サイバーセキュリティ保険-それは何ですか?なぜ必要なのですか?

2016年のデータに基づいたHiscox Insuranceの最近の調査によると、サイバー犯罪のコストは年間4500億ドルです。しかし、多くの企業はまだこの脅威の重大性を認識していません。.


このサイバーセキュリティ保険ガイドでは、それが何であるか、なぜそれが必要なのか、そしてあなた自身とあなたの会社を保護するために使用できるその他の有用なヒントについて説明します.

サイバーセキュリティとは?

サイバーセキュリティは、データの犯罪的または不正使用に対する保護であり、これを達成するために講じられた対策.

さらに、サイバーセキュリティには、コンピューターネットワーク全体のセキュリティに対するテクニックが含まれます。前述の損傷と不正アクセスからのソフトウェアとデータです.

サイバー犯罪のコスト

前述のように、サイバー犯罪は世界の企業に年間4,500億ドルのコストがかかります。この数値は非常に重要であるため、ほとんどの人の理解を超えて感じることができます。問題の規模をより関連性のあるものにするために、最近の多くの有名なサイバー攻撃の1つ、米国の信用照会機関であるEquifaxを攻撃したものの影響を考慮する方がおそらく簡単です.

このセキュリティ侵害により、1億4300万人のアメリカ人が個人情報をハッカーにさらされました。生年月日、自宅の住所、社会保障番号を含む個人情報。違反の影響を受けた20万人以上の消費者のクレジットカード番号も公開されました.

この侵害だけで影響を受けた米国市民の数は、アメリカの人口の半分に非常に近くなりました。さらに、このような大規模なサイバー攻撃は初めてではなく、最後になる可能性は極めて低い.

そのようなITセキュリティイベントに対して人々が鈍感になっているように感じることがあります。 Equifax攻撃後の報道によると、サイバー攻撃の影響に関する懸念にもかかわらず、個人情報のセキュリティを強化するために実際に何かをした人は5人に1人未満でした。ただし、影響を受けた個人が個人情報の盗難または金銭的損失の被害者となると、すぐに何らかの手段を求めようとすることを確信できます。.

これが、サイバー犯罪が活気づいている世界(もう一度、4500億ドルの数字を思い出してください)で、あらゆる規模の企業の間でサイバーセキュリティ保険の人気が高まっている理由です。彼らが次のEquifaxになった場合、それは金銭的損失や法的問題から身を守ることを目指しています。.

サイバーセキュリティ保険の成長

サイバーセキュリティ保険は、主に関連するリスクを排除することが困難であり、企業のITシステムに対する脅威が常に進化しているため、歴史的に出発点からの脱出が遅かった保険商品です。サイバー保険のウィキペディアのエントリは、10年ほど前に予想されていたよりもはるかにゆっくりと成長するそのような保険の市場を指します.

プレミアム収益が急増しました 35% 2015年から2016年の間

それにもかかわらず、レポートによると、昨年130社以上の保険会社がサイバー保険を製品範囲に追加しました。あらゆる規模の企業が、最善の努力にもかかわらず世界の成長するハッカーやサイバー犯罪者の次の犠牲者である場合にそれらを保護するために考慮する必要のある種類の報道です。.

この時点で、Equifaxがサイバーセキュリティ保険に加入しているかどうか疑問に思うかもしれません。侵害後まもなく、会社の代表者は「Equifaxはサイバーセキュリティ、犯罪、一般的な責任およびその他の保険を保有している」と述べました。しかし、報道によると、会社の補償は最大1億から1億5,000万ドルの損害から保護され、 ITセキュリティ侵害の完全な金銭的影響からユーザーを保護するのは非常に不適切です。集団訴訟はおそらく今後数年間は巻き込まれ続けるでしょう.

サイバーセキュリティ保険が必要ですか?

サイバーセキュリティ保険を必要とするかどうかに対する「TL; DR」の答えは、おそらく、接続されたビジネスのいずれかを運営していて、夜間にもっとしっかりと眠りたいなら、「はい」と答えるでしょう。.

英国の保険会社Hiscoxは、企業がサイバーセキュリティ保険を必要とする理由のリストを提供します。これには、「ビジネスを行うためにコンピューターシステムに依存する」、「ウェブサイトを所有する」などが含まれます。多くの例外の余地!

Equifaxハックなどの大規模なサイバー犯罪イベントが話題を呼んでいますが、Yahoo!などでも同様の事件が発生しています。英国の国民保健サービスでは、ハッカーからの攻撃に直面し、その余波に対処しなければならないのは間違いなく大企業だけではありません。これは後遺症であり、多くの場合、経済的影響、評判の低下、および日常業務に大きな混乱をもたらすクリーンアップ操作が含まれます。.

