Tüm mülkünüzü maskeleme - Olay Tepkinizin Siber Sigorta kapsamı Kapsamınızla uyumlu olduğundan emin olun
Yayınlanan: 2022-01-06
Covid-19 pandemisinden çok önce, siber sigorta poliçeleri zaten şaşırtıcı bir ücretle genişliyordu. Birkaç hikaye ve analist, siber sigorta poliçeleri pazarının 2020'de yaklaşık 5,8 milyar sterlinden 2025'e kadar 15,2 milyar sterline çıktığına inanıyor.
Bu patlayıcı gelişme daha sonra pandemi tarafından yönlendirilen performans/yaşam süresindeki ani değişikliklerle daha da güçlendi. şirketler, açıkları yönetmeye yardımcı olmak için uzaktan performans ve dijital dönüşüme ve otomasyona ve kaynak zinciri çözümlerine daha derin yatırımlara yardımcı olmak için teknolojiler arasında yeni yatırımlar gördü. Ve bu yaygın yatırımlarla, saldırıların miktarı, şiddeti ve karmaşıklığında da eşi benzeri olmayan bir artış gözlemledik. Deep Instinct 1, kötü amaçlı yazılımların 2019'a kıyasla %358, fidye yazılımlarının ise %435 arttığını gösteren bir araştırma raporu yayınladı. Tüm araştırmalara göre 2021, çok daha fazla siber saldırı bilgisini bölmeye hazırlanıyor.
Hızlı teknolojik yeniliklerin benimsenmesi ve hızlı şömine saldırılarının fantastik fırtınası, işletmeleri siber riskin fiyat etiketini siber sigorta poliçesi ile korumaya istekli hale getirdi. Gerçekte, Marsh, Birleşik Krallık şirketlerinin siber kapsama alanı elde eden sayısının 2020'de iki katına çıktığını bildiriyor2. Ve şirketler, %25'ten fazla artan siber sigorta planı poliçe fiyatlandırması ile bu koruma için en yüksek kaliteyi sunmaya meyillidir ve hiç şüphesiz öyle de yapmaktadırlar. Sigorta Poliçe Brokerleri ve Brokerleri Konseyi'nin (CIAB) en son çalışmasına3 göre 2021'in ikinci çeyreğine kadar.
Eşit şirketler ve Siber sigortacılar tarafından üretilen olağanüstü yatırımlarla, plan ve olay müdahalesinin uyumlu hale getirilmesi önemli bir bileşendir. Ne yazık ki, çoğu siber sigorta poliçesi Staff Comp, E&O, D&O vb. ile bağlantılı olarak ve siber tarafından gerekli olan kategorik girdi ve anında konuşma olmadan alındığından, bu hizalama basit gerçeğin hemen sonrasına kadar ihmal edilmektedir. güvenlik ekibi.
Siber kapsam, genellikle, farklı sigorta anlaşmalarının bir sonucu olarak şirketleri olasılığa karşı korumak için oluşturulur. BT ve BT değerlendirmesi için en uygun yerler, ağ güvenliği, gizlilikle ilgili yasal sorumluluk, operasyonel ve 3. taraf riskleri ve hataları ve eksiklikleri gibi şeyleri içerir.
- Topluluk güvenlik anlaşmaları, ayrıntıların ihlali, kötü amaçlı yazılım bulaşması, iş e-postasının ele geçirilmesi, siber gasp isteği ve fidye yazılımı ile sonuçlanan bir ağ koruma hatası durumunda işletmeleri kapsar.
- Gizlilik yükümlülüğü koruması, işletmeleri bir siber olay veya gizlilik düzenlemesi ihlalinden kaynaklanan yasal ve düzenleyici yükümlülüklerden korur.
- Operasyonel tehdit ve ilgili gelir düşüşü, topluluk küçük işletme kesinti koruması ile hafifletilebilir. Topluluğunuz veya önemli bir ortak sağlayıcının topluluğu bir olay nedeniyle çöktüğünde, işletmeler, iş kesintisi sırasında ortaya çıkan kârları, ücretleri ve ek giderleri çok iyi kaybedebilir.
- Hatalar ve eksiklikler – Bir siber kutlama, sizi sözleşmeden doğan yükümlülüklerinizi yerine getirmekten ve tüketicilerinize çözümler sunmaktan alıkoymaya devam edebilir. E&O, uzman hizmetlerinizin yerine getirilmesindeki aksaklıklardan veya yerine getirilememesinden kaynaklanan iddiaları ele alır.
Siber ekibin katkısı olmadan bir plan sağlamanın en büyük sıkıntısı, siber sigorta poliçe prosedürlerinin sigorta sağlayıcı(lar) ve sigortalı ile ilgili beklenti ve taahhütleri belirleyen sözleşmeler olmasıdır. Bu beklentiler karşılanmazsa, sigorta poliçeleri teminatını karşılamayabilir. BT yönetimi siber kapsama politikası konusunda dikkatli olsa bile, planın birçok şartını yeterince yorumlamak ve yerine getirmek için yasal ve sigorta poliçesi deneyiminden yoksundur.
