Mi a kiberbiztosítás, és meg kell szereznie?

Az internet veszélyes hely, amelytől függhet, ha vállalkozása, pénzügye vagy általában megélhetése szempontjából. Mégis, hiperkapcsolatú világunkban mindannyian jobban támaszkodunk rá, mint szeretnénk.

Adatainkat vállalkozásoknak és szolgáltatásoknak adjuk át. Fizetünk számlákat és online vásárolunk dolgokat. Teljes identitásainkat az interneten tároljuk, mindent megteszünk személyazonosságaink védelme és adataink biztonsága érdekében, és ujjával átlépjük, hogy a következő súlyos adatsértés nem érinti üzleti vállalkozásainkat vagy bármely olyan szolgáltatást, amelyben megbízható személyes vagy pénzügyi információ.

A helyzet az, hogy a biztonság nem válik egyszerűbbé. Digitális tájunkban adathalászat, mindenféle rosszindulatú program, beleértve a ransomware-t, a DDoS-támadásokat végző brute-force botnetek, és még sok más csúnya hack és potenciális támadásvektor. A számítógépes bűnözők csak 2018-ban válnak okosabbá, és máris elkezdik használni a mesterséges intelligenciát (AI) és a gépi tanulást (ML) a vállalkozások és magánszemélyek hatékonyabb megcélzása érdekében.

Mivel az Equifax megsértése gyakorlatilag minden felnőttet tanított az Egyesült Államokban, adatait olykor olyan szolgáltatás veszélyeztetheti, amelyről még azt sem tudta, hogy rendelkezik személyes azonosító adataival. A nemrégiben feltárt Meltdown és Specter sebezhetőségek újabb emlékeztetőként szolgálnak arra, hogy számítógépei és intelligens eszközei veszélybe kerülhetnek anélkül, hogy még csak tudnák is. Ezen a ponton nincs garancia arra, hogy bármelyik adata 100% -ban biztonságos.

Amit vállalkozásként vagy magánszemélyként megtehetsz, az a lehetséges veszteségek fedezése a kiberbiztosítással. Rengeteg előnye és hátránya van a kiber-felelősségbiztosítás vásárlásának (amiben alább foglalkozunk), de ha már rendelkezik biztosítási kötvényekkel házára, autójára, egészségére, háziállatára és életére, miért ne fedezi online adatait és digitális identitás is?

1 Mi az internetes biztosítás?

A kiberbiztosítás több mint egy évtizede fennáll. A Progressive Markets piackutató cég úgy tervezi, hogy a globális kiberbiztosítási piac 2025-re több mint 29 milliárd dollárt ér el, míg a PwC becslései szerint 2020-ban eléri a 7, 5 milliárd dollárt.

A kiberbiztosítás az általános biztosítás alkategóriája, amely fedezi a vállalkozásokat és az egyéneket az internetes alapú felelősség és kockázatok ellen. A számítógépes felelősségvállalásnak általában két szintje van: az első és a harmadik fél. Az első fél általi fedezet magában foglalja a szervezet vagy magánszemély közvetlen veszteségeit, míg a harmadik felek általi fedezet kiterjed az ügyfelek vagy partnerek igényeire és jogi lépéseire.

A lefedettség szolgáltatónként eltérő, de a lefedettségi területek között szerepelnek adatok megsértése, személyazonosság-lopás és személyes adatok lopása. Ezenkívül a kompromittált adatok helyreállításával, a rendszerek javításával, az érintett ügyfelek személyazonosságának helyreállításával és az ügyfeleknek a jogsértésekről való értesítésével járó bizonytalan jogi díjak, bírságok és költségek is felmerülnek. A lefedettség kiterjedhet olyan helyzetekre is, mint az üzleti megszakítás, zsarolás vagy kriminalisztikai vizsgálat, azaz a támadás okának és következményeinek felfedésével járó költségek. A kiberbiztosítás alapvető gondolata az, hogy elősegítse az adatsértés vagy személyazonosság-lopás előfordulását azáltal, hogy csökkenti az utóhatások során felmerülő összes költséget.