これを考慮してください。すべての小規模企業の60%が毎年ハッキングされています。それだけでなく、これらの中小企業は、大規模な企業がサイバー犯罪事件からの回復を支援するために必要なリソースを持っていない傾向があります。これらのリソースには、被害を一掃するためのスタッフが豊富なITチームから、危機を乗り切るために必要な経済的バッファーまで、あらゆるものを含めることができます。したがって、中小企業は大企業よりも多くないにしても、サイバーセキュリティ保険を必要としていると主張することができます。.

全国の新聞のトップページに掲載されることはありませんが、小規模企業がサイバー犯罪者の標的にされているオンライン例の不足はありません。これには、中小企業が銀行口座から約20,000ドルから100万ドル以上の金額が流出していることが判明したインシデントが含まれます。ビジネスの規模に応じて、いずれかの金額で会社を破産させることができます.

よく言われるサイバー犯罪の統計は、サイバー攻撃の被害者である小規模企業の60%が、サイバー攻撃から回復することはなく、6か月以内に廃業するというものです。攻撃の重大度は自然に異なりますが、あらゆる規模の企業がサイバー脅威を真剣に受け止め、自分自身を保護するために保険に加入する必要があると言っても過言ではありません.

私の会社は資格がありますか?

Googleによるサイバー保険の簡単な検索では、中小企業を対象とした多くのオプションを含め、多くのオプションが表示されます。多くの場合、これらのポリシーは安価であり、毎月のプレミアム支払いに対して3桁の額に達することさえありません。これが本当にどのレベルのカバレッジを獲得するのかを正確に疑問に思う必要があるため、小さな活字を読むことは明らかに基本です.

多くの種類の保険と同様に、あなたのビジネスを本当に理解しているブローカーと話をするのは理にかなっています。通常のGoogle検索に表示される低価格の「すべてのサイズに対応する」ポリシーの種類により、サイバーセキュリティ保険に加入していることを示すボックスにチェックを入れることができますが、実際にビジネスを保護するという完全な自信を持つことはまったく別の問題です.

これについて考えてみると、サイバー保険に加入することにした場合に、十分に引き受けられた保険を選択することが不可欠である理由がすぐに明らかになります。まったく異なるビジネスモデルを持つ企業に同じ一般的なサイバー保険のポリシーを提供することに満足しているオンラインプロバイダーを見つけた場合、優れたポリシーを検討していない可能性があります。個人の詳細をあまり保存しないコンピューターを1台持っている会社は、オンラインで販売し、クレジットカードの詳細を処理して保存する会社よりも明らかにリスクがはるかに低いです。攻撃の影響も大きく異なります.

したがって、おそらくあなたの会社がサイバー保険の資格を持っているかどうかの問題ではなく、実際に書かれた論文に値する保険を見つけることの方が多いでしょう。サイバー保険を販売する会社を見つけるのに苦労することはありませんが、請求があった場合に確実に支払いを行う会社を見つけるのはさらに困難です。もちろん、これはあらゆる種類の保険に当てはまります

ポリシーが有効であることを確認する

すべての保険契約と同様に、通常、保険契約が有効であることを保証するために、さまざまな条件を遵守することが期待されます。.

ここでは、自転車の保険に関する適切な(少し変わっているとしても)アナロジーがあります。自転車の盗難を防止するポリシーは簡単に入手できますが、その小さな活字は、多くの場合、保険契約者が保護されるために満たさなければならない多くの義務を明らかにしています。これには通常、業界標準のサイクルロックを使用し、自宅に保管されている場合でも、自転車が動かない物体に確実に取り付けられるようにします。.

多くの場合、保険の場合、保険の義務を果たすことは保険自体を購入するのと同じくらい費用と時間がかかることが証明されており、サイバーセキュリティ保険でも同じです。スウェーデンのサイバーセキュリティ保険市場に関する最近の調査は、多くの保険会社が「顧客に情報とITセキュリティ要件を課している」ことを示しました。

したがって、保険を購入して小さな活字を読まないことは無意味です。これはあらゆる種類の保険に当てはまります。義務を満たさない場合、保険は無効になる可能性があります.

サイバーセキュリティ保険の価値があるのはいつですか?

すべてのビジネス保険と同様に、従うべき合理的な一般規則は、サイバーセキュリティ保険が手頃な価格であり、重大な金融リスクから保護する場合、持っている価値があるということです.

