Вообрази: безопасность Твоей компании терпит неудачу. Ты был взломан. Кредитные карты, номера банковских счетов, адреса и имена сотрудника находятся теперь в руках незнакомцев, готовых быть распространенными к остальной части Интернета или быть проданными spambots.
Что ты делаешь?
Если ты не запланировал заранее, ты паникуешь и подготовка для дорогих ремонтно-восстановительных работ. Но если ты должным образом подготовился, твой первый шаг должен звонить твою киберстраховую компанию.
Что Is Cyberinsurance?
Киберстраховка - растущий сегмент страхового рынка, и это помогает компаниям избегать огромных убытков, которые потерпели от нарушений правил безопасности базы данных. С таким большим количеством денег и личной информации, обмененной через и сохраненной в Интернете каждый день, не может быть проигнорировано киберпреступление. Предприятия малого бизнеса особенно, как полагают много организованных преступных групп, являются легкими целями с низким риском и высокими выплатами.
Оберни голову вокруг этих чисел: средняя стоимость руководящего киберпреступления для компаний в год пошла от $3.8 миллионов в 2010 к $5.9 миллионам в этом году, согласно недавнему исследованию Институтом Ponemon. Те затраты включали деньги, потраченные на расследования безопасности, потерю производительности, модернизаций программного обеспечения и ценности украденной интеллектуальной собственности.
Отдельная информационная безопасность доступная от таких поставщиков как Chubb & Son и InsureTrust, потенциально защищая тебя от таких преступлений как "кража личности". Однако самые высококлассные и дорогие случаи кибер нападений направлены к компаниям, таким как недавно совершенные против Citigroup, Google и Sony.
Эффект PlayStation
После получивших широкую огласку нарушений PlayStation Network Sony ранее в этом году, страховые компании провели полевой день. Интерес к информационной безопасности взлетел, и на серьезном основании. Нападение на Sony показало информацию больше чем 70 миллионов учетных записей пользователя и стоило компании больше чем $2 миллиардов.
Даже твой банк - цель. Когда группе хакера, LulzSec врывался в систему Citibank, приблизительно 1 процент (200,000 счетов) клиентов компании, выставили номера счета и адреса.
AON, страховая брокерская компания, которая работает на Citigroup и на Sony, предлагает освещение многим другим глобальным корпорациям также. В 2008 только приблизительно 1.5 из каждых 10 из клиентов AON интересовались или в процессе покупки киберстраховки, сказал Кевин Кэлинич, национальный исполнительный директор кибер ответственности. В этом году то число подскочило к 4.2 из каждых 10. Шипы интереса решительно после каждого основного инцидента, объясняет Кэлинич.
У большинства предприятий малого бизнеса нет ресурсов, чтобы оправиться от одного только нарушения защиты информации, и это - то, где киберстраховка умирает.
Что покрыто
У многих страховых компаний есть хорошее схватывание о том, как обеспечить защиту, но пытающийся выяснить, как определить количество убытков, которые потерпели от нарушения, неточная наука. У времени простоя, сообщая пользователям угрозы безопасности, защиты от клеветы и обвинений клеветы все деньги на стоимость, и не все компании — особенно мелкие компании — есть доход, чтобы покрыть его.
В зависимости от политики большая часть киберстраховки должна покрыть следующие ключевые области.
- Ответственность частной жизни и безопасности касается написания уведомлений и оплаты клиентов за любые убытки, которые, возможно, потерпели.
- Компании обязаны уведомлять своих покупателей нарушения защиты информации в большинстве государств.
- Из-за этих инструкций каждое основное нарушение правил безопасности - бедствие PR. Но работая в тесном сотрудничестве с компанией, а также ее клиентами, страховая компания может помочь смягчать повреждение. Вращение новостей, ограничивание размера ущерба и попытка восстановить его подпадают под кризисное управление.
- Потеря данных и сетевое системное освещение повреждения умирают, когда системы поставились под угрозу или повреждены. Замена аппаратных средств и восстановление файлов и данных могут быть дорогими. Страховка покрыла бы это.
