Pojištění kybernetické bezpečnosti – Co je to a proč je potřebuji?

Podle nedávné studie společnosti Hiscox Insurance založené na údajích z roku 2016 stojí počítačová kriminalita celosvětově 450 miliard USD ročně. Mnoho společností si však stále musí uvědomit závažnost této hrozby.

V tomto průvodci pojištěním kybernetické bezpečnosti probereme, co to je, proč to potřebujete, a další užitečné tipy, které můžete použít k ochraně sebe a své společnosti.

Co je kybernetická bezpečnost?

Kybernetická bezpečnost je ochrana před trestním nebo neoprávněným použitím údajů a opatření přijatých k dosažení tohoto cíle.

Kromě toho kybernetická bezpečnost zahrnuje techniky proti zabezpečení celé počítačové sítě; je to software a data z výše uvedeného poškození a neoprávněného přístupu.

Náklady na počítačovou kriminalitu

Jak již bylo uvedeno, náklady na počítačovou kriminalitu stojí globální podniky 450 miliard USD ročně. Toto číslo je tak významné, že se může cítit i mimo chápání většiny lidí. Aby byl rozsah problému relativnější, je snadnější posoudit dopad pouze jednoho z mnoha nedávných kybernetických útoků na vysoké úrovni - toho, který zasáhl agenturu Equifax v USA..

Toto narušení bezpečnosti způsobilo, že 143 milionů Američanů mělo své osobní údaje vystaveny hackerům. Osobní údaje, které zahrnovaly jejich datum narození, adresy domů a čísla sociálního zabezpečení. Více než 200 000 zákazníků, kterých se porušení týkalo, mělo také odhaleno jejich číslo kreditní karty.

Počet amerických občanů postižených tímto porušením se přiblížil téměř polovině americké populace. Navíc to nebyl první takový rozsáhlý kybernetický útok a je velmi nepravděpodobné, že bude poslední.

Někdy to vypadá, že lidé jsou na takové bezpečnostní události v IT citliví. Tiskové zpravodajství po útoku na Equifax naznačovalo, že navzdory obavám z dopadu kybernetického útoku, méně než jeden z pěti lidí ve skutečnosti udělal cokoli, aby podpořil bezpečnost svých osobních údajů. Můžeme si však být jisti, že jakmile se postižení jednotlivci ocitnou jako oběť krádeže identity nebo finanční ztráty, okamžitě se budou snažit vyhledat nějaké prostředky.

To je důvod, proč ve světě, kde kybernetická kriminalita vzkvétá (ještě jednou si pamatujte, že částka 450 miliard USD), roste v popularitě pojištění kybernetické bezpečnosti také mezi společnostmi všech velikostí. Zcela správně se snaží chránit před finančními ztrátami a právními problémy, pokud a kdy se stanou příštím Equifaxem.

Růst pojištění kybernetické bezpečnosti

Pojištění kybernetické bezpečnosti je pojistný produkt, který byl historicky pomalý, aby se dostal ze startovních bloků, především kvůli obtížím eliminace souvisejících rizik a neustále se vyvíjející povaze hrozeb podnikovým IT systémům. Položka Wikipedia pro kybernetické pojištění se týká trhu, kde takové pojištění roste mnohem pomaleji, než se očekávalo před deseti lety..

Prémiové příjmy skočily 35% mezi 2015 a 2016

Přesto zprávy ukazují, že více než 130 pojišťoven v loňském roce přidalo do svých produktových řad kybernetické pojištění. Je stále více typem pokrytí, které musí podniky všech velikostí zvážit, chránit je, zda a kdy jsou i přes své nejlepší úsilí další obětí celosvětově rostoucí armády hackerů a počítačových zločinců..

Možná se v této chvíli ptáte, zda má Equifax pojištění kybernetické bezpečnosti. Zástupce společnosti krátce po narušení uvedl, že „Equifax nese kybernetickou bezpečnost, zločin, obecnou odpovědnost a další pojistné linie.“ Tiskové zprávy však spekulují, že pokrytí společnosti, které je chrání před škodami až do 100–150 milionů dolarů, se ukáže žalostně neadekvátní k jejich ochraně před úplným finančním dopadem jejich narušení bezpečnosti IT. Soudní třídní žaloby budou pravděpodobně pokračovat v příštích letech.

Potřebuji pojištění kybernetické bezpečnosti?

Odpověď „TL; DR“ na to, zda potřebujete pojištění kybernetické bezpečnosti, je pravděpodobně znějícím „ano“, pokud provozujete jakýkoli druh propojeného podnikání a chcete spát zdravěji v noci..

Pojišťovna Velké Británie, Hiscox, uvádí seznam důvodů, proč společnost může chtít pojištění kybernetické bezpečnosti. Patří mezi ně například „spoléhání se na počítačové systémy při vedení vaší firmy“ a „webové stránky“. V tomto dni a věku to neodejde prostor pro mnoho výjimek!

I když jsou to velké události v oblasti kybernetické kriminality, jako je hacker Equifax, který zasáhl titulky, a podobné události jako Yahoo! a britské Národní zdravotnické služby, to rozhodně nejsou jen velké organizace, které čelí útokům hackerů a musí se vypořádat s následky. Jedná se o následky, které mohou často zahrnovat finanční dopady, poškození pověsti a čisticí operace, které jsou velmi rušivé pro každodenní podnikání..

