Čo je kybernetické poistenie a mali by ste ho získať?

Internet je nebezpečným miestom, od ktorého závisí, pokiaľ ide o vaše podnikanie, financie alebo živobytie všeobecne. V našom hyperspojenom svete sa naň všetci spoliehame viac, ako by sme chceli.

Naše údaje poskytujeme spoločnostiam a službám. Platíme účty a kupujeme veci online. Celú našu identitu umiestňujeme na web, robíme všetko, čo je v našich silách, aby sme chránili našu totožnosť a zabezpečili naše údaje, a prstami priblížime, že ďalšie masívne porušenie údajov nebude mať vplyv na naše podniky ani na žiadne služby, ktorým dôverujeme, s osobnými alebo váženými osobami alebo finančné informácie.

Ide o to, že bezpečnosť nie je o nič ľahšia. Naše digitálne prostredie je spojené s phishingom, všetkými druhmi škodlivého softvéru vrátane ransomware, botnetmi s hrubou silou, ktoré páchajú masívne útoky DDoS, a oveľa viac škaredých hackov a potenciálnych útočných vektorov. Kybernetickí zločinci sa stávajú inteligentnejšími až v roku 2018 a už začínajú využívať umelú inteligenciu (AI) a strojové učenie (ML) na efektívnejšie zacielenie na podniky a jednotlivcov.

Pretože porušenie systému Equifax učilo prakticky každý dospelý človek v Spojených štátoch, niekedy môžu byť vaše údaje ohrozené službou, o ktorej ste ani nevedeli, že majú vaše informácie umožňujúce identifikáciu osôb (PII). Nedávno odhalené chyby zabezpečenia Meltdown a Specter slúžia ako ďalšie pripomenutie, že vaše počítače a inteligentné zariadenia môžu byť ohrozené bez toho, aby ste o tom vedeli. V tejto chvíli neexistuje žiadna záruka, že všetky vaše údaje sú 100% bezpečné.

Čo môžete urobiť, či už ako firma alebo jednotlivec, je pokryť potenciálne straty kybernetickým poistením. Kúpa počítačovej zodpovednosti (s ktorou sa dostaneme nižšie) má veľa výhod a nevýhod. Ak však už máte poistné zmluvy pre svoj dom, auto, zdravie, domáce zviera a život, prečo nezakrývať svoje online údaje a aj digitálna identita?

1 Čo je kybernetické poistenie?

Kybernetické poistenie existuje už viac ako desať rokov. Firma Progressive Markets, ktorá sa zaoberala prieskumom trhu, predpokladá, že globálny trh s kybernetickým poistením dosiahne do roku 2025 viac ako 29 miliárd dolárov, zatiaľ čo spoločnosť PwC odhaduje, že už v roku 2020 dosiahne 7, 5 miliardy dolárov.

Kybernetické poistenie je podkategória všeobecného poistenia, ktoré pokrýva podniky a jednotlivcov proti zodpovednosti a rizikám na internete. Všeobecne existujú dve úrovne krytia zodpovednosti za kybernetickú zodpovednosť: prvá strana a tretia strana. Krytie prvou stranou zahŕňa priame straty pre organizáciu alebo jednotlivca, zatiaľ čo krytie treťou stranou sa vzťahuje na nároky a právne kroky podniknuté zákazníkmi alebo partnermi.

Pokrytie sa líši v závislosti od poskytovateľa, ale spoločné oblasti pokrytia zahŕňajú porušenie údajov, krádež identity a krádež osobných údajov. Existujú tiež vysoké právne poplatky, pokuty a náklady spojené so získaním kompromitovaných údajov, opravou systémov, obnovením osobnej identity postihnutých zákazníkov a informovaním zákazníkov o porušeniach. Pokrytie sa môže rozšíriť aj na scenáre, ako je prerušenie podnikania, vydieranie alebo forenzné vyšetrovanie, čo znamená náklady spojené s odhalením príčiny a dopadu útoku. Základnou myšlienkou kybernetického poistenia je pomôcť vám zotaviť sa z porušenia údajov alebo krádeže identity zmiernením všetkých nákladov, ktoré vzniknú v dôsledku následkov.



2 Obchodné alebo osobné

Je dôležité rozlišovať medzi politikami kybernetického poistenia zameranými na jednotlivcov a poistkami pokrývajúcimi celú spoločnosť. Väčšina poskytovateľov sa viac zameriava na obchodné politiky, ale mnoho z nich ponúka aj osobné plány, ktoré sú primárne zamerané na pokrytie krádeží identity. To znamená faktory, ako je ochrana príjmu a úhrada výdavkov spojených s obnovením vašej identity, obnovením vašej kreditnej histórie a právnym konaním proti zlodejom identity. Iné osobné plány počítačového poistenia sa môžu rozšíriť na problémy, ako je pokrytie počítačovým vírusom alebo fyzické poškodenie počítača.

