Asigurarea cibernetica_IrisAG

Ce este asigurarea cibernetica? Tot ce trebuie sa stiti despre ce acopera si cum functioneaza

Asigurarea cibernetica devine din ce in ce mai populara. Dar ce acopera, ce nu acopera si ce ar trebui sa cautati atunci cand decizi sa incheiati o astfel de asigurare?  

Atacurile cibernetice de toate tipurile reprezinta o problema din ce in ce mai mare pentru toate organizatiile si, ca urmare, multi apeleaza la asigurarea cibernetica ca mijloc de protectie impotriva unora dintre efectele unui incident. Dar ce este asigurarea cibernetica? Cum functioneaza si care sunt elementele pe care sa le iei in considerare atunci cand aplici pentru o polita de asigurare cibernetica?

Ce este asigurarea cibernetica?

Asigurarea cibernetica – cunoscuta si sub numele de asigurare de raspundere cibernetica – este o polita de asigurare care ajuta la protejarea organizatiilor impotriva impactului cibernetic si a amenintarilor de piratare. Detinerea unei polite de asigurare cibernetica poate contribui la minimizarea intreruperii afacerii in timpul unui incident cibernetic si a consecintelor acestuia, precum si la acoperirea potentiala a costurilor financiare cauzate de gestionarea atacului.

Definitia formala a asigurarii cibernetice este in esenta, un contract intre un asigurator si o companie. Obiectul asigurarii este acela de a o proteja organizatia impotriva pierderilor legate de incidente bazate pe computer sau retea.

Cu toate acestea, exista riscuri impotriva carora asigurarile cibernetice nu te pot proteja. O organizatie va trebui sa se asigure ca intelege ceea ce este acoperit si ce nu este acoperit de asigurare. Desi existenta unei forme de asigurare cibernetica poate ajuta o afacere in cazul unui atac, o companie este in continuare responsabila pentru propria securitate cibernetica. 

“Asigurarea cibernetica nu va rezolva instantaneu toate problemele de securitate cibernetica si nu va preveni o incalcare sau atac cibernetic.”, spune d-l Mircea Sheau, specialist în analiza criminalitate cibernetică la Universitatea din Craiova.

Cine are nevoie de asigurare cibernetica?

Orice companie cu o componenta online sau care trimite sau stocheaza date electronice ar putea beneficia de asigurari cibernetice. La fel si orice organizatie care se bazeaza pe tehnologie, pentru a-si desfasura operatiunile.

Datele personale private, cum ar fi detaliile de contact ale clientilor sau datele financiare sensibile, reprezinta un potential foarte mare pentru infractorii cibernetici, care ar putea incerca sa patrunda in retea si sa fure date.

Exista, de asemenea, posibilitatea ca hackerii sa paralizeze o retea cu ransomware. Ransomware este un tip specific de malware care cere fraudulos o rascumparare financiara de la victime, amenintand cu publicarea, stergerea sau retinerea accesului la date personale importante. O polita de asigurare cibernetica care acopera santajul cibernetic, ar putea ajuta organizatiile care sunt victimele unor astfel de atacuri.

Ce fel de atacuri duc la daune de asigurare cibernetica?

Cererile de despagubire ale asigurarilor cibernetice pot fi declansate de mai multe tipuri de incidente. In acest moment cele mai frecvente sunt ransomware-urile, atacurile de frauda prin transfer de fonduri si cheltuielile de raspuns la o incalcare a securitatii datelor.

Cat costa asigurarea cibernetica?

Costul unei asigurari cibernetice depinde de o serie de factori diferiti, inclusiv dimensiunea afacerii si cifra de afaceri. Alti factori pot include industria in care opereaza afacerea, tipul de date, precum si masurile de securitate generale adoptate. 

O organizatie despre care se considera ca are o securitate cibernetică slaba sau care are antecedente de victime a hackerilor sau de incalcare a datelor, este probabil taxata mai mult pentru o polita de asigurare cibernetica, decat una care are o buna reputatie si mentine un standard  ridicat de securitate.

Pentru sectoare precum sanatatea si finantele, politele de asigurari cibernetice costa mai mult din cauza naturii sensibile a acestor domenii.

Ce acopera asigurarea cibernetica?