Zvažte toto: 60% všech malých podniků je každý rok hacknuto. Nejen to, že tyto malé podniky nemají tendenci mít zdroje, které jejich větší protějšky musí pomoci jim zotavit se z incidentu počítačové kriminality. Tyto zdroje mohou zahrnovat cokoli od dobře vybaveného IT týmu, který odstraní škodu, až po nezbytnou finanční rezervu, která se dostane skrz krizi. Dalo by se tedy tvrdit, že menší podniky potřebují pojištění kybernetické bezpečnosti tolik, ne-li více, než větší firmy.

I když nemusí narazit na přední stránky národních novin, není dostatek online příkladů toho, kde se na malé podniky kyberkriminálníci úspěšně zaměřili. Patří sem incidenty, kdy malé a střední podniky zjistily, že jejich bankovní účty byly vyčerpány částkami v rozmezí od přibližně 20 000 do více než 1 milionu USD. V závislosti na velikosti podniku může být jedna z těchto částek dostačující k úpadku společnosti.

Často zmiňovanou statistikou počítačové kriminality je, že 60% malých společností, které se staly oběťmi kybernetického útoku, se z ní nikdy nevyléčí a do šesti měsíců je bez podnikání. Přestože se stupně závažnosti útoku přirozeně liší, je spravedlivé říci, že společnosti všech velikostí by měly brát počítačové hrozby vážně a uzavřít pojištění, aby se chránily.

Splňuje moje společnost kvalifikaci?

Rychlé vyhledávání Google pro kybernetické pojištění vyvolá spoustu možností, včetně mnoha zaměřených na malé podniky. V mnoha případech jsou tyto politiky levné a dokonce ani nezasáhnou trojcifernou částku za každou měsíční platbu pojistného. Člověk se musí přesně ptát, jaké úrovně pokrytí to skutečně dosáhne, takže čtení malého tisku je evidentně zásadní.

Stejně jako u mnoha druhů pojištění má smysl hovořit s makléřem, který skutečně rozumí vašemu podnikání. I když druh zásad „jedné velikosti vyhovuje všem“ s nízkým pojistným, které se objevují při typickém vyhledávání Google, vám může umožnit zaškrtnout políčko, které říká, že máte pojištění kybernetické bezpečnosti, přičemž plná důvěra v to, že skutečně ochrání vaše podnikání, je zcela jiná záležitost.

Pokud se nad tím zamyslíte, rychle se vyjasní, proč je nezbytné zvolit přiměřeně uzavřenou pojistku, pokud se rozhodnete uzavřít počítačové pojištění. Pokud najdete online poskytovatele, který rád nabídne stejné obecné pojištění kybernetického pojištění společnostem s výrazně odlišnými obchodními modely, je pravděpodobné, že se na velkou politiku nedíváte. Společnost s jedním počítačem, který příliš neuchovává osobní údaje, je zjevně ohrožena mnohem méně než společnost, která prodává online a zpracovává a ukládá podrobnosti o kreditní kartě. Dopad útoku by byl také velmi odlišný.

Takže je to asi méně otázka, zda se vaše společnost kvalifikuje pro kybernetické pojištění, a další z toho, jak najít nějaké pojištění, které skutečně stojí za papír, na kterém je napsáno. Nebudete mít problém najít společnost, která vám prodá kybernetické pojištění, ale můžete mít více problémů s hledáním společnosti, která spolehlivě vyplatí v případě reklamace. To samozřejmě platí pro všechny typy pojištění

Zajištění platnosti vašich zásad

Stejně jako u všech pojistných smluv se obvykle očekává, že budete dodržovat řadu smluvních podmínek, aby bylo zajištěno, že vaše pojištění zůstává platné.

Přiměřená (pokud mírně neobvyklá) analogie se zde týká pojištění jízdních kol. Zásady ochrany proti krádeži jízdních kol lze snadno získat, ale jejich malý tisk často odhaluje řadu povinností, které musí pojistník splnit, aby byl chráněn. To obvykle zahrnuje použití průmyslového standardního zámku kola a zajištění toho, aby bylo kolo připevněno k nemovitému objektu, i když je uloženo doma.

Často se stává, že splnění povinností vyplývajících z pojistky je stejně nákladné a časově náročné jako samotné pojištění a u pojištění kybernetické bezpečnosti se neliší. Nedávná studie o trhu pojištění kybernetické bezpečnosti ve Švédsku ukázala, že mnoho pojišťoven „ukládá svým zákazníkům požadavky na informace a zabezpečení IT“.

Je proto zbytečné kupovat pojištění a nečítat drobné výtisky - což platí pro jakýkoli druh pojištění. Pokud své závazky nesplníte, pojištění může skončit neplatným.

Kdy se vyplatí pojištění kybernetické bezpečnosti?

Stejně jako u všech obchodních pojištění je rozumným obecným pravidlem, které je třeba dodržovat, že pokud je pojištění kybernetické bezpečnosti cenově dostupné a chrání před závažným finančním rizikem, je vhodné mít.

