Mascarea întregii proprietăți – asigurându-vă că reacția dumneavoastră la incident se aliniază cu Acoperirea dumneavoastră de asigurare cibernetică
Publicat: 2022-01-06
Înainte de pandemia de Covid-19, polițele de asigurare cibernetică se extindeau deja la o taxă uimitoare. Mai multe povestiri și analiști au considerat că dezvoltarea pieței polițelor de asigurare cibernetică de la aproximativ 5,8 miliarde de lire sterline în 2020 la 15,2 miliarde de lire sterline până în 2025.
Această dezvoltare explozivă a fost apoi și mai mult amplificată de modificările bruște ale performanței/duratei de viață determinate de pandemie. corporațiile au văzut noi investiții în tehnologii pentru a ajuta performanța la distanță și transformarea digitală și investiții mai profunde în soluții de automatizare și lanț de sursă pentru a ajuta la gestionarea deficitelor. Și cu aceste investiții predominante, am observat și o creștere fără egal a cantității, a severității și a sofisticarii atacurilor. Deep Instinct 1 a publicat un raport de investigație care arată că programele malware s-au îmbunătățit cu 358% la nivel general, iar ransomware-ul a crescut cu 435% în comparație cu 2019. Și, după toate studiile, 2021 este gata să divizeze și mai multe informații despre atacul cibernetic.
Furtuna fantastică a adoptării rapide a inovațiilor tehnologice și a atacurilor de foc rapid a lăsat companiile dornice să acopere prețul riscului cibernetic cu poliță de asigurare cibernetică. În realitate, Marsh raportează că cantitatea de companii din Regatul Unit care achiziționează acoperire cibernetică s-a dublat în 20202. Și corporațiile sunt înclinate să ofere, și cel mai mult, fără îndoială, o fac, o calitate superioară pentru această protecție, cu prețurile polițelor de asigurare cibernetică extinzând cu peste 25 %. până în T2 2021 conform celui mai recent studiu3 al Consiliului Brokerilor și Brokerilor de Polițe de Asigurare (CIAB).
Cu investiții remarcabile produse în egală măsură de companii și asigurători cibernetici, alinierea planului și a răspunsului la incident este o componentă importantă. Din păcate, această aliniere este neglijată chiar după simplul fapt, deoarece majoritatea polițelor de asigurare cibernetică sunt achiziționate împreună cu Staff Comp, E&O, D&O și așa mai departe, și fără aportul categoric și conversația imediată esențială din partea ciberneticului. echipa de siguranta.
Acoperirea cibernetică este în general creată pentru a proteja corporațiile de posibilități ca urmare a acordurilor distincte de asigurare. Locurile cele mai aplicabile pentru evaluarea IT și IT includ lucruri ca acestea în jurul siguranței rețelei, responsabilitatea legală a confidențialității, riscurile operaționale și terțe și erorile și omisiunile.
- Acordurile de securitate comunitară se referă la afaceri în cazul unei eșecuri de protecție a rețelei care rezultă din încălcarea detaliilor, infecția cu malware, compromisul de e-mail de afaceri, dorința de extorcare cibernetică și ransomware.
- Protecția răspunderii pentru confidențialitate protejează întreprinderile de răspunderile legale și de reglementare care decurg dintr-un incident cibernetic sau din încălcarea reglementărilor privind confidențialitatea.
- Amenințarea operațională și scăderea veniturilor aferente pot fi atenuate cu protecția comunității împotriva întreruperii afacerilor mici. Atunci când comunitatea dvs. sau comunitatea unui furnizor partener semnificativ scade din cauza unui incident, companiile pot obține profituri, taxe și cheltuieli suplimentare suportate în timpul întreruperii activității.
- Defecte și omisiuni – O sărbătoare cibernetică ar putea continua să vă împiedice să vă îndepliniți obligațiile contractuale și să oferiți soluții consumatorilor dumneavoastră. E&O se ocupă de reclamațiile care decurg din erori în performanța sau nerealizarea serviciilor dumneavoastră de experți
Cea mai mare problemă în asigurarea unui plan fără aportul echipei cibernetice este că procedurile polițelor de asigurare cibernetică sunt contracte care stabilesc așteptări și angajamente privind furnizorul (furnizorii) de asigurări și asigurați. Dacă aceste așteptări nu sunt fericite, este posibil ca acoperirea polițelor de asigurare să nu ofere garanția sa. Chiar dacă managementul IT ține cont de politica de acoperire cibernetică, le lipsește experiența juridică și de poliță de asigurare pentru a interpreta și îndeplini în mod adecvat numeroasele prevederi ale planului.
