Що таке кіберстрахування і чи варто його отримувати?

Інтернет - це небезпечне місце, від якого можна залежати, якщо справа стосується вашого бізнесу, фінансів чи засобів до існування загалом. І все ж у нашому гіперпов'язаному світі ми всі на нього покладаємося більше, ніж хотіли б.

Ми надаємо свої дані компаніям та службам. Ми платимо рахунки і купуємо речі в Інтернеті. Ми розміщуємо всю свою особистість в Інтернеті, робимо все можливе, щоб захистити свою особистість та захистити свої дані, а також перехрестимо пальці, що наступне масове порушення даних не вплине на наш бізнес чи будь-яку з послуг, яким ми довіряли цінні особисті чи фінансова інформація.

Справа в тому, що безпека не стає легшою. Наш цифровий пейзаж переповнений фішингом, усіма видами зловмисних програм, включаючи викупне програмне забезпечення, грубі сили ботнетів, що здійснюють масштабні DDoS-атаки, та ще безліч неприємних хакерів та потенційних векторів атак. Кіберзлочинці стають розумнішими лише у 2018 році, і вже починають використовувати штучний інтелект (AI) та машинне навчання (ML) для ефективнішого націлення на бізнес та людей.

Оскільки про порушення рівня Equifax навчали практично всі дорослі в США, іноді ваші дані можуть бути порушені службою, про яку ви навіть не знали, що має вашу особисту інформацію (PII). Нещодавно розкриті вразливості Meltdown та Spectre служать ще одним нагадуванням про те, що ваші комп'ютери та розумні пристрої можуть бути порушені, навіть якщо ви цього не знаєте. На даний момент немає гарантії того, що будь-які ваші дані є на 100 відсотків безпечними.

Що ви можете зробити, як бізнес, так і фізична особа - це покрити потенційні втрати за допомогою кіберстрахування. Купівля покриття кібервідповідальності (про яку ми розповімо нижче) є чимало переваг та недоліків, але якщо у вас вже є страхові поліси для вашого будинку, автомобіля, здоров’я, домашніх тварин та життя, чому б не покрити свої дані в Інтернеті та цифрова ідентичність також?

1 Що таке кіберстрахування?

Кіберстрахування існує вже не одне десятиліття. Фірма з дослідження ринку Progressive Markets проектує, що до 2025 року світовий ринок кіберстрахування сягне понад 29 мільярдів доларів, тоді як PwC підрахує, що до 2020 року він досягне 7, 5 мільярда доларів.

Кіберстрахування - це підкатегорія загального страхування, яка охоплює підприємців та фізичних осіб від відповідальності та ризиків на базі Інтернету. Як правило, існує два рівні покриття кібер-відповідальності: стороннє та третє. Покриття стороною охоплює прямі збитки для організації або окремої особи, тоді як покриття сторонніми сторонами поширюється на вимоги та судові дії, вжиті клієнтами або партнерами.

Покриття відрізняється залежно від постачальника, але загальні зони покриття включають порушення даних, крадіжку особистих даних та крадіжку особистих даних. Є також величезні судові збори, штрафи та витрати, пов’язані з відновленням компрометованих даних, ремонтом систем, відновленням особистих ідентифікацій постраждалих клієнтів та сповіщенням клієнтів про порушення. Покриття також може поширюватися на такі сценарії, як переривання бізнесу, вимагання чи криміналістичне розслідування, що означає витрати, пов'язані з розкриттям причини та наслідків нападу. Основна ідея кіберстрахування полягає в тому, щоб допомогти вам відновитись після порушення даних або крадіжки особистих даних, пом'якшуючи всі витрати, які виникають після цього.



2 Ділова чи особиста

Важливо розрізняти поліси кіберстрахування, спрямовані на фізичних осіб, та ті, які охоплюють цілу компанію. Більшість постачальників більше орієнтуються на політику ведення бізнесу, але деякі пропонують також особисті плани, орієнтовані насамперед на охоплення крадіжок особи. Це означає такі фактори, як захист доходу та відшкодування витрат, пов’язані з відновленням вашої особи, відновленням вашої кредитної історії та судовими діями проти злодіїв особи. Інші особисті плани кіберстрахування можуть поширюватися на такі питання, як покриття комп'ютерними вірусами або фізичні пошкодження комп'ютера.

