Бизнесът се ориентира към киберзастраховането като част от мерките за сигурност
22 яну, 2021
Освен че изплащат обезщетения, застрахователите вече помагат на клиентите да възприемат по-добър подход към киберсигурността си.
Кибератаки от всякакъв вид стават все по-агресивни, разнообразни и добре „скроени”. Те са все по-голям проблем за всички организации и в резултат на това много фирми се ориентират към киберзастраховането като средство за защита или смекчаване на щетите при инцидент.
Какво е кибер-застраховка?
Кибер-застраховането – известно още като застраховка на дигиталните активи – е застрахователна полица, която помага на организациите да се защитят от последствията от кибератаки и хакерски заплахи. Наличието на киберзастрахователна полица може да помогне за свеждане до минимум на прекъсването и сътресението за бизнеса при киберинцидент и последствията от него. Тя може да осигури потенциално покриване на финансовите разходи за някои елементи от справянето с атаката и възстановяването от нея. Въпреки че наличието на някаква форма на киберзастраховане може да помогне на бизнеса в случай на атака, все пак фирмите са отговорни и за собствената си киберсигурност – а това не е нещо, което се прехвърля върху застрахователя. Накратко, киберзастраховката не разрешава автоматично всички проблеми и рискове и няма да предотврати пробив.
Кой има нужда от кибер-застраховка?
Всеки бизнес с онлайн-компонент или такъв, който изпраща или съхранява електронни данни, може да се възползва от киберзастраховка. Всяка организация, която разчита на технологиите за своята дейност, а в днешно време това е почти всеки бизнес.
Лични данни, интелектуална собственост или чувствителни финансови данни представляват интерес за кибер-престъпниците, които биха могли да се опитат да проникнат в мрежата и да откраднат подобни виртуални активи.
Съществува и опасността хакери да засегнат предприятието чрез софтуер за криптиране и отвличане (рансъмуер). Киберзастрахователната полица, която покрива рансъмуер, може да помогне много на организациите, станали жертва на подобни атаки, да намерят изход от затруднението.
Колко струва кибер-застраховката?
Цената на киберзастрахователната полица зависи от множество различни фактори, включително размера на бизнеса и годишните приходи; индустрията, в която бизнесът работи; вид данни, с които бизнесът обикновено борави; цялостната сигурност на мрежата.
Организация, за която се прецени, че няма достатъчно добро ниво на киберзащита или е била жертва на хакери, вероятно ще трябва да плати по-висока сума за киберзастрахователна полица, отколкото фирма, която има репутация на организация с високо ниво на киберзащита. За намаляване на сумите трябва да се изпълнят предписанията, които застрахователя е установил като източник на заплаха.
Сектори като здравеопазването и финансите вероятно ще открият, че киберзастрахователните полици струват повече поради чувствителния характер на данните, с които боравят.
Какво покрива киберзастраховката?
Различните застрахователи могат да предложат защита от разнообразни рискове, но като цяло киберзастраховката има за задача да покрие непосредствените разходи, свързани с кибератака, на която организацията е станала жертва. Това може да включва работа по възстановяване на данни, системна криминалистика, както и разходи за правна защита и обезщетяване на клиентите. Повечето от тези дейности са стандартна процедура, в следствие на рансъмуератака – един от най-вредните и разрушителни видове инциденти, с които всяка организация може да се сблъска.
В някои случаи киберзастрахователните компании поемат разходите и за действителното плащане на откуп – това обаче зависи от местното законодателство, тъй като в някои страни плащането на откуп е незаконно. От своя страна правоприлагащите органи и специалистите по информационна сигурност не препоръчват плащането на откупи, тъй като това насърчава кибер престъпниците да извършват още повече атаки.
Фишинг измамите с компрометирани бизнес-имейли (BEC) са друга форма на кибератака, която може да струва на бизнеса голяма, понякога шестцифрена сума. При тези атаки престъпниците се представят за главен изпълнителен директор, финансов директор или друга важна особа в организацията – и заблуждават служителите, подканвайки ги да прехвърлят плащания. В някои случаи застрахователните полици могат да покриват парите, загубени при BEC измама. Това обаче следва да е по-скоро специфична полица, която може да допълва стандартната застраховка за киберсигурност.
Важно е организациите да са наясно и за условията, при които могат да очакват застраховката им да покрива и потенциалните щети от други вероятни видове кибератаки, включително дистрибутирани атаки за отказ на услуга (DDoS).
Съществено е да се знае дали организацията вече има някакъв вид киберзастраховка като част от застраховане за „прекъсване на бизнеса” или застраховка на имуществото. Това може да осигури известно ниво на покритие или да бъде основа за формирането на застраховка за кибер-инциденти.
Какво не се покрива от киберзастраховката?
Има някои неща, които биха могли да бъдат важни за организациите, но е по-вероятно да не се покриват от киберзастраховката. Важно е да има яснота по този въпрос, за да може всички активи на компанията да се управляват правилно. Така например, финансовите щети, причинени от загуба на интелектуална собственост, обичайно не се покриват от киберзастраховането. Същото се отнася и за последиците от използване на нелегален софтуер.
Бъдещето на киберзастраховането
Начинът, по който функционира киберзастраховането, тепърва ще се развива, тъй като честотата на кибератаките непрекъснато се увеличава и кибер-престъпниците стават все по-агресивни и мотивирани. Като цяло може да се очаква, че застрахователите няма да са склонни да предлагат полици на организации, които не обръщат достатъчно внимание на своята киберсигурност.
Изплащането на застрахователен иск е чисто реактивна дейност и е скъпо за доставчика на застраховката. Ето защо някои застрахователи са възприели проактивен подход към киберсигурността – освен да предложат изплащане, в случай на пробив, имат грижата активно да помагат на клиентите си да възприемат по-добър подход към своята киберсигурност.