Lze však zmínit, že některé společnosti to pravděpodobně potřebují více než jiné. Pokud ukládáte a zpracováváte finanční údaje zákazníků, je nepochybně velmi pošetilé, aby se pojišťovali proti počítačovým rizikům. Společnosti, které mají pouze malou online přítomnost a nejsou vystaveny finančnímu riziku, si mohou přát uvolněnější přístup. Terčem hackera se však mohl stát i ten nejmenší firemní účet. Kromě toho by pojistné pro společnosti s méně vnímaným rizikem mělo být, přinejmenším teoreticky, výrazně nižší.

Je také třeba zvážit potenciální politický aspekt. Pokud se vaše firma pohybuje v kruzích, které hackerům a kybernetickým zločincům nelíbí - například cokoli, co je považováno za příliš blízké „zřízení“, nebo cokoli, co by se mohlo týkat omezování svobody, by pro vás hackeři mohli vytvořit zvláštní linii - takže to je něco vždy mějte na paměti.

Zajímavou nedávnou statistikou, kterou je třeba v této chvíli zvýšit, je, že pouze 10% britských malých a středních podniků sjednalo kybernetické pojištění v době psaní. Prognózy růstu pro toto odvětví však naznačují, že se příliv mění a že si více lidí uvědomuje potřebu tohoto růstu.

Kryt, který je součástí typické smlouvy o kybernetickém pojištění, může často znít velmi působivě. Obvykle zahrnuje věci jako:

  • Výplata výkupného v případě útoku ransomware.
  • Krytí pro přerušení podnikání.
  • Pokrytí právních nákladů souvisejících s jakýmkoli porušením.
  • Ztráta ochrany příjmů při opravě škody ve vašem podniku.
  • Pokrytí pokut uložených regulačními orgány za porušení údajů.
  • Náklady forenzní analýzy.
  • Náklady na sledování úvěru. (Equifax financoval bezplatné sledování úvěrů pro všechny postižené zákazníky po jejich porušení v roce 2017).

Působivé, i když to všechno zní, povaha kybernetického pojištění znamená, že to vše nenastane automaticky automaticky, jakmile dojde k jakémukoli porušení. Obvykle v případě pojistné situace bude vaše pojišťovna s vámi spolupracovat na posouzení škod a pomoci „zvládnout krizi“.

Politiky obvykle mají také zavedené nadměrné platby. Mohlo by se tedy například ukázat jako nákladově efektivnější zaplatit poptávku po ransomwaru ve výši 350 $, než je částka na přeplatek za 2 000 $ za nárok. Je tedy dobré si uvědomit, že kybernetické pojištění je tu opravdu proto, aby vás ochránilo, pokud se něco děje strašně špatně, přestože jste učinili správná opatření a dělali vše správně. Není tu, aby vás zachránil před každou malinkou událostí související s bezpečností IT. To však neznamená, že to není něco, co stojí za to mít na svém místě.

Pokud provozujete firmu, budete muset provést vlastní analýzu nákladů a přínosů a přečíst si všechny drobné výtisky všech zásad, které jste v pokušení.

Kontrola stávajícího pojištění

Předtím, než se zavázáte k pravidelným výdajům na další pojistnou smlouvu, vyplatí se prozkoumat, jaké pojištění již máte.

Mnoho malých podniků si kupuje balíčky podnikového pojištění „vše v jednom“, které často pokrývají různé závazky a odškodnění. Někdy to může zahrnovat pojištění související s IT, jako je pojištění, které pomůže zotavit se z virových útoků.

Je nepravděpodobné, že by taková „zabalená“ pojistka zahrnovala úplné kybernetické pojištění, ale stále stojí za to zkontrolovat, na co jste již pojištěni. Můžete se rozhodnout, že již máte dostatečné pokrytí vaší osobní situace a přístupu k riziku. Nebo možná budete moci snížit náklady na produkt pojištění kybernetické bezpečnosti, pokud jste již kryli některé z potenciálních situací.

Kontrola pojistných obchodů zabere čas a někdy může být obtížné najít makléře, který není čistě po jejich provizi. Čas strávený prováděním správného výzkumu a zajištěním správného upisování vaší politiky je však lepší a méně stresující než čas strávený honem po nároku, který nemusí být zaplacen v případě katastrofy..

Další způsoby, jak zajistit, aby byla vaše společnost „kybernetická“

Samozřejmě nikdy nejde jen o nákup vhodného pojištění kybernetické bezpečnosti a pak osednutí a relaxaci. V první řadě je také nezbytné minimalizovat riziko, že se stanete obětí kybernetických útoků a narušení bezpečnosti informací.

Existuje celá řada technických kroků, které by všechny rozumné společnosti měly podniknout, aby chránily své systémy. Jak již bylo zmíněno, některé z nich mohou být povinné, aby si vaše kybernetické pojištění zachovalo platnost. Brzy se k těmto opatřením přesuneme. Nejprve si ale promluvíme o čísle jedna, na které by se společnosti měly zaměřit, aby snížily svou šanci být obětí kybernetického útoku:

Vzdělávání uživatelů

Největším bodem selhání, pokud jde o kybernetickou bezpečnost, není zastaralý antivirový software, špatně nakonfigurovaný firewall nebo neefektivní IT oddělení. Chyby způsobené zaměstnanci pomocí počítačových systémů jsou důvodem, proč se společnosti stávají oběťmi hackerů.