2 Üzleti vagy személyes

Fontos különbséget tenni az egyénekre és az egész társaságot érintő internetes biztosítási kötvényekre. A legtöbb szolgáltató inkább az üzleti politikák felé támaszkodik, de sokan személyes terveket is kínálnak, amelyek elsősorban a személyazonosság-lopások fedezésére koncentrálnak. Ez olyan tényezőket jelent, mint a jövedelemvédelem és a költségek megtérítése az identitás visszaszerzésével, a hiteltörténelem helyreállításával és a személyes tolvajok elleni jogi lépésekkel. Más személyes számítógépes biztosítási tervek kiterjedhetnek olyan kérdésekre is, mint például a számítógépes vírusok lefedettsége vagy a számítógép fizikai károsodása.

A vállalkozások számára a számítógépes biztosítási kötvények sokkal bonyolultabbá válhatnak. A tervek a vendéglátástól kezdve a kis- és közepes méretű vállalkozásokig (SMB-k) a nagyvállalatok és vállalkozások lefedettségéig terjednek. A lefedettség az ügyfeleknél gyűjtött és tárolt adatokkal kezdődik, legyen az banki számlaszámok hitelkártyája, társadalombiztosítási vagy járművezetői engedélyek száma, vagy egyszerűen címek és telefonszámok. Egy kisebb vállalkozás alapvető fedezeti terve kiterjedhet a jogsértésről szóló értesítésekre, a hitel- és csalásfigyelési szolgáltatásokra, a PR-cég felvételével kapcsolatos költségekre, valamint az adatok helyreállításának és újratervezésének költségeire.

A vállalati számítógépes felelősségvállalási tervek súlyosabb terheléssel bírnak. Az adatvesztés csökkentésének és megelőzésének, az események kezelésének, valamint a harmadik felek jogi és szabályozási költségeinek kockázatkezelésén túlmenően ez azt jelenti, hogy a politikákat méretezni kell. Ez különösen akkor fontos, amikor az olyan adatokkal kapcsolatos visszaélésekről szóló értesítésekről van szó, amelyek olyan botrányok nyomán jelentkeznek, mint például az Uber 2016-os megsértése, amelyet egy évig várt. Ez arra késztette az Egyesült Államok Szenátusait, hogy vezessenek be az adatbiztonságról és a jogsértésekről szóló értesítésről szóló törvényt, amely előírja a társaságok számára, hogy az adatok megsértéséről 30 napon belül jelentést tegyenek. A követelmények még szigorúbbak az Európában tevékenykedő vállalkozások számára, ahol az idén hatályba lépő általános adatvédelmi rendelet (GDPR) megköveteli az ügyfelek 72 órán belüli értesítését.



3 Hogyan szerezzünk lefedettséget

Van egy mosodai jegyzék a kiberbiztosítási tervekről, amelyeket a hagyományos szolgáltatók és a biztonsági specifikus cégek kínálnak. Itt található a legnépszerűbb tervek és szolgáltatók felsorolása, valamint az, hogy mit jelent a felelősségvállalás:
• ABA biztosítás: Első és harmadik felek általi biztosítás, amely megvédi a vállalkozásokat a számítógépes, hálózati és internetes kockázatoktól.

• AIG: A Fitch hitelminősítő intézet legutóbbi "Kiberbiztosítási piaci részesedése és teljesítménye" jelentése szerint az AIG biztosító óriás az óriásüzem egyik legfontosabb piacán. Az AIG számos különféle kiberbiztosítási tervet kínál, ideértve a személyazonosság-lefedettséget és a CyberEdge-tervet az üzleti vállalkozások számára, amely magában foglalja az első és harmadik felek általi behajtást, a veszteségek megelőzését, a zsarolásokat és egyebeket. Van még egy CyberEdge Plus terv, amely fedezi a kibertámadással járó testi sérüléseket vagy anyagi károkat, valamint az üzleti megszakítás költségeit és a termék felelõsségét.