Pre podniky sa môžu zmluvy o kybernetickom poistení oveľa skomplikovať. Plány sa pohybujú od tých, ktoré zásobujú malé a stredné podniky (MSP), až po krytie pre veľké korporácie a podniky. Pokrytie začína údajmi, ktoré zhromažďujete a ukladáte zákazníkom, či už ide o kreditnú kartu s číslami bankových účtov, čísla sociálneho zabezpečenia alebo vodičských preukazov, alebo jednoducho o adresy a telefónne čísla. Základný plán pokrytia pre menšie podniky by sa mohol týkať oznámení o porušení, úverových a podvodných monitorovacích služieb, nákladov spojených s prenájmom PR firmy a nákladov na obnovu a obnovenie údajov.

Firemné plány kybernetickej zodpovednosti majú väčšie krytie cla. Okrem riadenia rizika v oblasti zmierňovania a prevencie straty údajov, reakcie na incidenty, ako aj nákladov na právne a regulačné náklady tretích strán to znamená, že je potrebné politiky prispôsobiť. Toto je obzvlášť dôležité, pokiaľ ide o oznámenia o narušení údajov v dôsledku škandálov, ako je porušenie zo strany Uberu v roku 2016, ktoré čaká na zverejnenie po dobu jedného roka. To viedlo Senát USA k zavedeniu zákona o bezpečnosti údajov a oznamovaní porušení, ktorý od spoločností vyžaduje, aby do 30 dní nahlásili porušenia údajov. Požiadavky sú ešte prísnejšie pre podniky pôsobiace v Európe, kde všeobecné nariadenie o ochrane údajov (GDPR), ktoré nadobudne účinnosť tento rok, si vyžaduje oznámenie zákazníka do 72 hodín.



3 Ako získať pokrytie

K dispozícii je práčovňa plánov kybernetického poistenia ponúkaných tradičnými poskytovateľmi a spoločnosťami zameranými na bezpečnosť. Tu je prehľad niektorých najobľúbenejších plánov a poskytovateľov, čo zahŕňa pokrytie zodpovednosti:
• ABA Insurance: Poistenie prvej a tretej strany, ktoré chráni podniky pred počítačovými, sieťovými a internetovými rizikami.

• AIG: Podľa najnovšej správy ratingovej agentúry Fitch o podiele a výkonnosti na trhu s kybernetickým poistením je gigant AIG pre poisťovníctvo jedným z troch najlepších kybernetických poisťovateľov na trhu. AIG ponúka množstvo rôznych plánov kybernetického poistenia vrátane krytia osobnej identity a svojho plánu CyberEdge pre podniky, ktoré sa zaoberajú vymáhaním majetku prvej a tretej strany, predchádzaním stratám, vydieraním a ďalšími. K dispozícii je tiež plán CyberEdge Plus, ktorý pokrýva ublíženie na zdraví alebo škodu na majetku spojenú s kybernetickým útokom, ako aj náklady na prerušenie prevádzky a zodpovednosť za výrobok.

• AXIS Capital: Obchodné krytie zodpovednosti za podnikanie, ktoré zahŕňa nielen základy - porušenia údajov, vydieranie a stratu, obnovu údajov, obranu tretích strán atď. -, ale aj faktory, ako je porušenie duševného vlastníctva, podvody so zamestnancami, útoky DDoS a zavedenie škodlivého kódu. do podnikového systému.

• BCS: BCS Insurance ponúka plány ochrany počítačovej a súkromnej straty prostredníctvom Blue Cross a Blue Shield na porušenie údajov a sietí, stratu údajov spôsobenú outsourcerom alebo predajcom a právnu ochranu tretej strany plus administratívne funkcie, ktoré dozerajú na oznámenia o porušení a reakciu na incident.

• Chubb: Ďalší najvýznamnejší poisťovateľ podľa agentúry Fitch, Chubb ponúka širokú škálu produktov a služieb v oblasti kybernetického poistenia vrátane zmierňovania strát a reakcie na incidenty a prispôsobiteľných politík riadenia rizík pokrývajúcich súkromie, narušenia siete, médiá a nároky súvisiace s chybami a opomenutiami.

• CNA: Poistenie zodpovednosti za kybernetickú zodpovednosť NetProtect od spoločnosti CNA pokrýva faktory prvej a tretej strany vrátane vydierania siete, výdavkov na prerušenie prevádzky, elektronickej krádeže a zodpovednosti týkajúcej sa médií, súkromia, zabezpečenia siete a zákonov a obrany pri oznamovaní porušenia.

• Poistenie porušenia údajov: Proces CyberCruiseControl tohto poskytovateľa zahŕňa identifikáciu kybernetických hrozieb, ochranu, kontrolu a množstvo poistných zmlúv, ako napríklad porušenie, počítačová kriminalita a poistenie duševného vlastníctva.

• Insureon: Poisťovateľ malých firiem Insureon ponúka širokú škálu poistenia počítačovej zodpovednosti, ktoré pokrýva reakciu prvej strany a obranu tretej strany.

• Liberty Mutual: Ponúka krytie výdavkov na podvody s totožnosťou, ako aj doplnky proti krádeži údajov a počítačovému pripojeniu k všeobecnému poisteniu zodpovednosti vlastníkov firiem.