Încă o provocare legată de încheierea unui acord fără a intra nicio echipă IT și Protecție este că metoda incidentelor dorește să fie condusă de organizație. Fără familiarizarea totală cu, acordul și adoptarea directivelor de acoperire, alte cerințe vor alege cel mai probabil prioritatea și/sau vor copleși administrația IT și IR printr-un incident real.
În acest articol sunt câțiva factori atunci când vă asigurați că planul și procedurile de reacție la incident se aliniază:
- Oferiți vizibilitate și includeți administrația IT și IT, astfel încât aceștia să poată integra în mod proactiv polițele de asigurare cibernetică în strategiile lor IR.
- Actualizați CIRP și revizuiți planul de asigurare cibernetică al organizației înainte de un dezastru.
- Stabiliți relații cu furnizorii înainte de a fi lovit. Procedurile polițelor de asigurare cibernetică prezintă în general o gamă largă de produse și servicii. Cei mai populari furnizori și însoțitori ai lor s-ar putea să nu fie aceiași cu persoanele din grupul dvs. și este posibil să solicitați și surse suplimentare.
Vizibilitate și implicare din partea managementului IT și IR
Administrația IT și IR trebuie angajată chiar înainte de achiziționarea unei polițe de asigurare cibernetică pentru a oferi informații și sugestii la așteptările și angajamentele. Odată ce o politică este preferată, administrația IT și IR trebuie să combine în mod proactiv acoperirea cibernetică în ideile lor de IR și să se asigure că cunoștințele sunt comunicate prin intermediul grupurilor de răspuns la incident. Cel puțin, trebuie să se asigure că bărbatul sau femeia răspunzător pentru acoperirea de asigurare cibernetică face parte din Grupul de Reacție la Incident.
Actualizați-vă programul de răspuns la incidente cibernetice (CIRP)
După cum se spune, „planificarea și pregătirea opresc performanța slabă”. Ca atare, există o serie de alte îngrijorări care ar trebui revizuite cu adevărat înainte de un atac cibernetic sau un dezastru de încălcare în ceea ce privește planul dvs. de asigurare cibernetică. Asigurați-vă că sunteți informat și aveți un sistem pentru: cerințele de notificare ale furnizorului de acoperire de asigurare, inițierea asistenței IR (de exemplu, Breach Mentor), responsabilitatea cu privire la inițierea oricărei plăți Bitcoin Ransomware și orice „Gotchas” în acord (de exemplu, 72 - nevoie de notificare pentru ransomware în oră). Toate acestea și altele ar trebui să fie un aspect al CIRP actualizat.
Creați o căsătorie cu vânzătorii aleși
Asigurătorii cibernetici furnizează de obicei o listă de verificare sau un panou de furnizori cu experiență pentru a oferi servicii criminalistice autorizate pentru sisteme informatice, notificare, pur și simplu apel la mijloc, relații publice, comunicații în caz de dezastru, sesiune de fraudă, verificarea istoricului de credit și sfaturi de restaurare a ID-ului și companii pentru asigurații lor în în cazul unui dezastru de încălcare. Aceste panouri sunt furnizori avizați și ar putea oferi un preț mai mic pentru produsele și serviciile lor prin intermediul conexiunii cu furnizorul de asigurări. Cu toate acestea, majoritatea asigurătorilor nu vă solicită să folosiți vânzătorii lor și poate aveți adaptabilitate în a lucra cu asociați de lungă durată. Indiferent de ruta pe care o alegeți, este important să știți pe cine să sunați când sosește momentul.
Extindeți-vă activele de rezervă
Ar putea fi necesar să aveți active suplimentare în funcție de varietatea incidentului. De exemplu, în cazuri excesive, poate fi de așteptat un furnizor specializat pentru asistență pentru comunitatea exterioară și pentru reconstrucția serverului. Sau, dacă vă externalizați consilierul legal de la zi de lucru normală, probabil că acestea vor fi, de asemenea, esențiale în cursul unui dezastru. Orice sursă suplimentară vă va cere îndrumarea lor. Dacă doriți ca aceste taxe să fie acoperite, veți dori fie să vă modificați ideile, fie acoperirea pentru a vă satisface cerințele – și chiar înainte de un incident. Nu veți fi pregătit să resurseze suficiente și să păstrați serviciile în centrul unei crize.
Asigurarea cibernetică este o modalitate puternică pentru companii de a compensa pericolul și acuzația unei încălcări, atât de lungă cât echipele lor de reacție la incident funcționează corect și în cadrul planului. Implicarea și comunicarea sunt importante pentru a preveni a fi acel supervizor IT/IR care realizează 6 luni și 6 cifre într-o criză că ai ratat 1 (sau mult mai multe) boli vitale ale nevoilor tale de asigurare cibernetică pentru protecția plăților.
Ritesh Singhai, director senior, EMEA Alternatives, Secureworks