Ce este asigurarea cibernetică și ar trebui să o obțineți?

Internetul este un loc periculos de care depinde când vine vorba de afacerea ta, de finanțele sau de trai în general. Cu toate acestea, în lumea noastră hiperconectată, toți ne bazăm pe ea mai mult decât ne-am dori.

Dăm datele noastre companiilor și serviciilor. Plătim facturi și cumpărăm lucruri online. Ne punem întreaga identitate pe web, facem tot posibilul să ne protejăm identitățile și să ne securizăm datele și ne încrucișăm că următoarea încălcare masivă a datelor nu va afecta afacerile noastre sau niciunul dintre serviciile pe care am avut încredere cu personalitate apreciată sau informatie financiara.

Cert este că securitatea nu devine mai ușoară. Peisajul nostru digital este plin de phishing, tot felul de malware, inclusiv ransomware, botnet-force brute care săvârșesc atacuri DDoS masive și mult mai multe hacks urâte și potențiali vectori de atac. Ciberneticii sunt din ce în ce mai inteligenți în 2018 și încep deja să folosească inteligența artificială (AI) și învățarea mașină (ML) pentru a viza mai eficient întreprinderile și persoanele.

Deoarece încălcarea Equifax a învățat practic tuturor adulților din Statele Unite, uneori datele dvs. pot fi compromise de un serviciu despre care nici nu știați că aveau informațiile dvs. de identificare personală (PII). Vulnerabilitățile Meltdown și Spectre dezvăluite recent constituie încă un amintire că calculatoarele și dispozitivele inteligente pot fi compromise fără ca tu să știi. În acest moment, nu există nicio garanție că niciuna dintre datele dvs. este în siguranță 100%.

Ce poți face, fie ca firmă, fie ca persoană fizică, este să acoperi pierderile potențiale cu asigurarea cibernetică. Există o mulțime de avantaje și dezavantaje pentru achiziționarea acoperirii cibernetice (pe care o vom vedea mai jos), dar dacă aveți deja polițe de asigurare pentru casa, mașina, sănătatea, animalele de companie și viața, de ce nu vă acoperiți datele online și identitate digitală?

1 Ce este Cyber ​​Insurance?

Asigurarea cibernetică este de aproximativ un deceniu. Compania de cercetare de piață Progressive Markets proiectează că piața globală a asigurărilor cibernetice va atinge peste 29 de miliarde de dolari până în 2025, în timp ce PwC estimează că va ajunge la 7, 5 miliarde de dolari încă din 2020.

Asigurarea cibernetică este o subcategorie a asigurărilor generale care acoperă întreprinderile și persoanele împotriva răspunderii și riscurilor bazate pe internet. În general, există două niveluri de acoperire a răspunderii informatice: prima parte și terța parte. Acoperirea de către prima parte cuprinde pierderi directe pentru o organizație sau persoană fizică, în timp ce acoperirea terților se extinde la creanțele și acțiunile juridice întreprinse de clienți sau parteneri.

Acoperirea diferă în funcție de furnizor, dar zonele comune de acoperire includ încălcări de date, furt de identitate și furt de date cu caracter personal. Există, de asemenea, cheltuielile legale, amenzile și costurile asociate cu recuperarea datelor compromise, repararea sistemelor, restabilirea identității personale ale clienților afectați și notificarea clienților despre încălcări. Acoperirea se poate extinde, de asemenea, la scenarii precum întreruperea afacerilor, extorcarea sau investigarea criminalistică, ceea ce înseamnă costurile asociate descoperirii cauzei și impactului unui atac. Ideea de bază din spatele asigurării cibernetice este de a vă ajuta să vă recuperați de la o încălcare a datelor sau un furt de identitate prin atenuarea tuturor costurilor care se ridică în urma lor.



2 de afaceri sau personale

Este important să distingem între polițele de asigurare cibernetică destinate persoanelor fizice și celor care acoperă o întreagă companie. Majoritatea furnizorilor se ocupă mai mult de politicile de afaceri, dar un număr oferă, de asemenea, planuri personale, care sunt axate în principal pe acoperirea furtului de identitate. Aceasta înseamnă factori precum protecția veniturilor și rambursarea cheltuielilor asociate cu recuperarea identității, restabilirea istoricului creditului și acțiunea legală împotriva hoților de identitate. Alte planuri personale de asigurare cibernetică se pot extinde la probleme precum acoperirea virusului computerului sau deteriorarea fizică a computerului.