Jedna nedávná zpráva uvádí, že více než 90% „všech kybernetických útoků se úspěšně provádí s informacemi odcizenými od zaměstnanců, kteří nevědomky rozdávají (…) pověření hackerům.“

Toto je ohromující číslo, které vás nutí vypadat dvakrát a potvrdit, že je správné. Bohužel to tak je. To jasně neznamená, že zaměstnanci chodí ochotně rozdávat svá uživatelská jména a hesla. Místo toho hackeři používají techniky sociálního inženýrství a phishingové útoky, aby přiměli lidi, aby nevědomky rozdali tyto podrobnosti.

Techniky phishingu se mohou pohybovat od surového po geniální. Někdy stačí přesvědčivý e-mail, který se objeví z IT oddělení, aby přesvědčil zaměstnance, aby předal přihlašovací údaje. Jediné uživatelské jméno a heslo je často vše, co hacker potřebuje, aby získal vzdálený přístup k síti, a odtud může zneužít další zranitelnosti a použít další techniky hackování k dalšímu a dalším pronikání - technika často označovaná jako „kopí phishing“.

Phishing je někdy mnohem sofistikovanější a zahrnuje e-maily, které přesvědčují lidi, že jejich bankovní nebo PayPal účet byl ohrožen. Tyto e-maily pak vedou k hodnověrně vypadajícím přihlašovacím stránkám, které vypadají jako originální článek. Poté se musí uživatel pokusit o přihlášení a ihned předal svou e-mailovou adresu a heslo.

Každý, kdo potřebuje přesvědčit, jak všudypřítomné takové phishingové e-maily musí hledat pouze ve složce nevyžádané pošty dobře zavedeného e-mailového účtu. Takové zprávy jsou vysílány s alarmující pravidelností.

Phishing je pro hackery stále „zbraň výběru“, protože to funguje jednoduše. Ať už ve formě telefonního hovoru, e-mailu nebo přesvědčivé přihlašovací stránky, všichni hackeři musí neustále vylepšovat své metody a učinit je tak důvěryhodnými, aby oklamali lidi..

Celým smyslem tohoto vysvětlení je zdůraznit zásadní úlohu vzdělávání uživatelů při zajišťování bezpečnosti IT systémů. Zdá se však, že důkazy naznačují, že mnoho lidí takovou radu úmyslně ignoruje. Ještě nedávno v lednu 2017 bylo odhaleno, že více než 50% lidí používá snadno uhodnutelná hesla, jako je například „123456“ - a zdá se tedy pravděpodobné, že spousta lidí také uzavře uši, aby jim poradila ohledně používání jedinečných hesel pro různé účty.

To vše usnadňuje život hackerům, než je třeba.

Odpovědí na vzdělávání uživatelů v oblasti kybernetické bezpečnosti je učinit z něj něco, co není volitelné. Namísto toho, abyste pouze trvali na složitých heslech, vynucujte jejich používání také tím, že nakonfigurujete systémy tak, aby je vyžadovaly. Pokud je to nutné, použijte disciplinární řízení, pokud zaměstnanci odmítnou v této věci převzít svou roli.

Je také nezbytné vyškolit zaměstnance o tom, jak se hackeři pokoušejí je přelstít. Ukažte jim příklady falešných přihlašovacích stránek PayPal a phishingových e-mailů (není těžké je najít). Řekněte jim statistiky kolem toho. A co je nejdůležitější, ujistěte se, že si každý uvědomuje, že není možné, aby oddělení IT učinilo podnikové systémy „neprůstřelnými“ pouhou instalací správného softwaru..

Příliš mnoho netechnických uživatelů se domnívá, že antivirový software a brány firewall je chrání před realitou kybernetické bezpečnosti. Do jisté míry je to pravda, ale tyto produkty nemohou lidi chránit před sebou. Je naprosto nezbytné, aby to kdokoli, kdo používá vaše podnikové systémy, rozumělo - tedy délka této sekce.

Technická opatření

Pokud jde o ochranu vašich IT služeb z technického hlediska, mnoho kroků je zřejmé, ale stále stojí za to zdůraznit. Antivirový software je samozřejmě nutností. A s výskytem malwaru na platformě Mac společnosti Apple o 230% v roce 2017 je nyní těžké tvrdit, že Mac nepotřebují antivirový program stejně jako platformy Microsoft Windows.

Antivirový software není úplně stejný, takže je vhodné jej podrobně prozkoumat a vybrat správný produkt. Není to také něco, co „nastavit a zapomenout.“ Pro účinnou ochranu by antivirový software měl být neustále udržován v aktuálním stavu a úplné kontroly systému nakonfigurovány tak, aby běžely pravidelně. V závislosti na vaší firemní kultuře by to mohlo být odpovědností jednotlivých uživatelů nebo vašeho IT oddělení. Nezáleží na tom, kdo, pokud to někdo dělá.

Dobré antivirové produkty a produkty internetové bezpečnosti často zahrnují určitou úroveň ochrany proti phishingovým e-mailům a nepoctivým webům. I když se jedná o zjevně užitečné funkce, mělo by se s nimi zacházet jako s doplňkem vzdělávání uživatelů a nikoli s jeho alternativou.