• Nationwide: Nationwide ponúka tri plány kybernetického poistenia: ochranu údajov pred zneužitím, identifikovať ochranu proti krádeži a jej plán ochrany CyberOne. CyberOne pokrýva úplnú obnovu a obnovu údajov, stratené obchodné náklady, plus oznámenia o porušení údajov a poškodené opravy systému.

• RSA Broker: RSA Broker, ktorý sa nesmie zamieňať s konferenciou o bezpečnosti, ponúka politiku kybernetického rizika zahŕňajúcu reakciu na incidenty v nepretržitej prevádzke, forenznú analýzu IT, PR a právne poradenstvo, náklady na obranu a pokuty, vydieranie, prerušenie podnikania a stratu údajov a zodpovednosť za podniky.

• Cestujúci: Cestovné poistenie ponúka množstvo rôznych plánov a súvisiacich služieb. Plány zahŕňajú balík CyberEssentials pre malé a stredné podniky, plány CyberFirst pre technické spoločnosti a verejné subjekty a plány CyberRisk pre väčšie podniky. Poisťovateľ má tiež tzv. „Kybernetických trénerov“ plus internetovú akadémiu a centrum rizík a ponúka služby pred porušením, ako sú hodnotenia a školenia prostredníctvom partnerstva so spoločnosťou Symantec.

• Skupina XL: Počítačové a technologické poistenie spoločnosti XL pokrýva zodpovednosť za ochranu súkromia a bezpečnosti, reakciu na porušenie ochrany údajov a krízové ​​riadenie, náklady na prerušenie činnosti, náklady na obnovu údajov, vydieranie počítačom a akékoľvek pokuty a pokuty za právne alebo regulačné opatrenia.



4 Nákupné faktory, ktoré je potrebné zvážiť

Pri nákupe politiky je potrebné zvážiť množstvo faktorov. Či už pôjdete cez sprostredkovateľa alebo kupujete priamo od poskytovateľa poistenia, kybernetické poistenie je ako každé iné poistenie: existuje veľa skrytých poplatkov a podmienok, ktoré je potrebné si uvedomiť skôr, ako sa uzamknete v zmluve.

Dobrým východiskovým bodom je príručka pre kupujúcich v oblasti kybernetického poistenia. Je dôležité vedieť, kedy sa spustí vaše pokrytie a kedy nie (napríklad väčšina plánov sa netýka teroristických útokov súvisiacich s terorizmom), či plán vyhovuje vašim konkrétnym potrebám v oblasti rizika údajov a pokrytia a aké nároky sú vylúčené.

Poisťovatelia tiež prechádzajú podrobným upisovacím procesom na vyhodnotenie rizika a potenciálnej expozície zákazníkov. Najmä pre podniky je dôležité, aby ste vopred vykonali hĺbkovú analýzu a zabezpečili svoje kačice za sebou. Má vaša spoločnosť CISO? Aký bezpečnostný softvér a systémy reakcie na incidenty máte zavedené? Aké typy údajov o zákazníkoch zhromažďujete a ako ich šifrujete a chránite? Poistné za kybernetické poistenie môže byť dosť nákladné a čím viac rizikových faktorov máte, tým bude drahšie. V tejto kalkulačke poistného na kybernetické poistenie nájdete hrubý odhad v závislosti od typu a veľkosti vašej firmy, alebo môžete priamo požiadať poskytovateľa cenovej ponuky.



5 Stojí to za to?

Jedným z dôležitých faktov, ktoré treba mať na pamäti, je to, že kybernetické poistenie nie je náhradou kybernetickej bezpečnosti. Nejde o technické riešenie. Poistenie v oblasti kybernetického poistenia je vaše osobné alebo profesionálne zabezpečenie pred zlyhaním v prípade, že dôjde k narušeniu alebo kybernetickému útoku, a vy vám zostanú vysoké náklady na obnovenie vášho podnikania, riešenie súdnych sporov alebo vrátenie vašej digitálnej a finančnej identity.

Stále by ste mali mať k dispozícii komplexnú sadu bezpečnostných nástrojov vrátane antivírusovej a ransomwarovej ochrany, ako aj šifrovacieho softvéru. Och, nezabudnite na správcov hesiel a dvojfaktorové overenie (2FA) na ochranu pred krádežou identity.

Pokiaľ ide o to, či sa nákup kybernetického poistenia oplatí alebo nie, ide predovšetkým o pokoj. Je možné, že potenciálne vysoké poistné za poistenie nemusíte kompenzovať riziko odcudzenia identity alebo narušenia infraštruktúry vašej spoločnosti a odcudzenia údajov? Ak si vyberiete správnu politiku, ktorá presne chráni oblasti pokrytia a útočné vektory, ktoré potrebujete, môže sa vám to oplatiť, pretože incidenty s kybernetickou bezpečnosťou sa na webe zvyšujú. Zároveň stojí za to opýtať sa, či si poisťovne môžu dovoliť aj riziko stúpania. Keďže porušenia a krádeže identity pokračujú a poskytovatelia sú zaťažení nákladmi na vyčistenie, čaká počítačová poistka ďalšia bublina, aby praskla?