ただし、一部の企業はおそらく他の企業よりもそれを必要としていることに言及するのは妥当です。顧客の財務の詳細を保存して処理する場合、サイバーリスクを保証しないのは間違いなく非常に愚かなことです。わずかなオンラインプレゼンスのみを持ち、経済的エクスポージャーを持たない企業は、よりリラックスしたアプローチを取ることを望みます。ただし、企業の銀行口座のごくわずかでもハッカーの標的になる可能性があります。さらに、リスクの認知度が低い企業の保険料は、少なくとも理論的にはかなり小さくする必要があります.

考慮すべき潜在的な政治的側面もあります。ハッカーやサイバー犯罪者が好まないような種類のサークル(「設立」に近すぎると考えられるもの、または自由を削減するために関係する可能性のあるもの)を移動する場合、ハッカーは特定のビーラインを作ることができます。常に心に留めておく.

この時点で注目すべき最近の統計は、執筆時点で英国のSMEの10%のみがサイバー保険を手配していることです。しかし、この業界の成長予測は、潮流が変わりつつあり、より多くの人々がその必要性を認識していることを示唆しています.

典型的なサイバー保険契約に含まれているカバーは、しばしば非常に印象的です。通常、次のようなものが含まれます。

  • ランサムウェア攻撃が発生した場合の身代金の支払い.
  • 業務中断の補償.
  • 違反を取り巻く法的費用の補償.
  • あなたのビジネスが損害を修復している間の所得保護の損失.
  • データ侵害に対して規制当局が課す罰金の適用範囲.
  • 法医学分析コスト.
  • 信用監視コスト。 (Equifaxは、2017年の違反後、影響を受けるすべての顧客の無料クレジット監視に資金を提供しました).

これはすべて印象的ですが、サイバー保険の性質上、あらゆる種類の違反が発生するとすぐにすべてが自動的に有効になるわけではありません。通常、請求の状況が発生した場合、保険会社はあなたと協力して損害を評価し、「危機の管理」を支援します。

通常、ポリシーには過剰な支払いもあります。そのため、たとえば、請求に対する2000ドルのポリシー超過よりも、350ドルのランサムウェアの需要を支払う方が費用対効果が高い可能性があります。ですから、適切な予防措置を講じてすべてを正しく実行しているにもかかわらず、何かがひどく間違った場合にあなたを守るためにサイバー保険が本当に存在するという事実を心に留めておく価値は十分にあります。 ITセキュリティ関連の小さな小さな事件からあなたを救うことはできません。ただし、これは適切な場所に置く価値があるものではないという意味ではありません.

事業を営む場合は、これについて独自の費用対利益分析を行い、誘惑されているポリシーの小さな活字をすべて読む必要があります。.

既存の保険を確認する

別の保険契約のために通常の費用を支払う前に、すでに実施している保険を確認する価値があります。.

多くの小規模企業は、「オールインワン」ビジネス保険パッケージを購入し、多くの場合、さまざまな負債と補償をカバーしています。これらには、ウイルス攻撃からの回復を支援する保険など、IT関連の保険が含まれることがあります.

このような「パッケージ化された」保険ポリシーに完全なサイバー保険が含まれることはまずありませんが、まだ補償対象を確認する価値はあります。あなたは、あなたの個人的な状況とリスクに対する態度に対して十分な補償を既に受けていると決めるかもしれません。または、潜在的な状況の一部を既にカバーしている場合、サイバーセキュリティ保険製品のコストを削減できる場合があります.

保険取引の確認には時間がかかります。また、純粋に手数料を払っていないブローカーを見つけるのは難しい場合があります。ただし、適切な調査を行い、ポリシーが正しく引き継がれていることを確認するために費やす時間は、災害発生時に支払われない可能性のある請求を追跡するのに費やす時間よりも優れており、ストレスが少ない.

会社を「サイバーセキュア」にする他の方法

もちろん、適切なサイバーセキュリティ保険を購入して、座ってリラックスするだけではありません。そもそもサイバー攻撃や情報セキュリティ侵害の被害者になるリスクを最小限に抑えることも不可欠です.

すべての賢明な企業がシステムを保護するためにとるべき一連の技術的ステップがあります。前述のように、サイバー保険の有効性を維持するために、これらの一部は必須かもしれません。これらの予防措置については、まもなく説明します。しかし、最初に、サイバー攻撃の被害者になる可能性を減らすために企業が注力すべき最も重要なことについて話しましょう。

ユーザー教育

サイバーセキュリティに関して最大​​の障害となるのは、古くなったウイルス対策ソフトウェア、不適切に構成されたファイアウォール、または非効率的なIT部門ではありません。コンピューターシステムを使用する従業員が犯したエラーは、企業がハッカーの被害に遭う最大の理由です.

