Маскировка всего вашего имущества — убедитесь, что ваша реакция на инцидент соответствует вашему покрытию киберстрахования.
Опубликовано: 2022-01-06
Как раз перед пандемией Covid-19 полисы киберстрахования уже расширялись с невероятной скоростью. Несколько историй и аналитиков полагали, что рынок полисов киберстрахования вырастет примерно с 5,8 млрд фунтов стерлингов в 2020 году до 15,2 млрд фунтов стерлингов к 2025 году.
Затем это взрывное развитие было еще более усилено внезапными изменениями производительности / продолжительности жизни, вызванными пандемией. корпорации увидели новые инвестиции в технологии, чтобы помочь удаленной работе и цифровому преобразованию, а также более глубокие инвестиции в решения по автоматизации и цепочке поставок, чтобы помочь справиться с дефицитом. И с этими распространенными инвестициями мы также наблюдали беспрецедентный рост количества, серьезности и изощренности атак. Deep Instinct 1 опубликовал отчет о расследовании, показывающий, что вредоносное ПО улучшилось на 358% по всем показателям, а количество программ-вымогателей увеличилось на 435% по сравнению с 2019 годом. И, согласно всем исследованиям, 2021 год готов поделиться еще большим количеством информации о кибератаках.
Фантастический шторм быстрого внедрения технологических инноваций и быстрых огневых атак по-прежнему заставляет предприятия стремиться хеджировать цену кибер-риска с помощью полиса киберстрахования. На самом деле, Марш сообщает, что количество британских компаний, приобретающих киберстрахование, удвоилось в 2020 году2. И корпорации склонны и, несомненно, делают, раскошелиться на высокое качество для этой защиты с повышением цен на полисы киберстрахования более чем на 25%. ко второму кварталу 2021 года согласно последнему исследованию3 Совета страховых брокеров и брокеров (CIAB).
С выдающимися инвестициями, произведенными как компаниями, так и киберстраховщиками, согласование плана и реагирования на инциденты является важным компонентом. К сожалению, этой согласованностью пренебрегают вплоть до самого простого факта, поскольку большинство страховых полисов киберстрахования приобретаются в сочетании с Staff Comp, E&O, D&O и т. д., и без категорического ввода и немедленного обсуждения, необходимых для кибербезопасности. команда безопасности.
Кибер-покрытие обычно создается для защиты корпораций от возможности в результате особых страховых соглашений. Места, наиболее применимые к ИТ и оценке ИТ, включают такие вещи, как безопасность сети, юридическая ответственность за конфиденциальность, операционные риски и риски третьих лиц, а также ошибки и упущения.
- Соглашения о безопасности сообщества распространяются на предприятия в случае сбоя защиты сети, вытекающего из взлома деталей, заражения вредоносным ПО, компрометации корпоративной электронной почты, кибер-вымогательства и программ-вымогателей.
- Защита ответственности за конфиденциальность защищает предприятия от законных и нормативных обязательств, возникающих в результате киберинцидентов или нарушений правил конфиденциальности.
- Операционная угроза и связанное с ней снижение доходов могут быть смягчены с помощью защиты малого бизнеса сообщества от сбоев. Когда ваше сообщество или сообщество крупного партнера-поставщика выходит из строя из-за инцидента, предприятия могут получить упущенную выгоду, расходы и дополнительные расходы, понесенные в течение времени перерыва в работе.
- Ошибки и упущения. Киберпразднование может по-прежнему мешать вам выполнять свои договорные обязательства и предлагать решения вашим потребителям. E&O рассматривает претензии, возникающие из-за сбоев в работе или невыполнения ваших экспертных услуг.
Самая большая проблема с обеспечением безопасности плана без участия киберкоманды заключается в том, что процедуры полиса киберстрахования представляют собой контракты, которые устанавливают ожидания и обязательства в отношении поставщика(ов) страхования и застрахованного лица. Если эти ожидания не оправдаются, страховое покрытие может не соответствовать его гарантии. Даже если ИТ-руководители соблюдают политику кибербезопасности, им не хватает опыта работы с юридическими и страховыми политиками, чтобы адекватно интерпретировать и выполнять многие положения плана.