A. Raspundere civila fata de terti

  • Acoperirea privind incalcarea dreptului la viata privata si a obligatiei de confidentialitate
  • Acoperirea privind securitatea retelelor
  • Acoperirea raspunderii de media
  • Acoperirea cheltuielilor si amenzilor aplicate de o autoritate de reglementare
  • Acoperirea anchetei interne
  • Acoperirea privind Fondul de compensare a consumatorilor
  • Acoperirea privind standardele de securitate a datelor din domeniul cardurilor de plata (Payment Card Industry Data Security Standards – PCIDSS)

B. Intreruperea activitatii

  • Acoperirea Pierderilor din Intreruperea activitatii

C. Acoperirea cheltuielilor cu managementul crizei

  • Cheltuieli de expertiza
  • Cheltuieli de raspuns la o incalcare a securitatii datelor
  • Cheltuieli cu lichidatorii de daune
  • Costul consultantei de reputatie

D. Daune proprii

  • Acoperirea furtului comis de hackeri
  • Acoperirea santajului cibernetic

Ce nu este acoperit de asigurarea cibernetica?

Exista cateva evenimente care ar putea sa nu fie acoperite de asigurarea cibernetica si este vital sa intelegem ce nu este acoperit, astfel incat protejarea activelor sa poata fi gestionata corespunzator. Deci, nu toate formele de risc cibernetic sunt acoperite de asigurare.

In conditiile de asigurare exista excluderi generale cum sunt razboaiele, actele guvernamentale, dar si excluderi specifice. Dintre excluderile specifice putem aminti de intreruperea sau perturbarea infrastructurii de electricitate, internet, satelit, sau intreruperile planificate. Toate detaliile privind excluderile putand fi parcurse de asigurat inainte de luarea unei decizii de incheiere a unei asigurari cibernetice.

Ce de trebuie sa aplic pentru o asigurare cibernetica?

Asigurarea cibernetica nu este singura solutie pentru rezolvarea problemelor dvs. de securitate cibernetica – departe de ea. De fapt, pentru a obtine o oferta buna de acoperire, va trebui probabil sa demonstrati ca sunteti responsabili cu securitatea cibernetica. Asiguratorii nu vor sa accepte un client care pare aproape sigur ca este victima unei incalcari a datelor.

Asiguratorii vor dori sa stie ce securitate cibernetica are compania dvs. atunci cand solicitati o asigurare si vi se va cere sa pastrati masuri adecvate de securitate cibernetica, pe toata perioada de acoperire a asigurarii.

De asemenea, este important sa intelegeti care sunt sistemele IT si datele esentiale ale organizatiei dvs. si sa intelegeti daca nivelul de acoperire pe care il aveti este adecvat. Asta inseamna ca luarea deciziei asupra achizitionarii unei polite de asigurare cibernetica este adecvata. O organizatie nu poate decide ca nu mai vrea sa investeasca in securitatea cibernetica, deoarece are o polita de asigurare cibernetica.

Care este viitorul asigurarilor cibernetice?

Pe masura ce frecventa atacurilor cibernetice continua sa creasca si infractorii cibernetici devin mai descurajati, modul in care functioneaza asigurarile cibernetice va evolua. Dupa cum am mentionat mai sus, este putin probabil ca furnizorii de asigurari cibernetice sa doreasca sa ofere polite organizatiilor care acorda putină atentie securitatii lor cibernetice.

Plata unei cereri de despagubire este costisitoare pentru furnizorul de asigurari. De aceea, unii incep sa adopte o abordare mai proactiva a securitatii cibernetice, nu doar acolo unde achita o dauna in cazul in care lucrurile merg prost, ci si pentru a ajuta in mod activ clientii sa adopte o abordare mai buna a securitatii cibernetice.

Alte informatii utile:

Ce masuri de preventie ai luat inainte sa inchei asiguarea cibernetica?

Factorii urmatori sunt cei mai importanti pentru asiguratori atunci cand analizeaza oferta de asigurare cibernetica. Dupa cum este deja dovedit, acesti factori sunt elementele de baza pentru protejarea companiei impotriva amenintarilor cibernetice.

Cyber_Off

Nr. 1: Autentificare cu mai multi factori

In lumea asigurarilor cibernetice, intalnim acronimul MFA (Multi-Factor Authentication) in cerererile de asigurare. Asta pentru ca autentificarea cu mai multi factori este una dintre cele mai eficiente masuri de descurajare pentru oprirea atacurilor ransomware. Ganditi-va la acesta ca la un pas suplimentar in procesul de autentificare, care ofera dovezi in identificarea persoanei care incerca sa obtina acces la un cont online.