最近のレポートの1つでは、「すべてのサイバー攻撃の90%以上が、ハッカーに意図せずに資格情報を漏らした(…)従業員から盗まれた情報で正常に実行された」と述べています。

これは驚異的な数字であり、正しいかどうかを確認するために2回見ます。悲しいことに、そうです。明らかにそれが意味するものではないのは、従業員が自分のユーザー名とパスワードを喜んで配布しているということです。代わりに、ハッカーはソーシャルエンジニアリング技術とフィッシング攻撃を使用して、ユーザーにこれらの詳細を知らないうちに手渡すように仕向けます.

フィッシング技術は、原油から巧妙なものまでさまざまです。時には、IT部門から来たと思われる説得力のある電子メールを受け取って、スタッフのメンバーにログイン資格情報を引き渡すように説得することもあります。多くの場合、ハッカーがネットワークへのリモートアクセスを取得するために必要なのは1つのユーザー名とパスワードだけであり、そこから他の脆弱性を悪用したり、他のハッキング技術を使用して、さらに「スピアフィッシング」と呼ばれることがあります。

フィッシングは、はるかに高度な場合があり、銀行やPayPalアカウントが侵害されていることを人々に確信させるメールに関するものです。これらのメールは、本物の記事のように見えるもっともらしいログインページにつながります。ユーザーは、ログオンするだけで、すぐにメールアドレスとパスワードを渡されます。.

このようなフィッシングメールがどこにでもあることを納得させる必要がある人は、定評のあるメールアカウントの迷惑メールフォルダーを見るだけで十分です。そのようなメッセージは驚くべき規則で送信されます.

フィッシングは、それが機能するという単純な事実のため、ハッカーにとって「選択の武器」であり続けています。電話、電子メール、または説得力のあるWebサイトのログインページのいずれの形式であっても、ハッカーが行う必要があるのは、方法を絶えず改良し、人々をだますのに十分な信頼性を持たせることです.

この説明の要点は、ITシステムを安全に保つためのユーザー教育の重要な役割を強調することです。憂鬱なことに、しかし、多くの人々がそのようなアドバイスを故意に無視するという証拠を示唆しているようです。最近2017年1月に、50%以上の人が「123456」のような推測しやすいパスワードを使用していることが明らかになりました。したがって、多くの人が、異なるアカウント.

これらはすべて、ハッカーにとって必要なものよりもはるかに簡単です。.

サイバーセキュリティに関するユーザー教育に対する答えは、オプションではないものにすることです。複雑なパスワードを単に要求するのではなく、それらを要求するようにシステムを構成することにより、それらの使用も強制します。必要に応じて、従業員がこの点で真剣に自分の役割を取ることを拒否した場合は、懲戒手続きを使用.

また、ハッカーが彼らをだまそうとする方法でスタッフを訓練することも不可欠です。偽のPayPalログインページとフィッシングメールの例を見せます(見つけるのは難しくありません)。これに関する統計情報を伝えます。最も重要なことは、正しいソフトウェアをインストールするだけでは、IT部門が企業システムを「防弾」にすることは不可能であることを全員が認識していることを確認することです。.

非常に多くの非技術ユーザーが、サイバーセキュリティの現実からユーザーを保護するのはウイルス対策ソフトウェアとファイアウォールにかかっていると考えています。ある程度これは真実ですが、これらの製品は人々を自分自身から守ることはできません。会社のシステムを使用している人なら誰でもこれを理解することが絶対に不可欠です。したがって、このセクションの長さは.

技術的対策

技術的な観点からITサービスを保護する場合、多くの手順は明らかですが、強調する価値があります。もちろん、ウイルス対策ソフトウェアは必須です。また、2017年にAppleのMacプラットフォームでマルウェアの発生率が230%増加したため、MacはMicrosoft Windowsプラットフォームと同じくらいウイルス対策を必要としないと主張することが難しくなっています。.

ウイルス対策ソフトウェアはすべてが同じというわけではないため、適切な製品を選択するために詳細に調査する価値があります。また、「設定して忘れる」こともありません。効果的な保護のために、ウイルス対策ソフトウェアは常に完全に最新の状態に保ち、定期的に実行されるようにシステム全体のスキャンを構成する必要があります。会社の文化にもよりますが、これは個々のユーザーまたはIT部門の責任です。誰かがそれをやっている限り、誰でも構いません.

優れたウイルス対策製品およびインターネットセキュリティ製品には、フィッシングメールや不正なWebサイトに対するある程度の保護が含まれていることがよくあります。これらは明らかに有用な機能ですが、それらはユーザー教育を補完するものとして扱われるべきであり、それに代わるものではありません。.

