ปิดบังทรัพย์สินทั้งหมดของคุณ – ทำให้แน่ใจว่าปฏิกิริยาเหตุการณ์ของคุณสอดคล้องกับความคุ้มครอง Cyber Insurance ของคุณ
เผยแพร่แล้ว: 2022-01-06
ก่อนการระบาดใหญ่ของ Covid-19 อย่างเหมาะสม นโยบายการประกันภัยทางไซเบอร์ได้ขยายตัวออกไปอย่างน่าประหลาดใจ หลายเรื่องและนักวิเคราะห์เชื่อว่าการพัฒนาของตลาดนโยบายการประกันภัยทางไซเบอร์จากประมาณ 5.8 พันล้านปอนด์ในปี 2563 เป็น 15.2 พันล้านปอนด์ภายในปี 2568
การพัฒนาที่ระเบิดได้นี้ได้รับการขยายเพิ่มเติมโดยการปรับเปลี่ยนอย่างกะทันหันในการทำงาน/อายุการใช้งานที่ขับเคลื่อนโดยการระบาดใหญ่ บริษัทเห็นการลงทุนใหม่ๆ ในเทคโนโลยีต่างๆ เพื่อช่วยในการดำเนินการทางไกลและการเปลี่ยนแปลงทางดิจิทัล และการลงทุนที่ลึกซึ้งยิ่งขึ้นในด้านระบบอัตโนมัติและโซลูชันห่วงโซ่แหล่งที่มาเพื่อช่วยในการจัดการการขาดดุล และด้วยการลงทุนที่แพร่หลายเหล่านี้ เรายังสังเกตเห็นการเพิ่มขึ้นอย่างเหนือชั้นในด้านปริมาณ ความรุนแรง และความซับซ้อนของการโจมตี Deep Instinct 1 เผยแพร่รายงานการตรวจสอบที่แสดงว่ามัลแวร์ดีขึ้น 358% ในทุกด้าน และแรนซัมแวร์เพิ่มขึ้น 435% เมื่อเทียบกับปี 2019 และจากการศึกษาทั้งหมดในปี 2021 พร้อมที่จะแยกข้อมูลการโจมตีทางไซเบอร์ออกไปอีกมาก
พายุอันน่าอัศจรรย์ของการนำนวัตกรรมทางเทคโนโลยีที่รวดเร็วมาใช้และการโจมตีอย่างรวดเร็ว ยังคงทำให้ธุรกิจต่างๆ ต่างกระตือรือร้นที่จะป้องกันความเสี่ยงจากราคาในโลกไซเบอร์ด้วยนโยบายการประกันในโลกไซเบอร์ ในความเป็นจริง Marsh รายงานจำนวนบริษัทในสหราชอาณาจักรที่ได้รับความคุ้มครองทางไซเบอร์เพิ่มขึ้นเป็นสองเท่าในปี 20202 และองค์กรต่างๆ ก็มีแนวโน้มที่จะทำอย่างไม่ต้องสงสัย แยกส่วนคุณภาพสูงสุดสำหรับการป้องกันนั้นด้วยการกำหนดราคานโยบายแผนประกันทางไซเบอร์ที่ขยายตัวมากกว่า 25% ภายในไตรมาสที่ 2 ปี 2564 ตามการศึกษาล่าสุด 3 จากสภานายหน้าและนายหน้ากรมธรรม์ประกันภัย (CIAB)
ด้วยการลงทุนที่โดดเด่นซึ่งผลิตโดยบริษัทที่เท่าเทียมกันและบริษัทประกันในโลกไซเบอร์ การวางแนวของแผนและการตอบสนองต่อเหตุการณ์จึงเป็นองค์ประกอบที่สำคัญ น่าเสียดายที่การจัดแนวนี้ถูกละเลยจนถึงข้อเท็จจริงง่ายๆ เนื่องจากกรมธรรม์ประกันภัยทางไซเบอร์ส่วนใหญ่ได้รับร่วมกับ Staff Comp, E&O, D&O และอื่นๆ และไม่มีการป้อนข้อมูลหมวดหมู่และการสนทนาในทันทีที่จำเป็นโดยไซเบอร์ ทีมงานด้านความปลอดภัย