Firewally přicházejí v různých formách; Některá jsou hardwarová zařízení, která chrání kancelářské sítě nebo datová centra, jiná jsou softwarové nebo cloudové produkty, které mohou chránit jednotlivé stroje nebo webové aplikace. Neexistuje žádné tvrdé a rychlé pravidlo, které by určovalo, jaký druh brány firewall potřebujete, ale jeden nebo více takových produktů by obvykle tvořilo kus internetové bezpečnostní skládačky vaší společnosti..

Zde je popsáno dvoufaktorové ověření a je to skvělý způsob, jak přidat úroveň zabezpečení ke všemu, co vyžaduje přihlašovací jméno a heslo. Přidáním druhého požadavku na přihlášení, jako je například jedinečný kód odeslaný pomocí SMS do telefonu uživatele, činí 2FA život příležitostným hackerům mnohem těžší. Existují způsoby, jak přidat toto ověření k čemukoli ze sítí domény Windows na jednotlivé webové stránky. Implementace dvoufaktorové autentizace je často relativně levným způsobem, jak přidat do kritických systémů podstatnou úroveň zabezpečení navíc.

VPN (Virtual Private Networks) jsou skvělý způsob, jak zvýšit soukromí online a mohou chránit firemní data, když jsou pracovníci mimo vaši ústřední kancelář. Například trvat na tom, aby zaměstnanci používali VPN pro veřejné WiFi sítě, je skvělým krokem, který jim umožní zabránit neúmyslnému úniku důležitých přihlašovacích údajů společnosti. Náš průvodce VPN pro začátečníky je užitečným a podrobným průvodcem pro další čtení.

Šifrování dat je něco, o čem si společnosti často myslí jen málo, což může okamžitě zlepšit bezpečnost firemních dat. Pokud zaměstnanec zanechá nešifrovaný notebook ve veřejné dopravě, je na hraní dítěte přístup k datům uvnitř, i když je na místě heslo. Vše, co musíte udělat, je vyjmout pevný disk a připojit jej k jinému počítači.

Plné šifrování disku lze snadno implementovat (a zvláště snadno na Apple Mac, pouze s jedním zaškrtávacím políčkem), a proto stojí za zvážení připojit tuto bezpečnostní díru.

Aktualizace softwaru jsou dalším nezbytným detailem, který se často ignoruje, s lidmi, kteří jsou často příliš spokojení, aby na konci týdne stiskli tlačítko „připomenout později“. V mnoha případech jsou však tyto aktualizace vydávány jako konkrétní reakce na bezpečnostní chyby v operačních systémech nebo softwarových produktech.

Jedním z významných příkladů důležitosti aktualizací softwaru bylo, když bylo odhaleno, že velkému dopadu kybernetického útoku na titulek na britskou národní zdravotnickou službu bylo možné zabránit, pokud by IT pracovníci nainstalovali opravu, která byla zpřístupněna. týdny před. Více nedávno, Apple sám způsobil nějaké vážné poškození reputace s chybou, která dělala to neuvěřitelně snadné hackovat nějaký Mac s nejaktuálnějším operačním systémem. Oprava pro to není něco, co by někdo chtěl odložit instalaci.

SSL pro webové stránky vaší společnosti se stává stále více nutností, zvláště když Google nyní označuje weby, které nejsou SSL, jako „nezabezpečené“. Zde je vysvětleno HTTPS. Upgradování nezabezpečeného webu na HTTPs je levné (nebo dokonce bezplatné). Je třeba přijmout určitá opatření, ale každý by měl udělat něco.

Nechte si prohledat výše uvedený seznam a podívejte se, kolik z těchto věcí si myslíte, že vaše podnikání je skutečně „na vrcholu“. Pokud existují nedostatky, každá z nich, kterou projdete, zlepší zabezpečení vašich systémů. Rovněž je třeba zdůraznit, že zaškrtnutí některých nebo všech těchto polí může být předpokladem pro zajištění platnosti jakéhokoli pojištění v oblasti kybernetického pojištění. Musíte zjistit svou vlastní pojistnou dokumentaci, abyste to zjistili.

Online nebezpečí

Již jsme se dotkli některých počítačových hrozeb, kterým čelí podniky všech velikostí. To je nebezpečí, proti kterému je cílem pojištění kybernetické bezpečnosti chránit. V této části se podrobněji podíváme na některá z nejvýznamnějších nebezpečí.

Phishing

Jak je uvedeno výše, phishing je pro podniky velkým rizikem. Počáteční útok typu phishing, při kterém se hackerovi podaří zachytit nebo uživatelské jméno a heslo, nebo nějaké další informace, které usnadňují „vstup“ do podnikových systémů, může označit začátek útoku, který by mohl zahrnovat i jiné techniky počítačové kriminality . Například hacker mohl použít phishing ke zdroji hesla a poté, co byl získán přístup k systému, zahájit útok ransomware.

Míra, do které je phishing zahrnut v rámci kybernetického pojištění, se může přinejmenším lišit. Zde se nachází poměrně děsivý online účet související žádosti. V tomto příkladu pojišťovna odmítla vyplatit, protože „politika se nevztahuje na podvody s generálními řediteli ani na kompromise obchodních e-mailů“.

