Co je kybernetické pojištění a měli byste ho získat?

Internet je nebezpečným místem, na které se můžete spolehnout, pokud jde o vaše podnikání, finance nebo živobytí obecně. Přesto v našem hyper-propojeném světě se na něj všichni spoléháme více, než bychom chtěli.

Naše data poskytujeme společnostem a službám. Platíme účty a kupujeme věci online. Na web vkládáme celou naši identitu, děláme vše, co je v našich silách, abychom chránili naši identitu a zabezpečili svá data, a přejíždíme prsty, aby další masivní porušení dat neovlivnilo naše podniky ani žádné ze služeb, kterým důvěřujeme, s osobními nebo váženými finanční informace.

Jde o to, že zabezpečení není snazší. Naše digitální krajina je plná phishingu, všech druhů malwaru, včetně ransomwaru, botnetů s hrubou silou, které páchají masivní útoky DDoS, a spousty ošklivějších hacků a potenciálních útočných vektorů. Kybernetičtí zločinci jsou chytřejší teprve v roce 2018 a již začínají používat umělou inteligenci (AI) a strojové učení (ML) pro účinnější cílení na podniky a jednotlivce.

Protože narušení systému Equifax učilo prakticky každý dospělý ve Spojených státech, někdy mohou být vaše data ohrožena službou, o které jste nevěděli, že mají vaše osobní identifikační údaje (PII). Nedávno zveřejněné chyby zabezpečení Meltdown a Specter slouží jako další připomenutí, že vaše počítače a inteligentní zařízení mohou být ohroženy, aniž byste o tom věděli. V tuto chvíli neexistuje žádná záruka, že vaše data jsou 100% bezpečná.

Co můžete udělat, ať už jako firma nebo jednotlivec, je pokrýt potenciální ztráty kybernetickým pojištěním. Existuje mnoho výhod a nevýhod při nákupu pojištění kybernetické odpovědnosti (které se dostaneme níže), ale pokud již máte pojištění pro váš dům, auto, zdraví, domácího mazlíčka a život, proč nepokrývat vaše online data a digitální identita?

1 Co je to počítačové pojištění?

Kybernetické pojištění existuje již více než deset let. Firma Progressive Markets, která se zabývá průzkumem trhu, předpokládá, že do roku 2025 globální trh s kybernetickým pojištěním dosáhne více než 29 miliard dolarů, zatímco společnost PwC odhaduje, že již v roce 2020 dosáhne 7, 5 miliardy.

Kybernetické pojištění je podkategorií všeobecného pojištění, které kryje podniky a jednotlivce proti internetové odpovědnosti a rizikům. Obecně existují dvě úrovně odpovědnosti za kybernetickou odpovědnost: první a třetí strana. Pokrytí první stranou zahrnuje přímé ztráty pro organizaci nebo jednotlivce, zatímco krytí třetí stranou se vztahuje na nároky a právní kroky provedené zákazníky nebo partnery.

Pokrytí se liší podle poskytovatele, ale běžné oblasti pokrytí zahrnují narušení dat, krádež identity a krádež osobních údajů. Jsou zde také velké právní poplatky, pokuty a náklady spojené se získáváním ohrožených dat, opravou systémů, obnovou osobní identity postižených zákazníků a informováním zákazníků o porušení. Pokrytí se může vztahovat i na scénáře, jako je přerušení podnikání, vydírání nebo forenzní vyšetřování, což znamená náklady spojené s odhalením příčiny a dopadu útoku. Hlavní myšlenkou kybernetického pojištění je pomoci vám zotavit se z narušení dat nebo krádeže identity tím, že zmírní všechny náklady, které vzniknou v důsledku.



2 Obchodní nebo osobní

Je důležité rozlišovat mezi kybernetickými pojistkami zaměřenými na jednotlivce a těmi, které pokrývají celou společnost. Většina poskytovatelů se více zaměřuje na obchodní politiky, ale řada také nabízí osobní plány, které jsou primárně zaměřeny na pokrytí krádeží identity. To znamená faktory, jako je ochrana příjmů a náhrada výdajů spojených s obnovením vaší identity, obnovením vaší kreditní historie a právními kroky proti zlodějům identity. Jiné osobní plány kybernetického pojištění se mohou rozšířit na problémy, jako je pokrytí počítačovými viry nebo fyzické poškození počítače.