ファイアウォールにはさまざまな形式があります。オフィスネットワークまたはデータセンターを保護するハードウェアデバイスもあれば、個々のマシンまたはWebアプリケーションを保護できるソフトウェアまたはクラウドベースの製品もあります。必要なファイアウォール保護の種類を決定する厳格なルールはありませんが、通常、このような製品の1つ以上が会社のインターネットセキュリティジグソーパズルの一部を形成します.

ここでは、2要素認証について説明します。これは、ログインとパスワードを必要とするものにセキュリティレベルを追加するための優れた方法です。 SMSによってユーザーの電話に送信される一意のコードなど、2番目のログイン要件を追加することにより、2FAは日和見的なハッカーにとって生活をより困難にします。 Windowsドメインネットワークから個々のWebサイトに至るまで、このような認証を追加する方法があります。 2要素認証の実装は、多くの場合、重要なシステムに大幅な追加レベルのセキュリティを追加する比較的低コストの方法です。.

VPN(仮想プライベートネットワーク)は、オンラインプライバシーを向上させる優れた方法であり、従業員が本社から離れているときに会社のデータを保護できます。たとえば、スタッフがパブリックWiFiネットワークにVPNを使用することを主張することは、重要な会社のログイン情報を不注意に漏らさないようにするための素晴らしいステップです。 VPN for Beginnersガイドは、さらに読むための便利で詳細なガイドです.

データ暗号化は、企業データのセキュリティを即座に向上させることができると企業が考えることの少ないものです。スタッフが暗号化されていないラップトップを公共交通機関に預けた場合、たとえパスワードが設定されていても、その中のデータにアクセスするのは子供の遊びです。誰もがする必要があるのは、ハードドライブを取り外して別のマシンに接続することです.

完全なディスク暗号化は実装が簡単で(特にApple Macでは、チェックボックスが1つだけの場合)、このセキュリティホールを塞ぐことを検討する価値があります。.

ソフトウェアアップデートは、頻繁に無視されるもう1つの重要な詳細です。多くの場合、人々は何週間も「後で通知する」ボタンを押すにはあまりにも満足しています。ただし、多くの場合、これらの更新プログラムは、オペレーティングシステムまたはソフトウェア製品のセキュリティ上の欠陥に対する特定の対応として発行されます.

ソフトウェアアップデートの重要性の重要な例の1つは、ITスタッフが利用可能になったパッチをインストールしていた場合、英国国民保健サービスに対する見出しをつかむサイバー攻撃の影響の多くが回避できたことが明らかになったときでした数週間前。さらに最近では、Apple自身がバグで深刻な評判を傷つけ、最新のオペレーティングシステムを搭載したMacを非常に簡単にハッキングできるようになりました。そのためのパッチは、ユーザーがインストールを遅らせたいものではありません.

特にGoogleが非SSLサイトを「安全でない」とマークするようになったため、会社のWebサイトのSSLもますます必要になっています。HTTPSについては、ここで説明します。安全でないWebサイトをHTTPにアップグレードするのは安価(または無料)です。いくつかの注意事項がありますが、それは誰もがすべきことです.

上記のリストをもう一度スキャンして、ビジネスが本当に「上」にあると感じるものを確認してください。欠点がある場合は、作業を進めるたびにシステムの安全性が高まります。また、これらのボックスの一部またはすべてにチェックマークを付けることは、サイバー保険が有効であることを確認するための前提条件である可能性があることを強調する価値があります。調べるには、自分の保険書類を確認する必要があります.

オンラインの危険

あらゆる規模の企業が直面しているサイバーの危険性については既に触れました。これらは、サイバーセキュリティ保険が保護することを目的とする危険です。このセクションでは、最も重要な危険のいくつかをもう少し詳しく見ていきます.

フィッシング

前述のように、フィッシングは企業にとって大きなリスクです。さらに、ハッカーが手に入れようとする初期のフィッシング「インシデント」、ユーザー名とパスワード、または企業システムへの「侵入」を促進するその他の情報は、他のサイバー犯罪手法を含む可能性のある攻撃の開始をマークする可能性があります。たとえば、ハッカーはフィッシングを使用してパスワードを入手し、システムアクセスが取得されるとランサムウェア攻撃を開始できます。.