MFA cere utilizatorului sa furnizeze cel putin doua metode de verificare pentru a avea acces la un cont online sau la o retea. De exemplu, daca un hacker obtine acces neautorizat la numele de utilizator si parolele companiei dumneavoastra de pe dark web, dar aveti activat MFA, nu vor avea acel dispozitiv secundar necesar pentru confirmare (de exemplu, un text de verificare pe telefonul dvs. smartphone). Prin urmare, credentialele furate vor fi inutile pentru hackeri, deoarece nu pot intra in reteaua dumneavoastra.

Implementarea MFA va poate crea mici neplaceri, dar nu este la fel de incomod ca atunci cand vei vedea pe ecran o cerere de rascumparare, in timp ce-ti bei cafeaua.  

Cyber_Off

Nr. 2: Backupuri de date

Incidentele de tip ransomware intervin din diferite motive, dar unul dintre cele mai importante implica lipsa unei strategii de backup a datelor. In ziua de azi, nu este suficient sa faceti o copie de siguranta a datelor; mai sunt multe de luat in considerare. De exemplu:

  • Cat de des faceti backup pentru date? Datele ar trebui sa fie copiate periodic cat mai des.
  • Pe ce medii faceti backup pentru date (in cloud, hard extern etc.)?
  • Aveti o procedura pentru a testa periodic aceste copii de rezerva?

Acestea sunt lucruri importante pe care trebuie sa le aveti in vedere pentru a va proteja compania și clientii, impotriva pierderii si expunerii datelor din cauza unui atac ransomware. Probabilitatea de a plati o cerere de rascumparare pentru a recastiga accesul la datele dvs. critice este mult mai mica daca aveti la dispozitie o copie de rezerva fiabila, testata, de pe care sa restabiliti rapid operatiunile.

Cyber_Off

Nr. 3: Planuri de raspuns la incidente

Probabil ca aveti proceduri in caz de incendiu sau catastrofe naturale. Dar cum ramane cu procedura  de continuitate a afacerii in cazul unui incident de securitate a informatiilor? Ai un plan pregatit in cazul unui incident? Ce angajati sunt responsabili si ce atributii au? Ati efectuat exercitii practice pentru a testa eficacitatea acestor planuri in functie de diferite scenarii?

Impreuna cu asigurarea cibernetica, este esential sa luati in considerare recuperarea ransomware-ului ca o parte esentiala a planului dvs. de continuitate a afacerii. De asemenea, societatile de asigurare va vor ajuta in cazul unui incident de securitate cibernetica.

Cyber_Off

Nr. 4: Instruirea angajatilor

Chiar daca compania  dvs. este singura din lume cu o retea 100% impenetrabila, aveti in continuare angajati, iar angajatii fac greseli. Uneori dau clic pe lucruri pe care nu ar trebui. Chiar si cel mai bine intentionat angajat va poate pune compania in genunchi cu un singur clic.

In timp ce atacurile ransomware sunt cele mai vizibile, incidente mult mai banale pot avea un impact la fel de devastator. Ca de exemplu: e-mailul care a fost trimis gresit; laptopul a fost uitat in mijlocul de transport; stick-ul a fost pierdut sau furat.  Nu ne gandim intotdeauna la astfel de incidente, dar avand in vedere amenintarile din ziua de astazi, este vitala cresterea gradului de constientizare a riscurilor cibernetice.

Crearea unei culturi a protectiei datelor poate fi realizata numai prin instruire constanta, testare si reinstruire. Angajatii dvs. reprezinta prima linie de aparare si apoi societatea de asigurare.

Cyber_Off

Privind riscurile cibernetice de sus in jos, sau de la stanga la dreapta

Chiar daca actionati doar in privinta celor patru puncte cheie de mai sus, inseamna ca ati facut pasi mari in protejarea datelor dumneavoastra. Exista multe masuri suplimentare care pot fi luate pentru a implementa un plan eficient de securitate a informatiilor. Pretul asigurarii cibernetice va fi cu atat mai mic, cu cat investitiile dumneavoastra in preventie sunt mai mari.

Oferta personalizata. Rapid. De incredere.

Te vom ajuta sa alegi riscurile si planurile de asigurare cele mai potrivite pentru asigurarea cibernetica.

Vei obtine mai repede oferta de asigurare dupa ce ne transmiti pe Email asigurari@IrisAG.ro, mai multe informatii despre afacerea ta in domeniul IT. 

Articole anterioare
Articole noi

Lasa un comentariu