โดยทั่วไปแล้ว ความคุ้มครองทางไซเบอร์ถูกสร้างขึ้นเพื่อปกป้ององค์กรจากความเป็นไปได้อันเป็นผลมาจากข้อตกลงการประกันที่โดดเด่น สถานที่ที่เหมาะสมกับการประเมินด้านไอทีและไอทีมากที่สุด ได้แก่ สิ่งต่างๆ เหล่านี้เกี่ยวกับความปลอดภัยของเครือข่าย ความรับผิดชอบทางกฎหมายด้านความเป็นส่วนตัว ความเสี่ยงในการปฏิบัติงานและบุคคลที่สาม ตลอดจนข้อผิดพลาดและการละเว้น
- ข้อตกลงด้านความปลอดภัยของชุมชนครอบคลุมธุรกิจต่างๆ ในกรณีของความล้มเหลวในการป้องกันเครือข่ายอันเนื่องมาจากการละเมิดรายละเอียด การติดมัลแวร์ การประนีประนอมอีเมลธุรกิจ ความต้องการกรรโชกทางไซเบอร์ และแรนซัมแวร์
- การปกป้องความรับผิดต่อความเป็นส่วนตัวปกป้องธุรกิจจากความรับผิดทางกฎหมายและกฎระเบียบที่เกิดขึ้นจากเหตุการณ์ในโลกไซเบอร์หรือการละเมิดกฎระเบียบความเป็นส่วนตัว
- ภัยคุกคามจากการปฏิบัติงานและการลดลงของรายได้ที่เกี่ยวข้องสามารถบรรเทาได้ด้วยการป้องกันการหยุดชะงักของธุรกิจขนาดเล็กในชุมชน เมื่อชุมชนของคุณหรือชุมชนผู้ให้บริการคู่ค้ารายสำคัญล่มสลายเนื่องจากเหตุการณ์ที่เกิดขึ้น ธุรกิจต่างๆ อาจสูญเสียผลกำไร ค่าใช้จ่าย และค่าใช้จ่ายเพิ่มเติมที่เกิดขึ้นในช่วงเวลาที่ธุรกิจหยุดชะงัก
- ข้อผิดพลาดและการละเว้น – การเฉลิมฉลองในโลกไซเบอร์ยังคงขัดขวางไม่ให้คุณปฏิบัติตามภาระผูกพันตามสัญญาและนำเสนอโซลูชันแก่ผู้บริโภคของคุณ E&O จัดการกับการเรียกร้องที่เกิดจากความผิดพลาดในประสิทธิภาพหรือความล้มเหลวในการให้บริการผู้เชี่ยวชาญของคุณ
ปัญหาใหญ่ที่สุดในการทำแผนให้ปลอดภัยโดยที่ทีมไซเบอร์ไม่ได้ให้ข้อมูลคือ ขั้นตอนนโยบายการประกันภัยทางไซเบอร์คือสัญญาที่สร้างความคาดหวังและภาระผูกพันเกี่ยวกับผู้ให้บริการประกันภัยและผู้เอาประกันภัย หากความคาดหวังเหล่านี้ไม่เป็นที่น่าพอใจ กรมธรรม์ประกันภัยอาจไม่ครอบคลุมการรับประกัน แม้ว่าการจัดการด้านไอทีจะคำนึงถึงนโยบายความครอบคลุมทางไซเบอร์ แต่ก็ขาดประสบการณ์ด้านกฎหมายและนโยบายการประกันในการตีความและปฏิบัติตามข้อกำหนดหลายประการของแผนอย่างเพียงพอ