フィッシングがサイバー保険のポリシーでカバーされる範囲は、控えめに言ってもさまざまです。関連するクレームのかなり恐ろしいオンラインアカウントは、ここにあります。その例では、保険会社は「このポリシーはCEOの詐欺やビジネスメールの侵害をカバーしていなかった」ため、支払いを拒否しました。

これにより、上記のユーザー教育セクションに戻ります。従業員がだまされてハッカーに会社のシステムに直接アクセスするように仕向けられた場合、サイバー保険契約の主張が問題となる可能性があります。ここで実際に提供できる唯一のアドバイスは、このようなシナリオで何が起こるかを尋ねて(そして書面で)、ポリシーを実行する前に、最悪の事態が発生したときではないことです。.

ランサムウェア

最近、ランサムウェアについて誰もが耳にします。これは、2017年初頭に多数の優良企業と英国の国民健康サービスを混乱させた巨大なグローバルハックの中心にあるランサムウェアでした。.

人々は自分のコンピューターのスイッチを入れて、アプリケーションやファイルにアクセスできないことに気付きました。代わりに、暗号化されたデータファイルにアクセスするための「身代金」を要求する画面に直面しました。今回の特定の身代金は、暗号通貨のビットコインである300-600ドルの範囲でした。最終的に、ハッカーは結果としてビットコインで130,000ドル以上をキャッシュアウトしたと伝えられています.

ランサムウェア攻撃には、特定の癖が1つあります。バックアップがある限り、中断を超える損害を与える必要はありません。システムは再インストールでき、データのバックアップがある限り、身代金を支払う必要はありません。.

ランサムウェアの問題は、あらゆる規模の企業にも影響を与える可能性があります。多くの場合、フィッシング攻撃のおかげで、疑いを持たないスタッフがだまされてはいけないものをインストールするからです。したがって、ランサムウェアは、すべての顧客ドキュメントへのアクセスを失うバックアップなしでフリーランサーにできるように、複数のマシンにクロス感染するローカルエリアネットワークを飛び回ることができる大企業にとって大きな問題になる可能性があります.

サイバー保険のポリシーには通常、ランサムウェアの規定が含まれており、これはハッカーへの身代金の支払いにまで及ぶ場合があります。ただし、ランサムウェアに対する最も効果的な保護は、堅実なバックアップ体制の形で提供されます。データを復元できる場合、ハッカーはあなたに不便をかけるだけです。.

ランサムウェアはどこにも行きません。ランサムウェアの感染率は成層圏の上昇を続けていることが多くの調査で示されており、その中にはある会社が40秒ごとにランサムウェアに新たに感染していると述べるものも含まれています.

データ侵害

サイバー攻撃がデータを「単に」ロックアウトしたり、デジタルセキュリティを侵害したりすることもありますが、顧客データの侵害につながると事態は深刻になります。お客様がお客様の個人情報を保護する義務に失敗したことをお客様に認めなければならない場合、評判の損傷はほとんど保証されます。さらに、潜在的な法的影響と、この信頼の侵害によりビジネスが失われる可能性が高いこともあります。.

注目を集めている有名なサイバー攻撃の多くは、顧客データの損失を伴います。上記で言及したEquifax違反は、執筆時点で最も新しいものですが、近年ではさらに多くのインシデントが発生しています.

2013年、Yahoo!データ侵害でヒットしました。詳細が明らかになるまでには何年もかかりましたが、最終的には違反の規模が膨大で、30億のユーザーアカウントが影響を受けることが明らかになりました。他の膨大なデータ侵害には、2011年のソニーのプレイステーションネットワークのハッキングが含まれます。一部のお客様には、クレジットカードの詳細のリリースが含まれます。その後、2016年に、5700万人のUberユーザーの顧客情報が侵害されました。 Uberは、ハックを長期間にわたって隠蔽することで、評判の悪化をさらに悪化させました.

サイバー保険には通常、「危機封じ込め」の支援を含む、この種のイベントに対する補償が含まれます。これには、PRや顧客関係管理の支援が含まれます。システムが侵害され、顧客の詳細がハッカーに明らかにされると、政府の規制当局との法的問題の見通しなど、広範囲に及ぶ影響があります。この種の事件により、サイバー保険は、保険会社が金融安全ネットのために呼び出すことができる専門家のサポートにとって価値があると証明できます。.

そして、そのセーフティネットも重要です。前述したように、Equifaxハックの余波は始まったばかりであり、すでに集団訴訟が並んでいます。行われた損害に応じて、これらの状況では金銭的影響が非常に大きくなる可能性があります.

事業中断

多くの場合、ビジネスの中断は、サイバー攻撃による他の1つ以上の影響と密接に関連しています。たとえば、個人情報を盗まれた顧客をなだめたり、ランサムウェア攻撃後のバックアップの復元に時間を費やしている会社では、日々の実行に集中するための時間とリソースがありそうにない適切にビジネスとお金を稼ぐ.