Pro podniky mohou být počítačové pojištění mnohem složitější. Plány sahají od těch, které zásobují malé a střední podniky, až po krytí pro velké podniky a podniky. Pokrytí začíná daty, která shromažďujete a ukládáte zákazníkům, ať už jde o kreditní kartu s číslem bankovního účtu, číslo sociálního zabezpečení nebo číslo řidičského průkazu, nebo jednoduše o adresy a telefonní čísla. Základní plán pokrytí pro menší firmu by mohl zahrnovat oznámení o porušení předpisů, služby sledování úvěrů a podvodů, náklady spojené s pronájmem PR firmy a náklady na obnovu a obnovu dat.

Firemní plány kybernetické odpovědnosti mají vyšší krytí povinností. Kromě řízení rizik pro zmírnění a prevenci ztráty dat, reakci na incidenty, jakož i náklady na právní a regulační náklady třetích stran to znamená, že je třeba politiky přizpůsobit. To je zvláště důležité, pokud jde o oznámení o narušení dat v důsledku skandálů, jako je porušení Uberu v roce 2016, které čekalo na zveřejnění po dobu jednoho roku. To vedlo Senát USA k zavedení zákona o bezpečnosti údajů a oznámení o porušení, který by vyžadoval, aby společnosti do 30 dnů nahlásily porušení údajů. Požadavky jsou ještě přísnější pro podniky působící v Evropě, kde obecné nařízení o ochraně údajů (GDPR), které vstoupí v platnost v tomto roce, vyžaduje oznámení zákazníka do 72 hodin.



3 Jak získat pokrytí

Tam je prádelna seznam plánů kybernetického pojištění tam nabízených tradičních poskytovatelů a bezpečnostních společností. Zde je přehled některých nejoblíbenějších plánů a poskytovatelů tam a co to zahrnuje krytí odpovědnosti:
• ABA Insurance: Pojištění první a třetí strany chrání podniky před počítačovými, síťovými a internetovými riziky.

• AIG: Podle poslední zprávy ratingové agentury Fitch o podílu a výkonnosti na trhu s pojišťovnictvím Cyber ​​Insurance, je gigant AIG pro pojišťovnictví jedním z prvních tří pojišťoven na trhu v oboru kybernetiky. Společnost AIG nabízí řadu různých plánů kybernetického pojištění, včetně krytí osobní identity a svého plánu CyberEdge pro podniky, které se týkají vymáhání první a třetí strany, předcházení ztrátám, vydírání a dalších. K dispozici je také plán CyberEdge Plus, který pokrývá ublížení na zdraví nebo škodu na majetku související s kybernetickým útokem, jakož i náklady na přerušení podnikání a odpovědnost za produkt.

• AXIS Capital: Pokrytí odpovědnosti v oblasti kybernetického podnikání podniku, které zahrnuje nejen základy - narušení, vydírání a ztrátu dat, obnovu dat, obranu třetích stran atd. -, ale také faktory, jako je porušení duševního vlastnictví, podvody se zaměstnanci, útoky DDoS a zavedení škodlivého kódu. do systému společnosti.

• BCS: BCS Insurance nabízí plány na ochranu před ztrátou dat a sítí prostřednictvím Blue Cross a Blue Shield pro narušení dat a sítě, ztrátu dat způsobenou externím dodavatelem nebo prodejcem a právní ochranu třetí strany plus administrativní funkce dohlížející na oznámení o narušení a reakci na incident.

• Chubb: Další nejlepší pojišťovna podle agentury Fitch, Chubb nabízí širokou škálu produktů a služeb v oblasti kybernetického pojištění, včetně zmírňování ztrát a reakce na incidenty, a přizpůsobitelných zásad řízení rizik pokrývajících soukromí, narušení sítě, média a nároky související s chybami a opomenutími.

• CNA: Pojištění odpovědnosti za kybernetickou odpovědnost NetProtect CNA pokrývá faktory první a třetí strany, včetně vydírání sítě, nákladů na přerušení provozu, elektronické krádeže a odpovědnosti za média, soukromí, zabezpečení sítě a zákony o oznamování porušení a obraně.

• Pojištění porušení dat: Proces CyberCruiseControl tohoto poskytovatele zahrnuje identifikaci kybernetických hrozeb, ochranu, kontrolu a řadu pojistných smluv, jako je například porušení, počítačová kriminalita a pojištění duševního vlastnictví.

• Insureon: Pojišťovna malých podniků Insureon nabízí širokou škálu pojištění kybernetické odpovědnosti pokrývající jak reakci první strany, tak obranu třetí strany.

• Liberty Mutual: Nabízí krytí nákladů na podvody s totožností, jakož i doplňky proti krádežím dat a kybernetickému pojištění k obecnému pojištění odpovědnosti pro majitele firem.