Для бізнесу поліси кіберстрахування можуть стати набагато складнішими. Плани варіюються від громадського харчування до малого середнього бізнесу (SMB) до покриття для великих корпорацій та підприємств. Покриття починається з даних, які ви збираєте та зберігаєте у клієнтів, будь то кредитна картка номерів банківських рахунків, соціальне страхування чи номери посвідчень водіїв або просто адреси та номери телефонів. Основний план покриття для малого бізнесу може охоплювати сповіщення про порушення, послуги з моніторингу кредитування та шахрайства, витрати, пов’язані з наймом PR-фірми, і витрати на відновлення та відтворення даних.

Плани корпоративного кібервідповідальності мають більш серйозне покриття мита. Крім управління ризиками для зменшення та запобігання втратам даних, реагування на інциденти, а також сторонніх юридичних та регуляторних витрат, це означає, що політику потрібно масштабувати. Це особливо важливо, коли мова йде про повідомлення про порушення даних після скандалів, таких як порушення Uber за 2016 рік, які він чекав, щоб розкрити протягом року. Це призвело до того, що Сенат США запровадив Закон про безпеку даних та повідомлення про порушення, який вимагає від компаній повідомляти про порушення даних протягом 30 днів. Вимоги є ще більш жорсткими для підприємств, що працюють в Європі, де Загальний регламент про захист даних (GDPR), що набирає чинності цього року, вимагає сповіщення клієнтів протягом 72 годин.



3 Як отримати покриття

Існує перелік планів кіберстрахування, які пропонують традиційні провайдери та компанії, що стосуються безпеки. Ось розбивка деяких найпопулярніших планів та провайдерів там, і що передбачає покриття відповідальності:
• Страхування ABA: Покриття сторонніми та сторонніми сторонами, що захищають бізнес від комп'ютерних, мережевих та Інтернет-ризиків.

  
  

• AIG: Відповідно до останнього звіту Fitch "Доля та продуктивність на ринку кіберстрахування", страховий гігант AIG входить до трійки найкращих кіберстраховиків на ринку. AIG пропонує ряд різноманітних планів кіберстрахування, включаючи покриття особистої ідентичності та свій план CyberEdge для підприємств, що охоплюють відновлення сторонніх та сторонніх організацій, запобігання збиткам, вимагання тощо. Також є план CyberEdge Plus, який охоплює тілесні ушкодження чи майнові збитки, пов’язані з кібератакою, а також витрати на переривання бізнесу та відповідальність за товар.

  
  

• AXIS Capital: Покриття кібер-відповідальності бізнесу, що включає не лише основи - порушення даних, вимагання та втрати, відновлення даних, захист сторонніх організацій тощо - але й такі фактори, як порушення інтелектуальної власності, шахрайство працівників, атаки DDoS та введення шкідливого коду в систему компанії.

  
  

• BCS: BCS Insurance пропонує плани захисту кібер-конфіденційності та втрати конфіденційності через Blue Cross та Blue Shield для порушення даних та мереж, втрати даних, спричинених стороннім продавцем чи постачальником, та сторонній юридичний захист, а також адміністративні функції, що здійснюють нагляд за повідомленнями про порушення та реагуванням на інциденти.

  
  

• Chubb: Ще один найкращий страховик за версією Fitch, Chubb пропонує широкий спектр продуктів кіберстрахування та послуг, включаючи зменшення збитків та реагування на інциденти, а також налаштовані політики управління ризиками, що охоплюють конфіденційність, порушення мережі, засоби масової інформації та претензії, пов’язані з помилками та упущеннями.

  
  

• CNA: Страхування кібервідповідальності NetProtect від CNA покриває сторонніх та сторонніх факторів, включаючи вимагання мережі, витрати на переривання бізнесу, електронні крадіжки та відповідальність, що стосується засобів масової інформації, конфіденційності, безпеки мережі та законів про захист повідомлень та захисту.

  
  

• Страхування від порушення даних: Процес CyberCruiseControl цього провайдера охоплює ідентифікацію, захист, контроль та кіберзагрози, а також ряд страхових полісів, таких як порушення, кіберзлочинність та страхування інтелектуальної власності.

  
  

• Insureon : Страховик малого бізнесу Insureon пропонує широкий спектр страхування кібер-відповідальності, що охоплює як реагування сторон, так і захист сторонньої сторони.

  
  

• Свобода Взаємна: пропонує покриття витрат на шахрайство особистих даних, а також додатки щодо крадіжок даних та кіберзахисту до свого загального страхування відповідальності власників бізнесу.