スタッフのリソースが限られている中小企業の場合、この中断により会社が破滅する可能性があります。顧客がサービスを提供できない場合、顧客は一晩で姿を消す可能性があります。そのため、「マネータップ」の流れが突然予期せず終了すると、悲惨な結果になることがあります。.

オーストラリアの企業保険のブローカーは、保険会社が事業の中断や収益の損失に対して支払いを行った場所のオンライン例を多数公開しています。これは、しばしば6桁から7桁の金額に関係します。ビジネスの中断は、サイバー攻撃の最も重大な影響の1つであることがわかります。したがって、ほとんどのサイバー保険ポリシーにその規定が含まれていることは当然です。収入を得ることができない場合、危機が解決する間、適切なポリシーはその失われた収入を置き換えることができます.

サイバーセキュリティ保険の主な種類

多くの場合、自動車保険契約には、第三者の責任から法的保護に至るまで、キー損失保護や故障補償などの詳細を介したすべての規定が異なるのと同様に、サイバー保険契約には多くの構成要素があります.

場合によっては、さまざまな保護が個別の保険商品として、または1つの中央商品へのアドオンとして利用できます。大企業向けのサイバー保険の調達を担当している場合、すべてのリスクをカバーするためにいくつかのポリシーが必要になることがあります。中小企業は、「オールインワン」サイバーセキュリティ保険が必要なすべての基盤をカバーしていることに気付くかもしれません。常にそうであるように、小さな活字をすべて読むことが最も重要です.

サイバー保険のポリシーの典型的な部分を理解しやすくするために、これらの製品でよく見られるセクションをいくつか紹介します。前述のように、緩和する必要があるすべてのリスクをカバーするために、複数のポリシーが必要になる場合があります.

訴訟および規制のカバー

この種のカバーは、サイバー攻撃からの回復の法的影響に関するものです。これには、1つまたは複数の訴訟を弁護するためのコスト、またはデータ侵害が発生した場合に政府規制当局に罰金を支払うことが含まれます。.

「規制対応」のカバーは、この一部である場合もあれば、個別に提供される場合もあります。これには、会社の規制責任に関連する追加費用が含まれます。たとえば、サイバー攻撃がどのように発生したかの詳細を明らかにするために、フォレンジック調査を行う必要がある場合があります。 「プライバシー保護」もこれにリンクします。データの損失に対して顧客に補償することが必要になった場合.

危機管理/封じ込め

上記の「データ侵害」セクションで言及したように、危機の封じ込めには通常、保険会社がサイバー攻撃の余波からの回復に積極的な役割を果たすことを伴います。不満を抱いている顧客やマスコミとの企業のやり取りの管理や、コミュニケーション戦略の確立が含まれます。.

この種のカバーは、小規模な企業では社内のコミュニケーションチームがそのようなイベントに対処した経験を持っている可能性が低いため、財務を超えるメリットを提供できます。.

侵害コスト/損害補償

ハッカーによる被害の修復には、多くの場合、かなりの費用がかかります。システムの修理または交換が必要になる場合があります。その結果、予想外の費用が発生します。.

侵害からの復旧費用には、影響を受ける顧客が特定のサービスを利用できるようにすることも含まれます。再度、大規模なEquifax違反に戻り、同社は影響を受ける顧客が信用監視サービスを利用できるようにする必要がありました。これは、個人の(特に金銭的な)詳細が侵害された状況ではかなり標準的なものです.

恐Exカバー

ハッカーが犯罪を免れ、実際に希望の身代金が支払われるほどになるとは思わないでしょう!ただし、特定のハッキングシナリオでは、FBIでさえ身代金の支払いを推奨する場合があるとの報告があります。.

状況がそれが最善の行動方針であると決定した場合、恐torカバーはそのような身代金の支払いに資金を供給するためにあります.

マルチメディア責任

マルチメディアの賠償責任補償は、ハッキングのシナリオとはあまり関係がありませんが、多くの場合、サイバー保険のポリシーに含まれているか、「ボルトオン」として提供されています.

この種のカバーは、誰かが誤って著作権を侵害するような状況で、たとえば誤ってオンラインで著作権で保護された画像を使用することで、あなたのビジネスを保護します.

サイバー保険を取得する方法?

適切なサイバーセキュリティ保険商品を見つけることは、複雑なプロセスです。また、保険料を払わないということは、保険料を全額払わないことに勝るというわけではないため、軽視することもできません。.

いくつかのオプションを検討する前に、保険ポリシーと関連する法律が国によって大きく異なる可能性があることを強調することが重要です。この記事の調査では、主に米国と米国の保険市場に注目しました。これらの市場には多くの類似点がありますが、多くの国では独自の癖があります。.