Tím se dostaneme zpět do výše uvedené sekce pro vzdělávání uživatelů. Pokud je zaměstnanec podveden, že hackerovi předá přímou cestu do podnikových systémů, mohou být problematické nároky na kybernetické pojištění. Jedinou radou, kterou zde můžeme opravdu poskytnout, je požádat, co by se v takovém scénáři stalo (a získat to písemně), než se pustíme do politiky - a ne, když se stane to nejhorší.

Ransomware

Všichni dnes slyšeli o ransomware. Byl to ransomware ve středu obrovského globálního hacku, který na začátku roku 2017 narušil řadu společností s modrými čipy, jakož i britskou národní zdravotní službu..

Lidé zapínali své počítače, aby zjistili, že nemají přístup k jejich aplikacím a souborům; Místo toho čelili obrazovce vyžadující, aby předali „výkupné“ za přístup k jejich nyní zašifrovaným datovým souborům. Konkrétní výkupné se při této příležitosti pohybovalo v rozmezí 300–600 dolarů za kryptoměnu, bitcoiny. Hackerům se nakonec podařilo vydělat v bitcoinech přes 130 000 dolarů.

Útoky s Ransomware mají jednu zvláštní hádku: Nemusejí způsobovat žádné škody kromě narušení, pokud máte zálohu. Systémy lze přeinstalovat a pokud existuje záloha dat, není třeba platit žádné výkupné..

Problémy s ransomwarem mohou také zasáhnout podniky všech velikostí - často proto, že díky phishingovému útoku je na nic netušícího zaměstnance podveden instalací něčeho, co by neměli. Ransomware proto může být stejně velkým problémem pro velké podniky, kde může létat po lokální síti křížově infikující více počítačů, jako může na volné noze bez zálohy, která ztratí přístup ke všem svým zákaznickým dokumentům..

Kybernetická pojištění obvykle zahrnují ustanovení pro ransomware, která se může rozšířit na výplatu výkupného hackerům. Nejúčinnější ochrana před ransomwarem je však ve formě pevného režimu zálohování. Pokud dokážete obnovit data, hackeři vám mohou dělat jen potíže.

Ransomware nikam nevede. Četné studie ukazují, že míra infekce ransomware pokračuje ve stratosférickém vzestupu, včetně té, která uvádí, že společnost někde je nově infikována ransomwarem každých 40 sekund.

Porušení dat

I když kybernetické útoky někdy mohou „pouze“ zamknout vaše data nebo ohrozit vaše digitální zabezpečení, věci se stávají opravdu vážnými, pokud mají za následek narušení zákaznických dat. Pokud musíte svým zákazníkům přiznat, že jste nesplnili svou povinnost chránit své osobní údaje, je poškození dobré pověsti zaručeno. Kromě toho existují potenciální právní důsledky spolu se silnou možností, že vám toto narušení důvěry ztratí nějaké podnikání.

Mnoho vysoce postavených kybernetických útoků, které zasáhly titulky, zahrnuje ztrátu zákaznických dat. Porušení Equifaxu, o kterém mluvíme výše, je nejnovější v době psaní, ale v posledních letech došlo k mnohem více incidentům.

V roce 2013 Yahoo! byl zasažen porušením dat. Veškeré podrobnosti trvalo roky, než se objevily, ale nakonec se ukázalo, že rozsah porušení byl obrovský, se třemi miliardami uživatelských účtů. Další obrovská porušení dat zahrnují hack v roce 2011 na Sony PlayStation Network, který pro některé zákazníky zahrnoval zveřejnění jejich údajů o kreditní kartě. V roce 2016 došlo k porušení zákaznických informací pro 57 milionů uživatelů Uber. Uber udělal hodně, aby zkomplikoval jejich reputační poškození tím, že kryl hack na delší dobu.

Kybernetické pojištění obvykle zahrnuje krytí přesně pro tento druh události, včetně pomoci s „krizovým omezením“, které může zahrnovat pomoc s PR a řízením vztahů se zákazníky. Pokud dojde k narušení systému a odhalení podrobností o zákaznících hackerům, mají to dalekosáhlé důsledky, včetně vyhlídky na právní problémy s vládními regulačními orgány. S tímto typem incidentu se může počítačové pojištění ukázat jako cenné pro odbornou podporu, kterou může pojišťovací společnost zavolat, jako je to pro finanční záchrannou síť.

A ta bezpečnostní síť je také důležitá; Jak již bylo zmíněno dříve, následky hackerství Equifax teprve začínají a již existují seřazené soudní spory. V závislosti na způsobené škodě může být finanční dopad v těchto situacích obrovský.

Přerušení podnikání

Přerušení podnikání často jde ruku v ruce s jedním nebo více dalšími možnými dopady kybernetického útoku. Například společnost, která tráví svůj čas uklidňováním zákazníků, kterým byly ukradeny jejich osobní údaje, nebo pobíhají po obnovení záloh po útoku s ransomwarem, pravděpodobně nebude mít čas a zdroje, aby se mohla soustředit na každodenní provoz řádně obchodovat a vydělávat peníze.

Pro malé podniky s omezenými personálními zdroji může toto přerušení vést společnost k zániku. Zákazníci mohou zmizet přes noc, pokud jim nemůžete sloužit. Náhlý a neočekávaný konec toku „peněžního kohoutku“ se tak může ukázat jako katastrofální.