BT ve Koruma ekibinin katılmadığı bir anlaşmaya girmenin bir başka zorluğu da olay yönteminin kuruluş tarafından yönlendirilmeyi istemesidir. Kapsam direktiflerine tam olarak aşina olma, anlaşma ve benimsemeden yoksun olan diğer gereksinimler büyük olasılıkla önceliği seçecek ve/veya gerçek bir olay aracılığıyla BT ve IR yönetimini bunaltacaktır.
Bu makalede, garantili planınızı üretirken ve olay tepki prosedürlerini uyumlu hale getirirken birkaç faktör bulunmaktadır:
- Görünürlük sağlayın ve siber sigorta poliçelerini proaktif olarak IR stratejilerine entegre edebilmeleri için BT ve BT Yönetimini dahil edin.
- CIRP'yi güncelleyin ve bir felaketten önce kuruluşun siber sigorta kapsamı planını gözden geçirin.
- Vurulmadan önce satıcı ilişkileri kurun. Siber sigorta poliçesi prosedürleri genellikle bir dizi ürün ve hizmet sunar. En popüler satıcıları ve yoldaşları, grubunuzun bireyleri ile aynı olmayabilir ve ayrıca ekstra kaynaklar talep edebilirsiniz.
BT ve IR Yönetiminden Görünürlük ve Katılım
Beklentilere ve taahhütlere girdi ve öneriler sağlamak için bir siber sigorta poliçesi poliçesi satın alınmadan hemen önce BT ve IR yönetiminin devreye girmesi gerekir. Bir politika tercih edildiğinde, BT ve IR yönetimi, siber kapsama alanını proaktif olarak IR fikirleriyle birleştirmeli ve bilginin olay müdahale grupları aracılığıyla iletilmesini sağlamalıdır. En azından, siber sigorta kapsamı kapsamından sorumlu olan erkek veya kadının Olay Tepki Grubunun bir parçası olduğundan emin olmaları gerekir.
Siber Olay Müdahale Programınızı (CIRP) güncelleyin
Dedikleri gibi, “planlama ve hazırlık, düşük performansı durdurur”. Bu nedenle, siber sigorta kapsamı planınızla ilgili olarak bir siber saldırı veya ihlal felaketinden önce gerçekten gözden geçirilmesi gereken bir dizi başka endişe vardır. Şunlar hakkında bilgi sahibi olduğunuzdan ve bir sisteme sahip olduğunuzdan emin olun: sigorta teminatı sağlayıcısının bildirim gereksinimleri, IR yardımının başlatılması (yani, İhlal Mentoru), herhangi bir Fidye Yazılımı bitcoin ödemesinin başlatılmasıyla ilgili sorumluluk ve sözleşmedeki herhangi bir "Gotcha" (örneğin, 72 -saat fidye yazılımı bildirimi gerekir). Bunların tümü ve ekleri, güncellenmiş CIRP'nizin bir yönü olmalıdır.
Seçilmiş Satıcılarla Evlilik Yaratın
Siber sigortacılar genellikle, yetkili, bilgisayar sistemi adli tıp, bildirim, basit çağrı aracı, halkla ilişkiler, afet iletişimi, dolandırıcılık oturumu, kredi geçmişi kontrolü ve kimlik yenileme ipuçları ve poliçe sahipleri için şirketler sunmak için deneyimli sağlayıcı satıcılarından oluşan bir kontrol listesi veya panel sağlar. bir ihlal felaketi olayı. Bu paneller tavsiye edilen tedarikçilerdir ve sigorta sağlayıcı bağlantısı yoluyla ürünleri ve hizmetleri için daha düşük bir fiyat sağlayabilir. Bununla birlikte, çoğu sigortacı, satıcılarını kullanmanız için sizi aramaz ve belki de uzun süredir devam eden ortaklarla çalışırken uyum sağlama yeteneğiniz olabilir. Hangi rotayı seçerseniz seçin, zamanı geldiğinde kimi arayacağını bilmek önemlidir.
Yedek Varlıklarınızı Uzatın
Olay çeşitliliğine bağlı olarak ek varlıklara sahip olmanız gerekebilir. Örneğin, aşırı durumlarda, dış topluluk ve sunucu yeniden oluşturma desteği için özel bir satıcı beklenebilir. Ya da normal iş gününden iş gününe yasal danışmanınızı dışarıdan temin ederseniz, muhtemelen bir felaket sırasında da gerekli olacaktır. Herhangi bir ekstra kaynak, rehberlik için sizden talep edecektir. Bu masrafların karşılanmasını istiyorsanız, gereksinimlerinizi karşılamak için ve bir olaydan hemen önce fikirlerinizi veya kapsamınızı değiştirmek isteyeceksiniz. Bir krizin merkezindeki hizmetleri yeterince kaynak sağlamaya ve elde tutmaya hazır olmayacaksınız.
Siber sigorta, şirketlerin olaya müdahale ekipleri düzgün ve plan dahilinde hareket ettiği sürece, bir ihlalin tehlikesini ve yükünü dengelemek için güçlü bir yoldur. Katılım ve iletişim, siber sigortanızın ödeme koruması için ihtiyaç duyduğu 1 (veya çok daha fazla) hayati rahatsızlığı kaçırdığınız bir krizin 6 ay ve 6 rakamını gerçekleştiren BT/IR süpervizörü olmanızı önlemek için önemlidir.
Ritesh Singhai, Kıdemli Direktör, EMEA Alternatives, Secureworks