Googleが「サイバー保険」を検索すると、すぐに多くの結果が得られ、「インスタントカバー」という魅力的な提案が得られますが、「検索して購入」するのは賢明ではありません。あなたのビジネスとそれに応じて引用符。理想的には、保険会社が完全に引き受けたポリシーを目指してください。保険会社は、会社、会社の活動、およびサイバーリスクの可能性を理解しています。電話で時間をかけて質問に答える見込みがない場合、これはおそらく悪いニュースですが、避けられない現実でもあります.

確認する必要がある特定の詳細は、どの国で仕事をするかということです。たとえば、英国の保険会社のポリシーは、英国またはおそらくヨーロッパで行われた作業のみを対象としています。さらにグローバルなビジネスを行う場合は、保険会社が認識していることを確認する必要があります。悲しいことに、この詳細はしばしば価格を押し上げる!

信頼できる保険ブローカーは、「信頼できる!」に重点を置いている限り、ここで役立つことがわかります。一部のブローカーは、最も多くのコミッションを獲得するポリシーに向けてクライアントをナッジする販売員にすぎません。さらに、サイバー保険は市場では比較的新しい製品であるため、すべての「ワンサイズフィット」保険ブローカーが強力な知識を持っているわけではありません.

大企業向けにサイバー保険を調達している場合は、登録する前に法務チームを巻き込んで徹底的なデューデリジェンスを行うことをお勧めします。中小企業と「ワンマンバンド」は、ブローカーのサポート、ポリシーの利用規約の詳細な読み、製品の比較、関連する多くの質問の可能な限り最良の組み合わせで間に合わせる必要があります。言うまでもなく、詳細を明確にしたい場合は、書面で回答を求めてプッシュしてください。.

何を探すべきかを学ぶための出発点として、英国のHiscoxと米国のHiscoxの典型的な中小企業サイバー保険の詳細を以下に示します。これらは推奨事項ではありませんが、予想されるものの非常に明確な例であるため、単にここに含まれていることに注意してください.

大企業の代表者は、保険会社に直接話をするか、ブローカーを通して仕事をする必要があります。前述のように、信頼できるブローカーは、単一の保険会社に代わって単に製品を売り物にしない限り、中小企業にとっても資産です。.

また、Googleの検索結果に表示されるサイバー保険商品は、記載されている論文の価値がないと言うこともできません。あなたが小さな活字を読んで、既知の信頼できる会社を選択する限り、彼らは法案に合うかもしれません。ただし、ポリシーを取得するためだけにポリシーを取得することに注意してください。保険会社は新規顧客からの保険料の支払いに問題はありませんが、請求時に質問が発生します。ポリシーにサインアップする前に、できるだけ多くの質問に答えることがはるかに理にかなっています.

サイバーセキュリティ保険の結論

時々、人生では、少し妄想的であることが賢明です。ビジネスにおけるサイバーセキュリティに関しては、そうするのが常識です。これは、フィッシングやランサムウェアなどの問題がますます問題になっていることを証明する統計が常に表示されている世界では特に当てはまります。.

ProPrivacy.comには、パスワードチェッカーから注目すべきプライバシーの脅威の種類に関する詳細な記事に至るまで、サイバーセキュリティの詳細を学び、オンラインプライバシーを保護するための豊富なリソースが用意されています。サイバーセキュリティの世界の最新動向を常に把握するよう積極的に奨励しています。これから1年以内に、EquifaxおよびYahooスタイルの事件が多く報道されることが確実になるためです。.

あなたが中小企業を経営していてサイバー攻撃に見舞われたとしても、それはおそらく全国ニュースに届かないでしょうが、それはあなたの会社を破壊しない、または少なくとも財政と評判の面であなたに多大なコストをかけないという意味ではありません。サイバー保険はすべての日和見ハッカーからあなたを保護しませんが、それはあなたにいくらかの安心を買います、そして最悪の事態に備えていくらかのサポートと財政的バックアップ.

最近のCNBCレポートでは、中小企業の所有者の87%が「サイバーセキュリティ攻撃の危険にさらされているとは思わない」ことが明らかになりました。同じレポートは、過去1年間で1,400万件のビジネスがハッキングされたことを示しています。これは国内の中小企業の約半分であり、同数以上の企業が今後1年で転職を期待できます。どちらの方法で見ても、2018年以降の失礼な目覚めには、非常に多くの企業オーナーがいます。.

それを念頭に置いて、サイバー保険に投資する価値があるかどうかを判断する必要があります.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me