Что такое киберстрахование и стоит ли его получать?

Интернет - это опасное место, от которого можно зависеть, когда дело касается вашего бизнеса, финансов или средств к существованию в целом. И все же в нашем гипер-связанном мире мы все полагаемся на него больше, чем хотели бы.

Мы предоставляем наши данные компаниям и службам. Мы оплачиваем счета и покупаем вещи онлайн. Мы размещаем все свои идентификационные данные в Интернете, делаем все возможное для защиты наших идентификационных данных и защиты наших данных и скрещиваем пальцы, чтобы следующее массивное нарушение данных не затронуло наш бизнес или любую из услуг, которым мы доверяли, с ценными личными или финансовая информация.

Дело в том, что безопасность не становится легче. Наш цифровой ландшафт изобилует фишингом, всеми видами вредоносных программ, в том числе вымогателями, бот-сетями грубой силы, совершающими массивные DDoS-атаки, и множеством других вредоносных хаков и потенциальных атак. Киберпреступники становятся умнее только в 2018 году и уже начинают использовать искусственный интеллект (ИИ) и машинное обучение (МЛ) для более эффективного нацеливания на предприятия и частных лиц.

Поскольку нарушения в Equifax учат практически у каждого взрослого в Соединенных Штатах, иногда ваши данные могут быть скомпрометированы службой, о которой вы даже не знали, что ваша личная информация была идентифицирована (PII). Недавно обнаруженные уязвимости Meltdown и Spectre служат еще одним напоминанием о том, что ваши компьютеры и интеллектуальные устройства могут быть скомпрометированы без вашего ведома. На данный момент нет никакой гарантии, что любые ваши данные на 100 процентов безопасны.

То, что вы можете сделать, будь то бизнес или частное лицо, это покрыть потенциальные убытки с помощью киберстрахования. Есть много преимуществ и недостатков при покупке страхового покрытия кибер-ответственности (о котором мы поговорим ниже), но если у вас уже есть страховые полисы для вашего дома, автомобиля, здоровья, домашних животных и жизни, почему бы не покрыть свои онлайн-данные и цифровая идентификация?

1 Что такое киберстрахование?

Киберстрахование существует уже более десяти лет. Исследовательская фирма Progressive Markets прогнозирует, что мировой рынок киберстрахования к 2025 году достигнет более 29 миллиардов долларов, а PwC оценивает его в 7, 5 миллиардов долларов к 2020 году.

Киберстрахование - это подкатегория общего страхования, которая охватывает юридические и физические лица от интернет-ответственности и рисков. Как правило, существует два уровня покрытия кибернетической ответственности: первый и третий. Первичное покрытие охватывает прямые убытки организации или частному лицу, в то время как стороннее покрытие распространяется на претензии и судебные иски, предпринятые клиентами или партнерами.

Покрытие зависит от поставщика, но общие области охвата включают в себя утечку данных, кражу личных данных и кражу личных данных. Существуют также огромные судебные издержки, штрафы и расходы, связанные с восстановлением скомпрометированных данных, ремонтом систем, восстановлением личных данных затронутых клиентов и уведомлением клиентов о нарушениях. Охват также может распространяться на такие сценарии, как прерывание бизнеса, вымогательство или криминалистическое расследование, что означает расходы, связанные с раскрытием причины и воздействия атаки. Основная идея киберстрахования заключается в том, чтобы помочь вам восстановиться после взлома данных или кражи личных данных, снизив все расходы, возникающие после этого.



2 Бизнес или Личный

Важно различать полисы киберстрахования, нацеленные на отдельных лиц, и полисы, охватывающие всю компанию. Большинство провайдеров больше ориентируются на бизнес-политику, но некоторые также предлагают личные планы, которые в первую очередь направлены на покрытие кражи личных данных. Это означает такие факторы, как защита дохода и возмещение расходов, связанных с восстановлением вашей личности, восстановлением вашей кредитной истории и судебными исками против похитителей личных данных. Другие персональные планы страхования от киберзащиты могут распространяться на такие проблемы, как покрытие компьютерными вирусами или физическое повреждение компьютера.

