Siber sigorta işinizi neden kurtarabilir?

Bir siber saldırıdan bütün bir şirketin kaybetme tehdidi gerçektir. Teknoloji ve kullanıcı eğitimi yardımı, ancak yeterli değil.

Resim: iStock / dpVUE.images

Siber saldırılar, tüm dünyada işletmelere zarar veriyor ve bazıları, çalışanları işsiz bırakarak, uyandıklarında kapanacak kadar ileri gidiyor. Katkıda bulunan Catalin Cimpanu, TechRepublic'in kardeş sitesi ZDNet'te bir 2020 Noel'inden hemen önce bir fidye yazılımı saldırısı nedeniyle kapanan Arkansas şirketi. Ciddi veri ihlallerinden kurtulamayan ve sonsuza kadar kapanan şirketlere ek örnekler sunar.

Cimpanu, “Geçtiğimiz iki yıl içinde, küçük şirketlerin temelli kapatmaya karar verdiği, verilerini geri almak için fidye talebini karşılayacak fonlardan veya BT altyapılarını yeniden inşa etmek için gereken fonlardan yoksun olduğu birçok vaka yaşandı,” diye yazdı.

İşletme sahiplerinin ve işletmelerin dijital altyapısını güvence altına almaktan sorumlu olanların hayal kırıklığını hissedebilirsiniz. İnternet varlığından vazgeçemezler, ancak ciddi bir siber saldırının şirketi tüm kurtarma umutlarının ötesinde sakat bırakması çok muhtemeldir.

GÖRMEK: Kimlik hırsızlığı koruma politikası (TechRepublic Premium)

Siber sigorta yardımcı olabilir mi?

Kuruluşunuz saldırıya uğramadan önce kusursuz önleyici bir çözüm bulunacağı konusunda son derece iyimser olmadığınız sürece, siber sigorta dikkate alınması gereken bir şey olabilir. Ancak bu muhtemelen düşüncede bir değişiklik gerektirecektir. Bazıları siber sigortayı vazgeçmeye benzer şekilde düşünebilir. Diğerleri, siber sigortanın çok az faydası olduğu veya hiç olmadığı kötü bir deneyim yaşamış olabilir.

Woodruff Sawyer and Company'nin kıdemli başkan yardımcısı Dan Burke, makalesinde, “İlk günlerinde, siber sigorta kapsamı pahalı, yüksek oranda taslak haline getirilmiş poliçe formları ya da diğer politikalara ucuz, sınırsız onaylarla sunuluyordu,” dedi. Siber 101: Siber Sorumluluk Sigortasının Temellerini Anlayın. “Bugün siber sigorta pazarı, çok niş bir risk transferi aracından kurumsal risk yönetimi için kritik bir gereksinime doğru ilerledi.”

Ancak siber sigortanın aşağıdakilere karşı koruma sağlaması açısından gerçekçi olmak önemlidir. maliyetler gerçek saldırı değil, siber ihlaller.

GÖRMEK: Kontrol Listesi: Güvenlik Riski Değerlendirmesi (TechRepublic Premium)

Siber sigorta kapsamında nelere dikkat edilmeli

Şirketler, büyüklükleri ne olursa olsun, siber riskle mücadele etmelidir. Burke, siber sigortanın aşağıdaki bileşenleri içermesi gerektiğini söyledi.

Ağ güvenliği: Siber sigorta, veri ihlalleri, kötü amaçlı yazılım bulaşmaları, siber gasp talepleri dahil olmak üzere kuruluşun ağındaki güvenlik arızalarını kapsamalıdır. fidye yazılımıveya iş e-postası güvenliği ihlali.

Gizlilik yükümlülüğü: Bir siber olaydan veya gizlilik yasası ihlalinden kaynaklanan sorumluluk dikkate alınmalıdır. “Üçüncü şahıs maliyetleri, örneğin, bir sözleşmeden doğan yükümlülükte gerekli olan yükümlülüklerden, hükümetler ve kanun yaptırımları tarafından düzenleyici soruşturmalara kadar ortaya çıkabilir,” dedi.