ความท้าทายอีกประการหนึ่งในการทำข้อตกลงโดยที่ไม่มีทีมไอทีและฝ่ายป้องกันเข้ามาคือวิธีการของเหตุการณ์นั้นต้องการขับเคลื่อนโดยองค์กร หากไม่มีความคุ้นเคย ข้อตกลง และการยอมรับคำสั่งความครอบคลุม ข้อกำหนดอื่นๆ มักจะเลือกลำดับความสำคัญและ/หรือครอบงำฝ่าย IT และ IR ผ่านเหตุการณ์ที่เกิดขึ้นจริง
ในบทความนี้มีปัจจัยสองสามประการในการสร้างการรับประกันแผนและขั้นตอนการตอบสนองต่อเหตุการณ์:
- ให้ทัศนวิสัยและรวมการจัดการด้านไอทีและไอทีเพื่อให้พวกเขาสามารถรวมนโยบายการประกันทางไซเบอร์ในเชิงรุกเข้ากับกลยุทธ์ IR ของพวกเขา
- อัปเดต CIRP และทบทวนแผนประกันทางไซเบอร์ขององค์กรก่อนเกิดภัยพิบัติ
- สร้างความสัมพันธ์กับผู้ขายก่อนที่คุณจะโดนโจมตี ขั้นตอนกรมธรรม์ประกันภัยทางไซเบอร์โดยทั่วไปจะนำเสนอผลิตภัณฑ์และบริการที่หลากหลาย ผู้ค้าและสหายที่ได้รับความนิยมสูงสุดของพวกเขาอาจไม่เหมือนกับบุคคลในกลุ่มของคุณและคุณอาจต้องการแหล่งข้อมูลเพิ่มเติมด้วย
การมองเห็นและการมีส่วนร่วมจาก IT และ IR Management
การบริหารไอทีและ IR จำเป็นต้องมีส่วนร่วมก่อนที่จะซื้อกรมธรรม์ประกันภัยทางไซเบอร์เพื่อให้ข้อมูลและข้อเสนอแนะต่อความคาดหวังและภาระผูกพัน เมื่อนโยบายเป็นที่ต้องการ ฝ่ายบริหารไอทีและ IR จะต้องรวมการครอบคลุมในโลกไซเบอร์ในแนวคิด IR ของตนในเชิงรุก และรับรองว่าความรู้จะได้รับการสื่อสารทั้งหมดผ่านกลุ่มตอบสนองต่อเหตุการณ์ อย่างน้อยที่สุด พวกเขาต้องตรวจสอบให้แน่ใจว่าชายหรือหญิงที่รับผิดชอบในการครอบคลุมการประกันในโลกไซเบอร์นั้นเป็นส่วนหนึ่งของกลุ่มปฏิกิริยาเหตุการณ์
อัปเดตโปรแกรมตอบสนองเหตุการณ์ทางไซเบอร์ (CIRP)
อย่างที่พวกเขาพูดกันว่า "การวางแผนและการเตรียมการหยุดการทำงานที่ไม่ดี" ด้วยเหตุนี้ จึงมีข้อกังวลอื่นๆ อีกจำนวนหนึ่งที่ควรได้รับการตรวจสอบจริงๆ ก่อนเกิดการโจมตีทางไซเบอร์หรือภัยพิบัติจากการละเมิดที่เกี่ยวข้องกับแผนประกันทางไซเบอร์ของคุณ รับรองว่าคุณได้รับแจ้งและมีระบบสำหรับ: ข้อกำหนดการแจ้งเตือนของผู้ให้บริการประกัน การเริ่มต้นความช่วยเหลือ IR (เช่น Breach Mentor) ความรับผิดชอบเกี่ยวกับการเริ่มต้นการชำระเงินด้วย Bitcoin ของ Ransomware และ "Gotchas" ในข้อตกลง (เช่น 72 - จำเป็นต้องแจ้งเตือนแรนซัมแวร์ชั่วโมง) สิ่งเหล่านี้และเพิ่มเติมควรเป็นส่วนหนึ่งของ CIRP ที่อัปเดตของคุณ