Еще одна проблема, связанная с заключением соглашения без участия ИТ-специалистов и специалистов по защите, заключается в том, что метод инцидентов должен управляться организацией. Без полного ознакомления, согласования и принятия директив о покрытии другие требования, скорее всего, выберут приоритет и / или перегрузят администрацию ИТ и IR из-за фактического инцидента.
В этой статье приведены несколько факторов, которые гарантируют соответствие вашего плана и процедур реагирования на инциденты:
- Обеспечьте видимость и включите ИТ и ИТ-администрирование, чтобы они могли заранее интегрировать полисы киберстрахования в свои стратегии по связям с инвесторами.
- Обновите CIRP и просмотрите план киберстрахования организации до стихийного бедствия.
- Установите отношения с поставщиками до того, как вас ударят. Процедуры полиса киберстрахования обычно представляют собой ряд продуктов и услуг. Их самые популярные продавцы и компаньоны могут не совпадать с людьми из вашей группы, и вам также могут потребоваться дополнительные источники.
Видимость и участие со стороны ИТ- и IR-менеджмента
Администрация ИТ и IR должна быть задействована непосредственно перед приобретением полиса киберстрахования, чтобы предоставить информацию и предложения по ожиданиям и обязательствам. Как только политика будет выбрана, администрация ИТ и IR должна заблаговременно объединить киберпокрытие со своими идеями IR и обеспечить передачу знаний всем группам реагирования на инциденты. Как минимум, они должны убедиться, что мужчина или женщина, ответственные за покрытие киберстрахования, входят в группу реагирования на инциденты.
Обновите свою программу реагирования на кибер-инциденты (CIRP)
Как говорится, «планирование и подготовка спасают от плохих результатов». Таким образом, существует ряд других проблем, которые действительно следует рассмотреть до кибератаки или взлома в отношении вашего плана покрытия киберстрахования. Убедитесь, что вы проинформированы и имеете систему для: требований к уведомлению поставщика страхового покрытия, инициирования помощи IR (например, Breach Mentor), ответственности в отношении инициирования любого платежа в биткойнах с помощью программ-вымогателей и любых «подводных камней» в соглашении (например, 72). требуется уведомление о программе-вымогателе). Все это и многое другое должно быть частью вашего обновленного CIRP.
Создайте брак с выбранными продавцами
Киберстраховщики обычно предоставляют контрольный список или панель опытных поставщиков поставщиков, чтобы предложить авторизованные, судебные экспертизы компьютерных систем, уведомления, просто позвонить по посредникам, связи с общественностью, сообщения о чрезвычайных ситуациях, сеансы мошенничества, проверку кредитной истории и советы по восстановлению удостоверений личности и компании для их страхователей в в случае аварии с нарушением. Эти группы являются рекомендованными поставщиками и могут предлагать более низкие цены на свои продукты и услуги посредством связи со страховой компанией. Тем не менее, большинство страховщиков не призывают вас использовать их продавцов, и вы, возможно, сможете приспособиться к работе с давними партнерами. Какой бы маршрут вы ни выбрали, важно знать, кому позвонить, когда придет время.
Удлините свои ресурсы резервного копирования
Возможно, вам придется иметь дополнительные активы в зависимости от разнообразия инцидентов. Например, в некоторых случаях можно ожидать специализированного поставщика для внешнего сообщества и поддержки восстановления сервера. Или, если вы отдаете на аутсорсинг своих обычных ежедневных адвокатов, они, вероятно, также будут необходимы во время стихийного бедствия. Любые дополнительные источники потребуют от вас руководства. Если вы хотите, чтобы эти обвинения были покрыты, вам нужно либо изменить свои идеи, либо свое покрытие, чтобы удовлетворить ваши требования - и непосредственно перед инцидентом. Вы не будете готовы выделить достаточно ресурсов и сохранить услуги в центре кризиса.
Киберстрахование — это мощный способ для компаний компенсировать опасность и обвинение в нарушении безопасности до тех пор, пока их группы реагирования на инциденты работают четко и в рамках плана. Участие и коммуникация важны, чтобы не стать супервайзером по ИТ / IR, который понимает 6 месяцев и 6 цифр в кризисе, который вы пропустили 1 (или гораздо больше) жизненно важных заболеваний вашего киберстрахования, необходимых для защиты платежей.
Ритеш Сингхай, старший директор по альтернативам в регионе EMEA, Secureworks