İş kesintisi: Bu bileşen genellikle göz ardı edilmektedir: Kuruluş dijital teknoloji olmadan hala çalışabilir mi? İş kesintisi kapsamı, yanıt hayır ise bir güvenlik ağı sağlar. “Ağınız veya işletmesi için güvendiğiniz bir sağlayıcının ağı bir olay nedeniyle çöktüğünde, kaybedilen karları, sabit giderleri ve işin etkilendiği dönemde ortaya çıkan ekstra maliyetleri telafi edebilirsiniz” dedi.

Hatalar ve eksiklikler: Bu sigorta, hizmetlerin uygunsuz şekilde yerine getirilmesiyle ilgili talepleri kapsar. “Bu, yazılım ve danışmanlık gibi teknoloji hizmetlerini veya avukatlar, doktorlar, mimarlar ve mühendisler gibi daha geleneksel profesyonel hizmetleri içerebilir” dedi. Hata ve ihmal sigortası, etkilenen müşterilerle bir dava veya anlaşmazlıktan kaynaklanan yasal savunma maliyetlerini veya tazminatı da kapsamalıdır.

GÖRMEK: Fidye yazılımı saldırısı: Neden küçük bir işletme 150.000 $ fidye ödedi? (TechRepublic)

Siber sigorta ile tek bir boyut her şeye uymaz

Burke, siber sigorta politikalarının çoğunun yukarıdaki kapsam unsurlarının bir kombinasyonunu içerdiğini söyledi; ancak tek bir boyutun hepsine uymadığına dikkat çekiyor. Siber sigortanın daha ayrıntılı olması gerekiyor. Burke tarafından ek kapsamın önerildiği alanlar şunlardır.

Sosyal mühendislik: Bu teminat, suç sigortası poliçelerinde ve siber özel sigorta poliçelerine göre daha yüksek teminat ve parasal limitlerde bulunabilir. “Siber ve suç sigortası poliçelerinin kuruluşun yararına sosyal mühendislik kapsamı üzerinde birlikte nasıl çalışabileceğini anlamak için komisyoncunuzla birlikte çalışmak önemlidir” dedi.

İtibar zararı: Marka itibarı önemlidir ve haberler – özellikle kötü haberler – dijital çağda hızlı yayılır. İtibar kaybından kaynaklanan kar etkisini sınırlamaya yardımcı olacak teminatlar vardır.

Bricking: Ekipmanı işe yaramaz hale getiren veya tüm kötü amaçlı yazılım kodlarının ortadan kaldırılıp kaldırılmadığı konusunda şüphe uyandıran siber saldırılar vardır. Bu, çok uygun olmayan bir zamanda pahalı hale gelebilir.

Siber sigorta genellikle neleri kapsamaz

Siber sigorta politikaları genellikle şunları kapsamaz:

  • Potansiyel gelecek kar kaybı;
  • fikri mülkiyetinizin çalınması nedeniyle değer kaybı; ve
  • iyileştirme – bir siber olaydan sonra herhangi bir yazılım veya güvenlik yükseltmesi dahil olmak üzere dahili teknoloji sistemlerini iyileştirme maliyeti.

Bir realist olan Burke, geleneksel sigorta kapsamının, poliçenin bir siber saldırıdan kaynaklanan hasarların bir kısmını veya tamamını karşılayıp karşılamayacağı konusunda sessiz kaldığı “Sessiz Siber” olarak adlandırdığı şey hakkında da uyardı.

Siber sigortada aranacak diğer şeyler

Burke, siber sigorta için alışveriş yaparken nelere bakılması gerektiği konusunda ek önerilerde bulundu.

  • Değerlendirilen şirketin mevcut tehditler konusunda güncel olduğundan ve bunu dikkate alan politikalar oluşturmaya istekli olduğundan emin olun.
  • Anlaşılır bir dilde politikanın her yönünü anlamaya istekli olun.
  • Hesap yöneticilerinin ihtiyaç duyulduğunda yardım etmeye hazır olduğu kişiselleştirilmiş bir yaklaşıma güvenilebileceği konusunda ısrarcı olun.

Siber sigorta hakkında daha fazla bilgi edinin

Siber sigorta hakkında ek bilgi için bu TechRepublic makalelerini okuyun: Siber sigorta hakkında bilinmesi gereken en önemli 5 şey, Siber güvenlik sigortası: Küçük yazıları okuyun, ve FTC'nin siber sigorta ipuçları: Küçük işletme sahipleri için mutlaka okunması gereken bir kitap.

Ayrıca bakın

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*