Для бизнеса полисы киберстрахования могут быть намного сложнее. Планы варьируются от предприятий общественного питания до предприятий малого и среднего бизнеса (SMB) и охвата крупных корпораций и предприятий. Покрытие начинается с данных, которые вы собираете и храните на клиентах, будь то кредитная карта с номерами банковских счетов, номера социального страхования или водительских прав, или просто адреса и номера телефонов. Базовый план покрытия для малого бизнеса может охватывать уведомления о нарушениях, услуги по кредитованию и мониторингу мошенничества, расходы, связанные с наймом PR-компании, а также расходы на восстановление и воссоздание данных.

Корпоративные планы ответственности за кибер имеют более тяжелое покрытие обязанностей. Помимо управления рисками для уменьшения и предотвращения потери данных, реагирования на инциденты, а также юридических и нормативных издержек третьих сторон, это означает, что политика должна масштабироваться. Это особенно важно, когда дело доходит до уведомлений о взломе данных после таких скандалов, как взлом Uber 2016 года, которые он ожидал раскрыть в течение года. Это побудило Сенат США принять Закон о защите данных и уведомлениях о нарушениях, который потребовал бы от компаний сообщать о нарушениях данных в течение 30 дней. Требования являются еще более строгими для предприятий, действующих в Европе, где Общее положение о защите данных (GDPR), вступающее в силу в этом году, требует уведомления клиентов в течение 72 часов.



3 Как получить покрытие

Есть список прачечных киберстраховых планов, предлагаемых традиционными провайдерами и компаниями, специализирующимися на безопасности. Вот разбивка некоторых из самых популярных планов и поставщиков, и что влечет за собой покрытие ответственности:
• Страхование ABA: страховка первого и третьего лица, защищающая предприятия от компьютерных, сетевых и интернет-рисков.

• AIG: Согласно последнему отчету агентства по кредитному рейтингу Fitch «Доля и эффективность рынка киберстрахования», страховой гигант AIG входит в тройку крупнейших кибер-страховщиков на рынке. AIG предлагает ряд различных планов киберстрахования, включая покрытие личных данных и свой план CyberEdge для предприятий, охватывающих восстановление данных от первого и третьего лица, предотвращение потерь, вымогательство и многое другое. Есть также план CyberEdge Plus, который покрывает телесные повреждения или материальный ущерб, связанный с кибератакой, а также расходы на прерывание бизнеса и ответственность за качество продукции.

• AXIS Capital: покрытие кибернетической ответственности бизнеса, включающее не только основы - взлом данных, вымогательство и утерю, восстановление данных, защиту третьих сторон и т. Д., - но также такие факторы, как нарушение прав интеллектуальной собственности, мошенничество сотрудников, DDoS-атаки и внедрение вредоносного кода в систему компании.

• BCS: BCS Insurance предлагает планы защиты от кибер и частной жизни через Blue Cross и Blue Shield на случай утечки данных и сети, потери данных, вызванной аутсорсером или поставщиком, а также правовой защиты третьей стороны, а также административных функций, отслеживающих уведомления о нарушениях и реагирование на инциденты.

• Chubb: еще один ведущий страховщик, согласно Fitch, Chubb предлагает широкий спектр продуктов и услуг для киберстрахования, включая меры по снижению потерь и реагированию на инциденты, а также настраиваемые политики управления рисками, охватывающие конфиденциальность, сетевые нарушения, средства массовой информации и претензии, связанные с ошибками и упущениями.

• CNA: Страхование CNP NetProtect Cyber ​​Liability покрывает факторы первой и третьей стороны, в том числе вымогательство в сети, расходы на прерывание бизнеса, кражу в электронном виде и ответственность, касающуюся средств массовой информации, конфиденциальности, безопасности сети, а также законов о защите от нарушений и уведомлений о нарушениях.

• Страхование от утечки данных. Процесс провайдера CyberCruiseControl включает в себя идентификацию кибер-угроз, защиту, контроль и ряд страховых полисов, таких как взлом, киберпреступность и страхование интеллектуальной собственности.

• Insureon: Страховщик малого бизнеса Insureon предлагает широкий спектр страховок от кибернетической ответственности, охватывающих как ответные действия первой стороны, так и защиту третьей стороной.

• Liberty Mutual: предлагает покрытие расходов на мошенничество с использованием личных данных, а также надстройки для кражи данных и кибер-покрытия к страхованию общей ответственности владельцев бизнеса.