Pentru companii, polițele de asigurare cibernetică pot fi mult mai complicate. Planurile variază de la cele de catering la întreprinderi mici și mijlocii (IMM-uri) până la acoperirea pentru marile corporații și întreprinderi. Acoperirea începe cu datele pe care le colectați și le stocați la clienți, fie că este vorba despre cardul de credit cu numere de cont bancare, securitate socială sau numere de licență de conducere sau pur și simplu adrese și numere de telefon. Un plan de acoperire de bază pentru o afacere mai mică ar putea acoperi notificările de încălcare, serviciile de monitorizare a creditelor și a fraudelor, costurile asociate angajării unei firme de PR și costurile pentru restaurarea și recrearea datelor.

Planurile de răspundere cibernetică corporativă au o acoperire mai mare a taxelor. Dincolo de gestionarea riscurilor pentru atenuarea și prevenirea pierderilor de date, răspunsul la incidente, precum și costurile legale și de reglementare ale terților, aceasta înseamnă că politicile trebuie să se extindă. Acest lucru este deosebit de important atunci când vine vorba de notificări privind încălcarea datelor în urma unor scandaluri precum încălcarea lui Uber din 2016, pe care a așteptat să o dezvăluie timp de un an. Aceasta a determinat Senatul SUA să introducă Legea privind notificarea privind securitatea datelor și încălcările, ceea ce ar impune companiilor să raporteze încălcările datelor în termen de 30 de zile. Cerințele sunt și mai stricte pentru întreprinderile care își desfășoară activitatea în Europa, în care Regulamentul general privind protecția datelor (GDPR) care va intra în vigoare în acest an necesită notificarea clienților în termen de 72 de ore.



3 Cum să obții acoperire

Există o listă de rufe cu planuri de asigurare cibernetică oferite de furnizorii tradiționali și companiile specifice securității. Iată o descriere a câtorva dintre cele mai populare planuri și furnizori de acolo și ce presupune acoperirea de răspundere civilă:
• ABA Insurance: acoperire în primul și terț care protejează întreprinderile împotriva riscurilor bazate pe computer, rețea și internet.

• AIG: Potrivit celui mai recent raport al „Agenției de piață și performanței în domeniul asigurărilor cibernetice” al agenției de rating Fitch, gigantul de asigurări AIG este unul dintre primii trei asigurători cibernetici de pe piață. AIG oferă o serie de planuri de asigurare cibernetică diferite, inclusiv acoperirea identității personale și planul său CyberEdge pentru întreprinderile care acoperă recuperarea de către terți și terți, prevenirea pierderilor, extorcări și multe altele. Există, de asemenea, un plan CyberEdge Plus care acoperă vătămări corporale sau daune materiale asociate cu un cyberattack, precum și costurile de întrerupere a afacerii și răspunderea produsului.

• AXIS Capital: Acoperirea cibernetică a răspunderii informatice, incluzând nu numai elementele de bază - încălcări de date, extorsiune și pierderi, recuperare de date, apărare de la terți, etc., dar și factori precum încălcarea proprietății intelectuale, frauda angajaților, atacuri DDoS și introducerea codului rău intenționat într-un sistem al companiei.

• BCS: BCS Insurance oferă planuri de protecție împotriva pierderilor în materie de cibernetică și confidențialitate prin Blue Cross și Blue Shield pentru încălcări de date și rețele, pierderi de date cauzate de un outsourcer sau vânzător, precum și protecție juridică terță parte, plus funcții administrative care supraveghează notificările de încălcare și răspunsul la incidente.

• Chubb: Un alt asigurător de top, potrivit Fitch, Chubb oferă o gamă largă de produse și servicii de asigurare cibernetică, inclusiv reducerea pierderilor și răspunsul la incidente și politici personalizate de gestionare a riscurilor care acoperă confidențialitate, încălcări de rețea, media și reclamații legate de erori și omisiuni.

• CNA: Asigurarea de răspundere cibernetică NetProtect a CNA acoperă factori de la terți și terți, inclusiv extorcarea rețelei, cheltuielile de întrerupere a afacerii, furtul electronic și răspunderea referitoare la mass-media, confidențialitate, securitatea rețelei și încălcarea legilor privind notificarea și apărarea.

• Asigurarea încălcării datelor: Procesul CyberCruiseControl al acestui furnizor cuprinde identificarea, protecția, controlul și controlul amenințării cibernetice și o serie de polițe de asigurare, cum ar fi încălcarea, criminalitatea informatică și asigurarea de proprietate intelectuală.

• Asigurator: Asiguratorul pentru afaceri mici Insureon oferă o gamă largă de asigurări de răspundere cibernetică care acoperă atât răspunsul de la prima parte, cât și apărarea terților.

• Liberty Mutual: oferă o acoperire a cheltuielilor cu frauda de identitate, precum și furturi de date și suplimente de acoperire cibernetică la asigurarea sa de răspundere generală pentru proprietarii de afaceri.

