掩蓋您的所有財產——確保您的事件反應與您的網絡保險覆蓋範圍一致
已發表: 2022-01-06
在 Covid-19 大流行之前,網絡保險政策已經以驚人的速度擴大。 一些故事和分析師認為,網絡保險單市場的發展規模將從 2020 年的約 58 億英鎊發展到 2025 年的 152 億英鎊。
這種爆炸性的發展被大流行驅動的性能/壽命突然改變進一步放大。 企業看到了跨技術的新投資,以幫助遠程執行和數字化轉型,以及對自動化和源鏈解決方案的更深入投資,以幫助管理赤字。 通過這些普遍的投資,我們還觀察到攻擊的數量、嚴重性和復雜性空前增加。 Deep Instinct 1 發布了一份調查報告,顯示與 2019 年相比,惡意軟件全面改進了 358%,勒索軟件增加了 435%。根據所有研究,2021 年將分裂更多的網絡攻擊信息。
快速技術創新採用和快速壁爐攻擊的奇妙風暴仍然讓企業渴望通過網絡保險單對沖網絡風險的價格標籤。 事實上,Marsh 報告稱,在 20202 年,英國公司獲得網絡保險的數量翻了一番。而且公司傾向於而且毫無疑問地會通過網絡保險計劃的保單定價擴大 25% 以上來提供最高質量的保護根據保險單經紀人和經紀人委員會 (CIAB) 的最新研究 3,到 2021 年第二季度。
由於公司和網絡保險公司均進行了出色的投資,因此計劃和事件響應的一致性是一個重要組成部分。 遺憾的是,這種一致性一直被忽視,因為大多數網絡保險保單都是與員工薪酬、E&O、D&O 等一起獲得的,並且沒有網絡必不可少的分類輸入和即時對話安全團隊。
網絡覆蓋通常是為了保護公司免受獨特保險協議的影響。 最適用於 IT 和 IT 評估的地方包括圍繞網絡安全、隱私法律責任、運營和第 3 方風險以及錯誤和遺漏的內容。
- 社區安全協議在網絡保護失敗的情況下覆蓋企業,導致細節洩露、惡意軟件感染、企業電子郵件洩露、網絡勒索慾望和勒索軟件。
- 隱私責任保護保護企業免受因網絡事件或違反隱私法規而引起的法律和監管責任。
- 運營威脅和相關的收入下降可以通過社區小企業中斷保護得到緩解。 當您的社區或重要合作夥伴提供商的社區因事故而癱瘓時,企業可能會損失利潤、費用和在業務中斷期間產生的額外費用。
- 錯誤和遺漏——網絡慶祝活動可能會繼續使您無法履行合同義務並為您的消費者提供解決方案。 E&O 處理因執行或未能完成您的專家服務的故障而引起的索賠
在沒有網絡團隊輸入的情況下確保計劃的最大問題是網絡保險政策程序是建立有關保險提供商和被保險人的期望和承諾的合同。 如果這些期望不滿意,保險單的覆蓋範圍很可能無法提供保證。 即使 IT 管理層注意到網絡覆蓋政策,他們也缺乏法律和保險政策經驗來充分解釋和履行該計劃的許多規定。
在沒有 IT 和保護團隊參與的情況下簽訂協議的另一個挑戰是事件方法希望由組織驅動。 在完全不熟悉、同意和採用覆蓋指令的情況下,其他需求很可能會通過實際事件選擇優先級和/或壓倒 IT 和 IR 管理。
在本文中,有幾個因素可以保證您的計劃和事件反應程序保持一致:
- 提供可見性並包括 IT 和 IT 管理,以便他們可以主動將網絡保險政策整合到他們的 IR 戰略中。
- 更新 CIRP 並在災難發生前審查組織的網絡保險計劃。
- 在您受到打擊之前建立供應商關係。 網絡保險保單程序通常提供一系列產品和服務。 他們最受歡迎的供應商和同伴可能與您的團隊中的個人不同,您也可能需要額外的資源。
IT 和 IR 管理的可見性和參與度
IT 和 IR 管理需要在購買網絡保險單之前進行,以便為期望和承諾提供意見和建議。 一旦首選策略,IT 和 IR 管理部門必須主動將網絡覆蓋範圍納入他們的 IR 想法,並確保通過事件響應小組傳達知識。 至少,他們必須確保對網絡保險範圍負責的男性或女性是事件反應小組的組成部分。
更新您的網絡事件響應計劃 (CIRP)
正如他們所說,“計劃和準備可以阻止糟糕的表現”。 因此,在網絡攻擊或破壞災難發生之前,確實應該對您的網絡保險承保計劃的許多其他擔憂進行審查。 確保您被告知並擁有一個系統:保險範圍提供者的通知要求、IR 協助的啟動(即 Breach Mentor)、有關啟動任何勒索軟件比特幣支付的責任以及協議中的任何“陷阱”(例如,72 -hour 勒索軟件通知需要)。 所有這些以及額外的內容都應該是您更新的 CIRP 的一個方面。
與選定的賣家建立婚姻
網絡保險公司通常會提供一份由經驗豐富的供應商組成的清單或小組,為他們的投保人提供授權、計算機系統取證、通知、簡單呼叫中間、公共關係、災難通信、欺詐會話、信用記錄檢查和身份恢復提示和公司破壞災難的事件。 這些小組是建議的供應商,可能會通過與保險提供商的聯繫為其產品和服務提供更優惠的價格。 但是,大多數保險公司並不要求您使用他們的賣家,您可能具有與長期合作夥伴合作的適應能力。 無論您選擇哪條路線,重要的是要知道在時間到來時給誰打電話。
延長您的備份資產
您可能必鬚根據事件的多樣性來補充資產。 例如,在過多的情況下,可能需要專門的供應商來提供外部社區和服務器重建支持。 或者,如果您將日常日常工作的合法法律顧問外包出去,他們很可能在災難過程中也是必不可少的。 任何額外的資源都需要您提供指導。 如果您希望覆蓋這些費用,您將需要改變您的想法或您的覆蓋範圍以滿足您的要求 - 並且就在事件發生之前。 您將無法準備好在危機中心提供足夠的資源和保留服務。
網絡保險是公司抵消風險和違規指控的有效方式,只要他們的事件反應團隊在計劃內整齊地執行。 參與和溝通對於防止 IT/IR 主管意識到 6 個月和 6 個數字陷入危機,而您錯過了您的網絡保險需要支付保護的 1 個(或更多)重大疾病,這一點很重要。
Ritesh Singhai,Secureworks 歐洲、中東和非洲替代品高級總監