possibilidade de acordos de seguro distintos. Os locais mais aplicáveis à avaliação de TI e de TI incluem coisas como essas sobre segurança de rede, responsabilidade legal de privacidade, riscos operacionais e de terceiros, erros e omissões.
- Os acordos de segurança da comunidade abrangem empresas na circunstância de uma falha de proteção de rede resultante de violação de detalhes, infecção por malware, comprometimento de e-mail comercial, desejo de extorsão cibernética e ransomware.
- A proteção de responsabilidade de privacidade protege as empresas das responsabilidades legais e regulatórias decorrentes de um incidente cibernético ou violação de regulamentação de privacidade.
- A ameaça operacional e o declínio de receita relacionado podem ser mitigados com a proteção contra interrupção de pequenas empresas da comunidade. Quando sua comunidade ou a comunidade de um fornecedor parceiro importante fica inativa devido a um incidente, as empresas podem obter lucros bem perdidos, cobranças e despesas adicionais incorridas durante o período de interrupção dos negócios.
- Falhas e omissões – Uma celebração cibernética pode continuar impedindo você de cumprir suas obrigações contratuais e oferecer soluções para seus consumidores. A E&O lida com reclamações decorrentes de falhas no desempenho ou falha na realização de seus serviços especializados
O maior problema em garantir um plano sem a participação da equipe cibernética é que os procedimentos de apólice de seguro cibernético são contratos que estabelecem expectativas e compromissos em relação ao(s) provedor(es) de seguro e ao segurado. Se essas expectativas não forem satisfeitas, a cobertura das apólices de seguro pode não fornecer sua garantia. Mesmo que o gerenciamento de TI esteja atento à política de cobertura cibernética, eles não têm experiência legal e de apólice de seguro para interpretar e cumprir adequadamente as muitas estipulações do plano.
Mais um desafio ao firmar um acordo sem a entrada de nenhuma equipe de TI e Proteção é que o método de incidente deseja ser conduzido pela organização. Desprovido de total familiaridade, acordo e adoção de diretivas de cobertura, outros requisitos provavelmente escolherão prioridade e/ou sobrecarregarão a administração de TI e RI por meio de um incidente real.
Neste artigo estão alguns fatores para garantir que seu plano e procedimentos de reação a incidentes se alinhem:
- Dê visibilidade e inclua a TI e a administração de TI para que eles possam integrar proativamente as apólices de seguro cibernético em suas estratégias de RI.
- Atualize o CIRP e revise o plano de cobertura de seguro cibernético da organização antes de um desastre.
- Estabeleça relacionamentos com fornecedores antes de ser atingido. Os procedimentos de apólice de seguro cibernético geralmente apresentam uma gama de produtos e serviços. Seus fornecedores e companheiros mais populares podem não ser os mesmos do seu grupo e você também pode exigir fontes extras.
Visibilidade e envolvimento da gestão de TI e RI
A administração de TI e RI precisa ser engajada logo antes de uma apólice de seguro cibernético ser comprada para fornecer informações e sugestões para as expectativas e compromissos. Uma vez que uma política é preferida, a administração de TI e RI precisa combinar proativamente a cobertura cibernética em suas ideias de RI e garantir que o conhecimento seja comunicado a todos os grupos de resposta a incidentes. No mínimo, eles devem certificar-se de que o homem ou mulher responsável pela cobertura de seguro cibernético faz parte do Grupo de Reação a Incidentes.
Atualize seu Programa de Resposta a Incidentes Cibernéticos (CIRP)
Como se costuma dizer, “planejamento e preparação impedem o mau desempenho”. Como tal, há uma série de outras preocupações que realmente devem ser revisadas antes de um ataque cibernético ou desastre de violação em relação ao seu plano de cobertura de seguro cibernético. Certifique-se de estar informado e ter um sistema para: requisitos de notificação do provedor de cobertura de seguro, início de assistência IR (ou seja, Breach Mentor), responsabilidade em relação ao início de qualquer pagamento de bitcoin de Ransomware e quaisquer “Gotchas” no contrato (por exemplo, 72 -hora de notificação de ransomware). Todos estes, e mais, devem ser parte do seu CIRP atualizado.
Crie um casamento com vendedores escolhidos
As seguradoras cibernéticas geralmente fornecem uma lista de verificação, ou painel, de fornecedores experientes para oferecer informações autorizadas, forense de sistema de computador, notificação, simplesmente ligar para o meio, relações públicas, comunicações de desastres, sessão de fraude, verificação de histórico de crédito e dicas de restauração de identidade e empresas para seus segurados em no caso de um desastre de violação. Esses painéis são fornecedores avisados e podem fornecer um preço mais baixo em seus produtos e serviços por meio da conexão do provedor de seguros. No entanto, a maioria das seguradoras não exige que você use seus vendedores e talvez você tenha adaptabilidade ao trabalhar com associados de longa data. Seja qual for a rota que você selecionar, é importante saber para quem ligar quando chegar a hora.
Aumente seus ativos de backup
Você pode ter que ter ativos suplementares com base na variedade de incidentes. Por exemplo, em muitos casos, pode ser esperado um fornecedor especializado para a comunidade externa e suporte à reconstrução do servidor. Ou se você terceirizar seu advogado legal do dia-a-dia de trabalho normal, eles provavelmente também serão essenciais durante um desastre. Quaisquer fontes extras exigirão sua orientação. Se você deseja que essas cobranças sejam cobertas, altere suas ideias ou sua cobertura para atender às suas necessidades – e pouco antes de um incidente. Você não estará pronto para recursos suficientes e reter os serviços no centro de uma crise.
O seguro cibernético é uma maneira poderosa para as empresas compensarem o risco e a cobrança de uma violação, desde que suas equipes de reação a incidentes funcionem perfeitamente e dentro do plano. Envolvimento e comunicação são importantes para evitar que o supervisor de TI / RI que percebe 6 meses e 6 números em uma crise que você perdeu 1 (ou muito mais) problemas vitais de suas necessidades de seguro cibernético para proteção de pagamento.
Ritesh Singhai, Diretor Sênior, Alternativas EMEA, Secureworks