• La nivel național: Nationwide oferă trei planuri de asigurare cibernetică: protecția compromisurilor de date, identificarea protecției împotriva furtului și planul său de protecție CyberOne. CyberOne acoperă restabilirea completă a datelor și recreerea, cheltuielile cu afacerile pierdute, plus notificările privind încălcarea datelor și reparațiile sistemului deteriorate.

• RSA Broker: Nu trebuie confundat cu conferința de securitate, RSA Broker oferă o politică de risc cibernetic care acoperă răspunsul la incidente 24 de ore din 7, criminalistică IT, PR și consultanță juridică, costuri și penalități de apărare, extorsiune, întrerupere de afaceri și pierderi de date și răspundere pentru întreprinderi.

• Călători: Asigurarea călătorilor oferă o serie de planuri diferite și servicii conexe. Planurile includ un pachet CyberEssentials pentru IMM-uri, planuri CyberFirst pentru companii de tehnologie și entități publice și planuri CyberRisk pentru companii mai mari. Asiguratorul are, de asemenea, așa-numiții „antrenori cibernetici”, plus o academie online și un hub de riscuri și oferă servicii de pre-încălcare, cum ar fi evaluări și instruire printr-un parteneriat cu Symantec.

• Grupul XL: Asigurarea cibernetică și tehnologică XL acoperă răspunderea de confidențialitate și securitate, răspunsul la încălcarea datelor și gestionarea crizelor, cheltuielile cu întreruperea afacerilor, costurile de recuperare a datelor, extorcarea cibernetică și orice amenzi și penalități din acțiuni legale sau de reglementare.



4 Factori de cumpărare de luat în considerare

Există o serie de factori de luat în considerare atunci când cumpărați o politică. Indiferent dacă treceți printr-un broker sau cumpărați direct de la un furnizor de asigurări, asigurarea cibernetică este ca orice altă acoperire: există o mulțime de taxe și condiții ascunse de care trebuie să știți înainte de a vă închide într-un contract.

Un bun punct de plecare este ghidul cumpărătorilor de asigurări informatice. Este important să știți când se va declanșa acoperirea dvs. și când nu se va întâmpla (de exemplu, majoritatea planurilor nu acoperă ciberatacii legate de terorism), dacă planul se potrivește riscurilor dvs. specifice de date și nevoilor de acoperire și ce afirmații sunt excluse.

De asemenea, asigurătorii parcurg un proces detaliat de subscriere pentru a evalua riscul și expunerea potențială a clienților. Pentru întreprinderile în special, este important să vă faceți în prealabil diligența și să vă obțineți rațele de securitate la rând. Compania dvs. are un CISO? Ce sisteme de securitate și sisteme de răspuns la incidente aveți în vigoare? Ce tipuri de date despre clienți colectați și cum o criptați și protejați? Primele de asigurare cibernetică pot deveni destul de costisitoare și vor fi și mai scumpe cu cât sunt mai mulți factori de risc. Consultați acest calcul de primă asigurare cibernetică pentru o estimare aproximativă în funcție de tipul și dimensiunea afacerii dvs. sau puteți solicita direct o ofertă de la un furnizor.



5 Merită?

Un fapt esențial de reținut este faptul că asigurarea cibernetică nu este un înlocuitor pentru securitatea cibernetică. Nu este o soluție tehnologică. Acoperirea cibernetică de asigurare este siguranța dvs. personală sau profesională pentru dacă și când are loc o încălcare sau un atac de droguri și vă rămâne la dispoziție costuri pentru a vă restabili afacerea, a face față proceselor clienților sau a vă revendica identitatea digitală și financiară.

Ar trebui să aveți în continuare o suită cuprinzătoare de instrumente de securitate, inclusiv antivirus și protecție ransomware, precum și software de criptare. Oh, și nu uitați de administratorii de parole și de autentificarea cu doi factori (2FA) pentru a vă proteja împotriva furtului de identitate.

Cât despre cumpărarea unei asigurări cibernetice merită sau nu, este vorba despre liniște sufletească. Este posibil ca primele potențial mari de asigurare să nu fie nevoie să compensezi riscul de a-ți fi furat identitatea sau de a încălca infrastructura companiei tale și de a le fi furate datele? Dacă alegeți politica potrivită care protejează exact zonele de acoperire și vectorii de atac de care aveți nevoie, s-ar putea să merite banii, deoarece incidentele de cibersecuritate cresc în frecvență și severitate pe internet. În același timp, merită să vă întrebați dacă asiguratorii își pot permite chiar riscul de disperare. Pe măsură ce încălcările și furturile de identitate continuă, iar furnizorii sunt încărcați cu costurile de curățare, o asigurare cibernetică este încă o bulă care așteaptă să explodeze?