- После нарушения правил безопасности база данных может быть вне комиссии в течение нескольких дней, и услуга для потребителей будет также затронута. Освещение для прерывания коммерческой деятельности, включая нападения DDoS, полезно для того, когда компания теряет доход из-за инцидента.
- Если кто-то угрожает сайту или системам и требует товары, чтобы отступить, это становится работой страховой компании покрыть урегулирование, и затем нанять специалиста по безопасности, чтобы разыскать преступника. Кибер вымогательство стало популярным методом, которым хакеры получают прибыль от предприятий малого бизнеса.
- Не связанный с нарушениями правил безопасности, но одинаково важный, компания не может контролировать все, что происходит на ее сайте. Пользователи, отправляющие на форумах или комментариях и рекламных баннерах, могут все быть источником потенциальных судебных процессов. Страхование ответственности СМИ/веб-контента должно защитить тебя от этих типов угроз. Этот вид освещения также покрывает обвинения в нарушении авторского права/торговой марки и клевете.
Взвешивание затрат
У автономной политики, такой как netAdvantage AIG и SafetyNet Чабба и CyberSecurity есть ежегодная премия приблизительно 3,500$ за застрахованные $1 миллион. Политика малого бизнеса может дойти до 5,000$ к 25,000$ за миллион, с франшизами до 25,000$, согласно Small Business Review.
Стоимость политики зависит в основном от того, какую защиту бизнес уже имеет в распоряжении, говорит Кэлинич. Компания за $5 миллионов может заплатить 50,000$ 70,000$ в освещении, в то время как различная компания в том же самом бизнесе с тем же самым доходом, но более слабая киберполитика безопасности могла заплатить больше чем 100,000$.
Также имей в виду, что ты можешь уже быть застрахован. Говори со своей страховой компанией об информационной безопасности, чтобы узнать то, что точно покрыто, чтобы избежать выкладывать для двойной страховки. Эксперты рекомендуют говорить с опытным брокером, который может исследовать твою текущую политику и находящий приемлемый вариант лучших предложений на информационном плане обеспечения безопасности, чтобы заполнить промежутки.
Мелкий шрифт
Наличие киберстраховки не означает, что ты можешь поставить себя под угрозу без забот — большинство страховых компаний спросит, как твои системы уже защищены от вирусов и хакеров, и некоторые также сделают локальные аудиты. Клиенты, как ожидают, поймут риски нарушения правил безопасности и признают жульничества, такие как те, которые происходят от электронных писем фишинга.
Много политики могут также включать ценность на несколько страниц исключений. Например, если сотрудник организации ошибется и загрузит червя или жука, то ты не будешь, вероятно, застрахован, или план мог стать решительно более дорогим.
Помни, что компании покупают киберстраховку, чтобы защитить себя сначала. Они обязаны раскрывать нарушения правил безопасности в 46 государствах, и компании, у которых действительно есть киберстраховка, хотят сохранить свои репутации, а также они могут. Информация и данные их клиентов вторичные.
Итог
Прежде всего реши, какую информацию ты должен защитить. Чья информация и что хранят виды данных твой бизнес? Кэлинич подчеркивает, что у различной торгово-промышленной деятельности есть дико переменные потребности кибербезопасности. Ретейлеры, например, больше всего находятся в опасности от хакеров, пытающихся получить информацию о кредитной карте. Самое большое беспокойство медицинских работников внутреннее — что, если сотрудник пропускает конфиденциальную информацию? Финансовые учреждения, такие как банки, работают, чтобы рассказать клиентам о фишинге и других жульничествах "кражи личности".
Киберпреступление динамичное, и постоянно развитие, таким образом оставаясь знающим является единственным способом действительно защитить себя — и даже который является достаточно. Вот почему для компаний любого размера, киберстраховка - инвестиции, которые должны серьезно рассмотреть владельцы.
Эта история была предоставлена LaptopMag, родственным сайтом BusinessNewsDaily.