สร้างการแต่งงานกับผู้ขายที่เลือก
ผู้ประกันตนทางไซเบอร์มักจะจัดเตรียมรายการตรวจสอบหรือแผงข้อมูลของผู้ให้บริการที่มีประสบการณ์เพื่อเสนอนิติวิทยาศาสตร์ของระบบคอมพิวเตอร์ที่ได้รับอนุญาต การแจ้งเตือน เพียงโทรหาคนกลาง ประชาสัมพันธ์ การสื่อสารเกี่ยวกับภัยพิบัติ เซสชั่นการฉ้อโกง การตรวจสอบประวัติเครดิตและเคล็ดลับการกู้คืนบัตรประจำตัว และบริษัทสำหรับผู้ถือกรมธรรม์ใน เหตุการณ์ที่เกิดอุบัติภัย แผงเหล่านี้ได้รับคำแนะนำจากซัพพลายเออร์และอาจให้ราคาที่ต่ำกว่าสำหรับผลิตภัณฑ์และบริการของตนมากขึ้นผ่านการเชื่อมต่อของผู้ให้บริการประกันภัย อย่างไรก็ตาม บริษัทประกันส่วนใหญ่ไม่ได้เรียกร้องให้คุณใช้ผู้ขาย และคุณอาจมีความสามารถในการปรับตัวในการทำงานกับผู้ร่วมงานที่มีมายาวนาน ไม่ว่าคุณจะเลือกเส้นทางใด การรู้ว่าจะโทรหาใครเมื่อถึงเวลานั้นเป็นสิ่งสำคัญ
ยืดเวลาของสินทรัพย์สำรองของคุณ
คุณอาจจะต้องมีทรัพย์สินเสริมตามเหตุการณ์ที่หลากหลาย ตัวอย่างเช่น ในกรณีที่มากเกินไป ผู้ให้บริการเฉพาะสำหรับชุมชนภายนอกและการสนับสนุนการสร้างเซิร์ฟเวอร์ใหม่อาจได้รับการคาดหวัง หรือถ้าคุณจ้างที่ปรึกษาทางกฎหมายที่ทำงานในแต่ละวันตามปกติ พวกเขาก็อาจจะมีความจำเป็นในช่วงที่เกิดภัยพิบัติ แหล่งข้อมูลเพิ่มเติมจะต้องการคำแนะนำจากคุณ หากคุณต้องการให้ค่าใช้จ่ายเหล่านี้หมดไป คุณจะต้องเปลี่ยนแปลงความคิดหรือความครอบคลุมของคุณเพื่อตอบสนองความต้องการของคุณ – และก่อนเกิดเหตุการณ์ คุณจะไม่พร้อมที่จะใช้ทรัพยากรอย่างเพียงพอและคงไว้ซึ่งบริการที่เป็นศูนย์กลางของวิกฤต
การประกันภัยทางไซเบอร์เป็นวิธีที่มีประสิทธิภาพสำหรับบริษัทต่างๆ ในการชดเชยอันตรายและการเรียกเก็บเงินจากการละเมิดตราบเท่าที่ทีมตอบสนองเหตุการณ์ของพวกเขาดำเนินการอย่างเรียบร้อยและอยู่ภายในแผนเท่านั้น การมีส่วนร่วมและการสื่อสารเป็นสิ่งสำคัญในการป้องกันไม่ให้ผู้บังคับบัญชา IT/IR ตระหนักถึง 6 เดือนและ 6 ตัวเลขในวิกฤตที่คุณพลาด 1 (หรือมากกว่านั้น) ความเจ็บป่วยที่สำคัญของความต้องการประกันในโลกไซเบอร์ของคุณสำหรับการป้องกันการชำระเงิน
Ritesh Singhai ผู้อำนวยการอาวุโส EMEA Alternatives บริษัท Secureworks