Makléř pro krytí podnikatelského pojištění v Austrálii zveřejnil řadu online příkladů, kde pojišťovny zaplatily za přerušení podnikání a ztrátu příjmů - často se jedná o šest a sedmimístné částky. Přerušení podnikání se může ukázat jako jeden z nejvýznamnějších dopadů kybernetického útoku. Není proto překvapivé, že většina smluv o kybernetickém pojištění obsahuje ustanovení. Pokud nemůžete vydělat příjmy, je možné, že při řešení krize bude tento ztracený příjem nahrazen správným postupem.

Hlavní typy pojištění kybernetické bezpečnosti

Stejně jako pojistné smlouvy na vozidla často mají různá ustanovení pro všechno od odpovědnosti třetí strany po právní ochranu, prostřednictvím menších podrobností, jako je ochrana klíčových ztrát a krytí poruch, mají pojištění kybernetického pojištění spoustu součástí.

V některých případech jsou různé ochrany k dispozici jako samostatné pojistné produkty nebo jako doplňky jednoho centrálního produktu. Pokud jste odpovědní za zajištění kybernetického pojištění pro větší firmu, možná budete potřebovat několik pojistek, které pokryjí všechna rizika. Menší podniky mohou zjistit, že pojištění kybernetické bezpečnosti „vše v jednom“ pokrývá všechny požadované základny. Jak je tomu vždy, čtení všech malých výtisků je prvořadé.

Abychom vám pomohli porozumět některým typickým částem smlouvy o kybernetickém pojištění, uvádíme některé z částí, které se u těchto produktů obvykle vyskytují. Jak již bylo zmíněno, někdy budete možná potřebovat více než jednu politiku, která pokryje všechna rizika, proti nimž musíte zmírnit.

Soudní a regulační krytí

Tento druh krytí se týká zákonných důsledků zotavení se z kybernetického útoku. Mohlo by to zahrnovat náklady na obhajobu jednoho nebo více soudních případů nebo platbu pokuty vládnímu regulačnímu orgánu v případě porušení údajů..

Součástí by mohlo být krytí „regulační reakce“, nebo by mohlo být nabízeno samostatně. To pokryje další náklady v souvislosti s regulačními povinnostmi vaší firmy. Možná budete muset provést forenzní vyšetřování, abyste odhalili podrobnosti o tom, jak k kybernetickému útoku došlo. S tím souvisí i „ochrana soukromí“, pokud je nezbytné kompenzovat zákazníkům ztrátu jejich dat.

Krizové řízení / řízení

Jak je uvedeno v části „porušení údajů“ výše, omezení krize obvykle zahrnuje pojišťovací společnost, která hraje aktivní roli při zotavování se z následků kybernetického útoku. Může zahrnovat správu interakce vaší firmy s nespokojenými zákazníky nebo tisk a vytvoření komunikační strategie.

Tento typ krytí může přinést výhody nad rámec finančního, protože menší firmy pravděpodobně nebudou mít interní komunikační tým se zkušenostmi s řešením takových událostí.

Náklady na porušení / krytí škod

Oprava škod způsobených hackery může často stát značné množství peněz. Je možné, že bude nutné opravit nebo vyměnit systémy, což povede k neočekávaným výdajům, které budete chtít pojistit.

Náklady na vymáhání z narušení by také mohly zahrnovat zpřístupnění určitých služeb dotčeným zákazníkům. Vrátíme-li se opět k velkému porušení Equifaxu, musela společnost zpřístupnit služby sledování úvěrů postiženým zákazníkům. To je docela běžné v situacích, kdy byly ohroženy osobní (zejména finanční) údaje.

Vydírání kryt

Nikdo nechce myslet, že hackeři někdy dostanou pryč od svých zločinů do té míry, že dostanou zaplaceno požadované výkupné! Zprávy však naznačují, že i FBI někdy v určitých hackerských scénářích doporučuje výplatu výkupného.

Vydíravé krytí slouží k financování výplaty takového výkupného, ​​pokud to situace vyžaduje, je to nejlepší postup.

Odpovědnost za multimédia

Přestože krytí odpovědnosti za multimédia nemá moc společného s hackerskými scénáři, je často součástí pojistek kybernetického pojištění nebo je nabízeno jako „připevnění“..

Tento druh obalu chrání vaše podnikání v situacích, kdy někdo nechtěně poruší autorská práva, například omylem použití obrázku chráněného autorskými právy online omylem.

Jak získat kybernetické pojištění?

Nalezení správného produktu pojištění kybernetické bezpečnosti může být zapojeným procesem. Také to není lehké vzít na vědomí, protože pojištění, které nakonec nevyplácí, není o nic lepší než pojištění vůbec..

Než se podíváme na některé možnosti, je důležité zdůraznit, že pojistné smlouvy a související zákony se mohou v jednotlivých zemích výrazně lišit. Při zkoumání tohoto článku jsme se zaměřili především na pojistné trhy USA a USA, které mají spoustu podobností, ale mnoho zemí má své zvláštní kliky.