• AXIS Capital: Az üzleti kiber felelősségvállalás lefedettsége, amely nemcsak az alapokat - adatsértések, zsarolás és veszteség, adatok helyreállítása, harmadik fél védelme stb. -, hanem olyan tényezőket is, mint például a szellemi tulajdon megsértése, munkavállalói csalások, DDoS támadások és rosszindulatú kódok bevezetése egy vállalati rendszerbe.

• BCS: A BCS biztosítás a Kék Kereszt és a Kék Pajzs révén kiber- és adatvédelmi veszteségvédelmi terveket kínál adat- és hálózati megsértések, kiszervező vagy eladó által okozott adatvesztés, valamint harmadik fél jogi védelme, valamint a jogsértésekről szóló értesítések és az eseményekre reagáló adminisztratív szolgáltatások révén.

• Chubb: A Fitch szerint egy másik legfontosabb biztosító, a Chubb széles körű kiberbiztosítási termékek és szolgáltatások széles választékát kínálja, ideértve a veszteségek csökkentését és az eseményekre való reagálást, valamint testreszabható kockázatkezelési politikákat, amelyek lefedik a magánélet védelmét, a hálózat megsértését, a médiát, valamint a hibákkal és mulasztásokkal kapcsolatos követeléseket.

• CNA: A CNA NetProtect számítógépes felelősségbiztosítása fedezi az első és harmadik felek tényezőit, ideértve a hálózati zsarolásokat, az üzleti megszakítás költségeit, az elektronikus lopásokat és a média, a magánélet, a hálózati biztonság, valamint a jogsértések bejelentésére vonatkozó törvényeket és a védekezést érintő felelősséget.

• Adatok megsértésének biztosítása: A szolgáltató CyberCruiseControl folyamata kibernetikus fenyegetések azonosítását, védelmét, ellenőrzését és számos biztosítási kötvényt foglal magában, például jogsértést, számítógépes bűnözést és szellemi tulajdon biztosítását.

• Insureon: Kisvállalkozói biztosító Az Insureon a számítógépes felelősségbiztosítás széles skáláját kínálja, amely fedezi mind az első felek válaszát, mind a harmadik felek védelmét.

• Liberty Mutual: A személyazonossággal kapcsolatos csalások költségeinek fedezését, valamint az adatlopásokat és a számítógépes lefedettség kiegészítőit kínálja a vállalkozók általános felelősségbiztosításához.

• Országos szinten: A Nationwide három számítógépes biztosítási tervet kínál: az adatkompromitáció védelmét, a lopás elleni védelem azonosítását és a CyberOne védelmi tervét. A CyberOne fedezi az adatok teljes helyreállítását és kikapcsolódását, az elveszett üzleti költségeket, valamint az adatsértésekkel kapcsolatos értesítéseket és a sérült rendszerjavításokat.

• RSA Broker: Nem tévesztendő össze a biztonsági konferenciával, az RSA Broker egy számítógépes kockázati politikát kínál, amely magában foglalja a 24 órás eseményekre való reagálást, az informatikai kriminalisztikát, a PR-t és a jogi tanácsadást, a védelmi költségeket és szankciókat, a zsarolás, az üzleti megszakítás, valamint az adatvesztést és a felelősséget azért. vállalkozások számára.

• Utazók: A Travelers Insurance számos különféle tervet és kapcsolódó szolgáltatást kínál. A tervek tartalmazzák a CyberEssentials csomagot a kis- és középvállalkozások számára, a CyberFirst terveket a technológiai vállalatok és állami szervezetek számára, valamint a CyberRisk terveket nagyobb vállalkozások számára. A biztosítónak úgynevezett „internetes edzői” is vannak, online online akadémiájával és kockázatkezelő központjával, valamint a Symantec-szel folytatott partnerség révén jogsértés előtti szolgáltatásokat, például értékeléseket és képzéseket kínálnak.