  
  

• Nationwide: Nationwide пропонує три плани кіберстрахування: захист від компромісних даних, визначення захисту від крадіжок та план захисту CyberOne. CyberOne покриває повне відновлення даних та відпочинок, втрачені бізнес-витрати, а також повідомлення про порушення даних та пошкоджений ремонт системи.

  
  

• RSA Broker: Не плутати з конференцією з безпеки, RSA Broker пропонує політику щодо кібер-ризиків, яка охоплює цілодобове реагування на інциденти, ІТ-криміналістику, PR та юридичні консультації, оборонні витрати та штрафи, вимагання, переривання бізнесу та втрату даних та відповідальність за бізнесу.

  
  

• Мандрівники: Страхування мандрівників пропонує ряд різноманітних планів та супутніх послуг. Плани включають пакет CyberEssentials для малих і середніх підприємств, плани CyberFirst для технологічних компаній та державних структур, а також плани CyberRisk для більшого бізнесу. Страховик також має так званих "кібер-тренерів", а також Інтернет-академію та центр ризику, і пропонує послуги до попереднього порушення, такі як оцінки та навчання через партнерство з Symantec.

  
  

• Група XL: Страхування кібер-технологій XL покриває відповідальність за конфіденційність та безпеку, реагування на порушення даних та управління кризовими ситуаціями, витрати на переривання бізнесу, витрати на відновлення даних, вимагання кібер-винаходів, а також будь-які штрафи та штрафи за юридичні чи регуляторні дії.



4 Купівля факторів для розгляду

При купівлі поліса слід враховувати безліч факторів. Незалежно від того, переходите ви до брокера чи купуєте безпосередньо у страхового постачальника, кіберстрахування, як і будь-яке інше покриття: є багато прихованих платежів та умов, про які слід знати, перш ніж укладати договір.

Гарною відправною точкою є посібник із покупців кіберстрахування. Важливо знати, коли розпочнеться ваше покриття та коли воно не відбудеться (наприклад, більшість планів не охоплює кібератаки, пов’язані з тероризмом), чи відповідає план вашим конкретним ризикам даних та потребам покриття та які претензії не виключаються.

Страховики також проходять детальний процес андеррайтингу для оцінки ризику та потенційного впливу клієнтів. Зокрема, для бізнесу важливо заздалегідь провести належну ретельність і підрядити своїх качок безпеки. Чи має ваша компанія CISO? Яке програмне забезпечення безпеки та системи реагування на аварії у вас є? Які типи даних клієнтів ви збираєте та як їх шифруєте та захищаєте? Премії за кіберстрахування можуть бути досить дорогими і будуть ще дорожчими, чим більше факторів ризику. Ознайомтесь з цим калькулятором премії за кіберстрахування, щоб визначити приблизну оцінку залежно від типу та розміру вашого бізнесу, або ви можете запросити пропозицію від постачальника безпосередньо.



5 Чи варто того?

Одним з важливих фактів, який слід пам’ятати, є те, що кіберстрахування не є заміною кібербезпеки. Це не технічне рішення. Покриття на кіберстрахування є вашим особистим або професійним відмовою, якщо і коли трапляється порушення або кібератака, і вам залишається велика кількість витрат на відновлення бізнесу, розгляд судових позовів клієнтів або повернення вашої цифрової та фінансової особи.

У вас все ще має бути комплексний набір інструментів безпеки, включаючи антивірусний та захист від випромінювання, а також програмне забезпечення для шифрування. О, і не забувайте про менеджерів паролів та двофакторну автентифікацію (2FA) для захисту від крадіжок особистих даних.

Що стосується того, чи варто купувати кіберстрахування чи ні, то все стосується спокою. Чи потенційно високі страхові внески, які можуть вам не потрібні, компенсують ризик викрадення вашої особи або порушення інфраструктури вашої компанії та вкрадених даних? Якщо ви виберете правильну політику, яка захищає саме зони охоплення та потрібні вектори нападу, це може коштувати грошей, оскільки частота та серйозність випадків кібербезпеки збільшуються в Інтернеті. У той же час, варто поцікавитися, чи можуть страховики навіть дозволити собі підвищити ризик зростання. Поки тривають порушення та крадіжки особи, і постачальники переживають витрати на очищення, чи є кіберстрахування ще однією бульбашкою, що чекає, що лопне?