掩盖您的所有财产——确保您的事件反应与您的网络保险覆盖范围一致
已发表: 2022-01-06
在 Covid-19 大流行之前,网络保险政策已经以惊人的速度扩大。 一些故事和分析师认为,网络保险单市场的发展规模将从 2020 年的约 58 亿英镑发展到 2025 年的 152 亿英镑。
这种爆炸性的发展被大流行驱动的性能/寿命突然改变进一步放大。 企业看到了跨技术的新投资,以帮助远程执行和数字化转型,以及对自动化和源链解决方案的更深入投资,以帮助管理赤字。 通过这些普遍的投资,我们还观察到攻击的数量、严重性和复杂性空前增加。 Deep Instinct 1 发布了一份调查报告,显示与 2019 年相比,恶意软件全面改进了 358%,勒索软件增加了 435%。根据所有研究,2021 年将分裂更多的网络攻击信息。
快速技术创新采用和快速壁炉攻击的奇妙风暴仍然让企业渴望通过网络保险单对冲网络风险的价格标签。 事实上,Marsh 报告称,在 20202 年,英国公司获得网络保险的数量翻了一番。而且公司倾向于而且毫无疑问地会通过网络保险计划的保单定价扩大 25% 以上来提供最高质量的保护根据保险单经纪人和经纪人委员会 (CIAB) 的最新研究 3,到 2021 年第二季度。
由于公司和网络保险公司均进行了出色的投资,因此计划和事件响应的一致性是一个重要组成部分。 遗憾的是,这种一致性一直被忽视,因为大多数网络保险保单都是与员工薪酬、E&O、D&O 等一起获得的,并且没有网络必不可少的分类输入和即时对话安全团队。
网络覆盖通常是为了保护公司免受独特保险协议的影响。 最适用于 IT 和 IT 评估的地方包括围绕网络安全、隐私法律责任、运营和第 3 方风险以及错误和遗漏的内容。
- 社区安全协议在网络保护失败的情况下覆盖企业,导致细节泄露、恶意软件感染、企业电子邮件泄露、网络勒索欲望和勒索软件。
- 隐私责任保护保护企业免受因网络事件或违反隐私法规而引起的法律和监管责任。
- 运营威胁和相关的收入下降可以通过社区小企业中断保护得到缓解。 当您的社区或重要合作伙伴提供商的社区因事故而瘫痪时,企业可能会损失利润、费用和在业务中断期间产生的额外费用。
- 错误和遗漏——网络庆祝活动可能会继续使您无法履行合同义务并为您的消费者提供解决方案。 E&O 处理因执行或未能完成您的专家服务的故障而引起的索赔
在没有网络团队输入的情况下确保计划的最大问题是网络保险政策程序是建立有关保险提供商和被保险人的期望和承诺的合同。 如果这些期望不满意,保险单的覆盖范围很可能无法提供保证。 即使 IT 管理层注意到网络覆盖政策,他们也缺乏法律和保险政策经验来充分解释和履行该计划的许多规定。
在没有 IT 和保护团队参与的情况下签订协议的另一个挑战是事件方法希望由组织驱动。 在完全不熟悉、同意和采用覆盖指令的情况下,其他需求很可能会通过实际事件选择优先级和/或压倒 IT 和 IR 管理。
在本文中,有几个因素可以保证您的计划和事件反应程序保持一致:
- 提供可见性并包括 IT 和 IT 管理,以便他们可以主动将网络保险政策整合到他们的 IR 战略中。
- 更新 CIRP 并在灾难发生前审查组织的网络保险计划。
- 在您受到打击之前建立供应商关系。 网络保险保单程序通常提供一系列产品和服务。 他们最受欢迎的供应商和同伴可能与您的团队中的个人不同,您也可能需要额外的资源。
IT 和 IR 管理的可见性和参与度
IT 和 IR 管理需要在购买网络保险单之前进行,以便为期望和承诺提供意见和建议。 一旦首选策略,IT 和 IR 管理部门必须主动将网络覆盖范围纳入他们的 IR 想法,并确保通过事件响应小组传达知识。 至少,他们必须确保对网络保险范围负责的男性或女性是事件反应小组的组成部分。
更新您的网络事件响应计划 (CIRP)
正如他们所说,“计划和准备可以阻止糟糕的表现”。 因此,在网络攻击或破坏灾难发生之前,确实应该对您的网络保险承保计划的许多其他担忧进行审查。 确保您被告知并拥有一个系统:保险范围提供者的通知要求、IR 协助的启动(即 Breach Mentor)、有关启动任何勒索软件比特币支付的责任以及协议中的任何“陷阱”(例如,72 -hour 勒索软件通知需要)。 所有这些以及额外的内容都应该是您更新的 CIRP 的一个方面。
与选定的卖家建立婚姻
网络保险公司通常会提供一份由经验丰富的供应商组成的清单或小组,为他们的投保人提供授权、计算机系统取证、通知、简单呼叫中间、公共关系、灾难通信、欺诈会话、信用记录检查和身份恢复提示和公司破坏灾难的事件。 这些小组是建议的供应商,可能会通过与保险提供商的联系为其产品和服务提供更优惠的价格。 但是,大多数保险公司并不要求您使用他们的卖家,您可能具有与长期合作伙伴合作的适应能力。 无论您选择哪条路线,重要的是要知道在时间到来时给谁打电话。
延长您的备份资产
您可能必须根据事件的多样性来补充资产。 例如,在过多的情况下,可能需要专门的供应商来提供外部社区和服务器重建支持。 或者,如果您将日常日常工作的合法法律顾问外包出去,他们很可能在灾难过程中也是必不可少的。 任何额外的资源都需要您提供指导。 如果您希望覆盖这些费用,您将需要改变您的想法或您的覆盖范围以满足您的要求 - 并且就在事件发生之前。 您将无法准备好在危机中心提供足够的资源和保留服务。
网络保险是公司抵消风险和违规指控的有效方式,只要他们的事件反应团队在计划内整齐地执行。 参与和沟通对于防止 IT/IR 主管意识到 6 个月和 6 个数字陷入危机,而您错过了您的网络保险需要支付保护的 1 个(或更多)重大疾病,这一点很重要。
Ritesh Singhai,Secureworks 欧洲、中东和非洲替代品高级总监