Zatímco vyhledávání Google pro „kybernetické pojištění“ přinese spoustu okamžitých výsledků a lákavou nabídku „okamžitého krytí“, je jen zřídka rozumné „najít a koupit“. Stejně jako u všech pojištění je nezbytné zajistit, aby pojišťovna plně chápe vaše podnikání a citace odpovídajícím způsobem. V ideálním případě byste se měli zaměřit na politiku plně upisovanou pojišťovnou, která chápe vaši společnost, co dělá a jaká jsou vaše možná počítačová rizika. Pro ty, kteří si nevychutnávají možnost trávit čas telefonem odpovídáním na otázky, je to možná špatná zpráva, ale také nevyhnutelná realita.

Jedním konkrétním detailem, který je třeba zajistit, je jasný, ve kterých zemích pracujete. Například pojistka od britského pojistitele se může vztahovat pouze na práci provedenou ve Velké Británii nebo snad v Evropě. Pokud také podnikáte více globálního podnikání, musíte si být jisti, že si je pojišťovna vědoma. Bohužel tento detail často zvyšuje cenu!

Důvěryhodný pojišťovací makléř se zde může ukázat jako užitečný, pokud je důraz kladen na „důvěryhodné!“ Někteří makléři jsou jen o něco více než prodejci, kteří své klienty tlačí směrem k politikám, které jim poskytují nejvyšší provizi. Kromě toho je kybernetické pojištění na trhu relativně novým produktem, takže ne všichni „pojišťovací makléři„ pro všechny velikosti “budou o něm mít silnou znalost..

Pokud sbíráte kybernetické pojištění pro velkou společnost, je pravděpodobné, že budete chtít zapojit svůj právní tým a před registrací provést rozsáhlou due diligence. Menší společnosti a „skupiny pro jednoho člověka“ se budou muset vyrovnat s nejlepší možnou kombinací podpory makléřů, podrobným přečtením smluvních podmínek, srovnání produktů a položením mnoha souvisejících otázek. Netřeba dodávat, že pokud hledáte objasnění jakýchkoli jemných podrobností, snažte se získat odpovědi písemně.

Jako výchozí bod se dozvíte, co hledat, zde jsou podrobnosti o typických kybernetických pojistkách pro malé podniky od společností Hiscox ve Velké Británii a Hiscox v USA. Vezměte prosím na vědomí, že se nejedná o doporučení, ale byla zde jednoduše zahrnuta, protože jsou to zcela jasné příklady toho, co lze očekávat.

Zástupci větších společností budou muset hovořit přímo s pojišťovnami nebo pracovat prostřednictvím makléře. Jak již bylo zmíněno, důvěryhodný makléř je také přínosem pro malou firmu, pokud nejde jen o produkty pro Hawking jménem jedné pojišťovací společnosti.

Nelze také říci, že produkty kybernetického pojištění, které se objevují ve vyhledávání Google, nestojí za papír, na kterém jsou napsány. Dokud čtete malý tisk a vyberete známou a důvěryhodnou společnost, mohou se dobře hodit k účtu. Dejte si však pozor, abyste popadli politiku jen proto, abyste ji měli. Pojišťovací společnosti nemají problém s placením pojistného od nových zákazníků - otázky však vyvstanou v době reklamace. Dává mnohem větší smysl odpovědět na co nejvíce otázek před registrací politiky.

Závěr pojištění kybernetické bezpečnosti

Někdy je v životě moudré být trochu paranoidní. Pokud jde o kybernetickou bezpečnost v podnikání, je to zdravý rozum. To platí zejména ve světě, kde se neustále zobrazují statistiky, které dokazují, že věci jako phishing a ransomware se stávají stále více problémem a neméně jedním.

Na serveru ProPrivacy.com máme k dispozici celou řadu zdrojů, které vám pomohou dozvědět se více o kybernetické bezpečnosti a chránit vaše soukromí online, od kontrolérů hesel až po podrobné články o druzích ohrožení soukromí, na které byste si měli dát pozor. Aktivně povzbuzujeme každého, aby zůstal na vrcholu nejnovějšího vývoje ve světě kybernetické bezpečnosti, protože si můžeme být jisti, že za rok od této chvíle zasáhne titulky mnohem více incidentů ve stylu Equifax a Yahoo..

Pokud provozujete malou firmu a zasáhnete kybernetický útok, pravděpodobně se nedostane k národním zprávám, ale to neznamená, že nezničí vaši společnost, nebo vás to alespoň nebude stát draho, pokud jde o finance a pověst. Kybernetické pojištění vás nechrání před každým oportunistickým hackerem, ale koupí vám klid a určitá podpora a finanční záloha by se měla stát nejhorší.

Nedávná zpráva CNBC odhalila, že 87 procent majitelů malých a středních podniků „nemá pocit, že jim hrozí útok na kybernetickou bezpečnost“. Stejná zpráva ukazuje, že za posledních 12 měsíců bylo hacknuto 14 milionů amerických podniků. To je asi polovina malých podniků v zemi a stejný počet nebo více může očekávat, že se v příštím roce obrátí. Ať už se na to díváte jakýmkoli způsobem, je to strašně mnoho majitelů společností, kteří se v roce 2018 a dále.

S ohledem na to necháme na vás, abyste se rozhodli, zda se do kybernetického pojištění vyplatí investovat.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me