• XL csoport: Az XL számítógépes és technológiai biztosítása fedezi az adatvédelmi és biztonsági felelősséget, az adatok megsértésével kapcsolatos reagálást és a válságkezelést, az üzleti megszakítás költségeit, az adatok helyreállítási költségeit, a számítógépes zsarolás, valamint a jogi vagy rendeleti intézkedésekből származó bármilyen pénzbírságot és szankciót.



4 Figyelembe veendő tényezők

Számos tényezőt kell figyelembe venni, amikor egy kötvényt vásárol. Függetlenül attól, hogy brókernél megy keresztül, vagy közvetlenül a biztosítótól vásárol, a kiberbiztosítás hasonló minden egyéb fedezethez: rengeteg rejtett díj és feltétel van, amelyeket tudnia kell, mielőtt szerződést kötne.

Jó kiindulópont a számítógépes biztosítási vásárlók útmutatója. Fontos tudni, hogy mikor fog megjelenni a lefedettség, és mikor nem (például a legtöbb terv nem terjed ki a terrorizmussal kapcsolatos kibertámadásokra), hogy a terv megfelel-e az Ön konkrét adatkockázatának és lefedettségi igényeinek, és milyen állítások kizártak.

A biztosítók részletes kockázatvállalási folyamaton mennek keresztül az ügyfelek kockázatának és potenciális kitettségének felmérése érdekében. Különösen a vállalkozások számára fontos, hogy előzetesen elvégezzék az átvilágítást, és sorba hozzák a biztonsági kacsaikat. Van cége CISO-val? Milyen biztonsági szoftverrel és eseményekre reagáló rendszerekkel rendelkezik? Milyen típusú ügyféladatokat gyűjt, és hogyan titkosítja és védi azokat? A kiberbiztosítási díjak meglehetősen drágák lehetnek, és annál drágábbak lesznek, annál több kockázati tényező van. Nézze meg ezt a kiberbiztosítási díjkalkulátort durva becsléshez az üzleti típusától és méretétől függően, vagy kérjen árajánlatot közvetlenül a szolgáltatótól.



5 Megéri?

Az egyik legfontosabb tény, amelyet figyelembe kell venni, az, hogy a kiberbiztosítás nem helyettesíti a kiberbiztonságot. Ez nem tech megoldás. A kiberbiztosítás az Ön személyes vagy szakmai balesetbiztosa abban az esetben, ha és amikor megsértik vagy kiberbántalmaz, és költségeknek köszönhetően számíthat üzleti helyreállítására, az ügyfelekkel szembeni perek kezelésére, vagy a digitális és pénzügyi identitás visszaigénylésére.

Még mindig rendelkeznie kell egy átfogó biztonsági eszközcsomaggal, beleértve a vírusvédelmet és a ransomware védelmet, valamint a titkosító szoftvert. Ó, és ne felejtsük el a jelszókezelőket és a kétfaktoros hitelesítést (2FA) a személyazonosság-lopások elleni védelem érdekében.

Ami a kiberbiztosítás megvásárlását érdemes-e vagy sem, az mind a nyugalomról szól. Lehetséges, hogy nem szükséges ellensúlyoznia az esetlegesen magas biztosítási díjakat, amelyekkel személyazonossága ellopható, vagy a vállalat infrastruktúrája megsérülhet, és az adatok ellophatók? Ha a megfelelő házirendet választja, amely pontosan védi a szükséges lefedettségi területeket és a támadási vektorokat, akkor érdemes lehet pénzt keresni, mivel a kiberbiztonsági események gyakorisága és súlyossága növekszik az interneten. Ugyanakkor érdemes megkérdezni, hogy a biztosítók megengedhetik-e maguknak is az emelkedõ kockázatot. Ahogy a megsértések és az identitáslopások folytatódnak, és a szolgáltatókat megtisztítják a tisztítási költségekkel, vajon a kiberbiztosítás újabb buborék-e várni, hogy kitörjön?