• Nationwide: Nationwide nabízí tři plány kybernetického pojištění: ochranu dat proti kompromitaci, identifikaci ochrany proti krádeži a její plán ochrany CyberOne. CyberOne pokrývá úplnou obnovu a obnovu dat, ztracené obchodní výdaje, plus oznámení o narušení dat a poškozené opravy systému.

• RSA Broker: RSA Broker se nesmí zaměňovat s bezpečnostní konferencí a nabízí politiku kybernetického rizika zahrnující reakci na incidenty 24/7, IT forenzní analýzu, PR a právní poradenství, náklady na obranu a pokuty, vydírání, přerušení podnikání a ztrátu dat a odpovědnost za podniky.

• Cestující: Cestovní pojištění nabízí řadu různých plánů a souvisejících služeb. Plány zahrnují balíček CyberEssentials pro malé a střední podniky, plány CyberFirst pro technologické společnosti a veřejné subjekty a plány CyberRisk pro větší podniky. Pojišťovna má také tzv. „Kybernetické trenéry“ plus online akademii a centrum rizik a nabízí služby před porušením, jako jsou hodnocení a školení prostřednictvím partnerství se společností Symantec.

• Skupina XL: Kybernetické a technologické pojištění společnosti XL pokrývá odpovědnost za ochranu osobních údajů a zabezpečení, reakci na narušení dat a řešení krizí, výdaje na přerušení podnikání, náklady na obnovu dat, vydírání na počítač a jakékoli pokuty a pokuty za právní nebo regulační opatření.



4 Nákupní faktory, které je třeba zvážit

Při nákupu politiky je třeba zvážit řadu faktorů. Ať už procházíte zprostředkovatelem nebo kupujete přímo od poskytovatele pojištění, kybernetické pojištění je jako jakékoli jiné pojištění: existuje spousta skrytých poplatků a podmínek, které byste měli znát, než se zamknete ve smlouvě.

Dobrým výchozím bodem je průvodce kupci kybernetického pojištění. Je důležité vědět, kdy se spustí vaše pokrytí a kdy ne (například většina plánů se nevztahuje na kybernetické útoky související s terorismem), zda plán vyhovuje vašim konkrétním potřebám datového rizika a pokrytí a jaké nároky jsou vyloučeny.

Pojistitelé také procházejí podrobným upisovacím procesem, aby vyhodnotili riziko a potenciální expozici zákazníků. Zejména pro firmy je důležité předem provést náležitou péči a dostat bezpečnostní kachny za sebou. Má vaše společnost CISO? Jaký bezpečnostní software a systémy reakce na incidenty máte na svém místě? Jaké typy údajů o zákaznících shromažďujete a jak je šifrujete a chráníte? Pojistné za kybernetické pojištění může být docela drahé, a bude ještě dražší, čím více rizikových faktorů máte. Podívejte se na tuto kalkulačku pojistného v oblasti kybernetického pojištění pro hrubý odhad v závislosti na typu a velikosti vaší firmy, nebo si můžete přímo vyžádat cenovou nabídku od poskytovatele.



5 Stojí to za to?

Jednou z klíčových skutečností je, že kybernetické pojištění není náhradou kybernetické bezpečnosti. Nejedná se o technické řešení. Pojištění v oblasti kybernetického pojištění je vaše osobní nebo profesionální ochrana před selháním v případě, že dojde k narušení nebo kybernetickému útoku, a vy vám zůstanou vysoké náklady na obnovení vašeho podnikání, řešení soudních sporů nebo získání vaší digitální a finanční identity.

Stále byste měli mít k dispozici komplexní sadu bezpečnostních nástrojů, včetně antivirové a ransomwarové ochrany a šifrovacího softwaru. A nezapomeňte na správce hesel a dvoufaktorovou autentizaci (2FA), která chrání před krádeží identity.

Pokud jde o to, zda nákup kybernetického pojištění stojí za to, nebo ne, jde jen o klid mysli. Je možné, že potenciálně vysoké pojistné za pojištění nemusíte kompenzovat riziko odcizení vaší identity nebo narušení infrastruktury vaší společnosti a odcizení dat? Pokud zvolíte správnou politiku, která přesně chrání oblasti pokrytí a útočné vektory, které potřebujete, může se vyplatit, protože incidenty s kybernetickou bezpečností se na webu zvyšují. Současně stojí za to se zeptat, zda si pojišťovny mohou dokonce dovolit riziko stoupání. S pokračujícím porušováním a krádežemi identity a poskytovateli jsou doprovázeny náklady na vyčištění, čeká kybernetické pojištění další bublina, aby praskla?