• Nationwide: Nationwide предлагает три плана страхования от киберзащиты: защита от компрометации данных, защита от кражи и план защиты от CyberOne. CyberOne покрывает полное восстановление данных и восстановление, потерянные деловые расходы, а также уведомления о нарушении данных и ремонт поврежденной системы.

• RSA Broker: не путать с конференцией по безопасности, RSA Broker предлагает политику киберрисков, охватывающую реагирование на инциденты в режиме 24/7, криминалистику, PR и юридические консультации, расходы на оборону и штрафы, вымогательство, прерывание бизнеса, а также потерю данных и ответственность за бизнес.

• Путешественники: Страхование путешественников предлагает ряд различных планов и сопутствующих услуг. Планы включают пакет CyberEssentials для малых и средних предприятий, планы CyberFirst для технологических компаний и государственных организаций, а также планы CyberRisk для крупных предприятий. У страховщика также есть так называемые «кибер-тренеры», а также онлайн-академия и центр риска, и он предлагает услуги по предварительному нарушению, такие как оценки и обучение, в партнерстве с Symantec.

• XL Group: Страхование от кибернетических и технологических рисков XL покрывает ответственность за конфиденциальность и безопасность, реагирование на утечку данных и управление кризисами, расходы на прерывание бизнеса, расходы на восстановление данных, кибер-вымогательство, а также любые штрафы и штрафы в результате правовых или нормативных действий.



4 Факторы покупки, чтобы рассмотреть

Есть множество факторов, которые следует учитывать при покупке полиса. Независимо от того, проходите ли вы через брокера или покупаете напрямую у страхового провайдера, киберстрахование похоже на любое другое покрытие: существует множество скрытых комиссий и условий, о которых необходимо знать, прежде чем заключать договор.

Хорошей отправной точкой является руководство покупателей киберстрахования. Важно знать, когда ваше страховое покрытие сработает, а когда - нет (например, большинство планов не покрывают кибератаки, связанные с терроризмом), соответствует ли план вашим конкретным рискам в отношении данных и потребностям в покрытии, и какие претензии исключены.

Страховщики также проходят подробный процесс андеррайтинга, чтобы оценить риск и потенциальную подверженность клиентов. В частности, для компаний важно заранее проявить должную осмотрительность и получить подрядчиков для обеспечения безопасности. Есть ли у вашей компании CISO? Какое программное обеспечение безопасности и системы реагирования на инциденты у вас есть? Какие типы данных о клиентах вы собираете и как вы шифруете и защищаете их? Страховые взносы за кибер-страхование могут быть довольно дорогими и будут еще дороже, чем больше у вас факторов риска. Посмотрите этот калькулятор киберстрахования, чтобы получить приблизительную оценку в зависимости от типа и размера вашего бизнеса, или вы можете напрямую запросить расценки у поставщика.



5 Стоит ли это того?

Один ключевой факт, который следует помнить, это то, что киберстрахование не является заменой кибербезопасности. Это не техническое решение. Киберстрахование - это ваша личная или профессиональная защита от сбоев, если и когда произойдет нарушение или кибератака, и у вас останется масса расходов на восстановление вашего бизнеса, рассмотрение судебных исков клиентов или восстановление вашей цифровой и финансовой идентичности.

У вас все еще должен быть комплексный набор инструментов безопасности, включая антивирусную защиту и защиту от вымогателей, а также программное обеспечение для шифрования. Да, и не забудьте о менеджерах паролей и двухфакторной аутентификации (2FA) для защиты от кражи личных данных.

Что касается того, стоит ли покупать киберстрахование или нет, это все о душевном спокойствии. Могут ли потенциально высокие страховые взносы не требоваться для компенсации риска кражи вашей личности или нарушения инфраструктуры вашей компании и кражи данных? Если вы выберете правильную политику, которая защищает именно те области покрытия и векторы атак, которые вам нужны, это может стоить денег, так как инциденты с кибербезопасностью возрастают по частоте и серьезности в сети. В то же время стоит спросить, могут ли страховщики даже позволить себе стремительный риск. Поскольку нарушения и кражи личных данных продолжаются, а поставщики обременены расходами на очистку, является ли киберстрахование еще одним пузырем, ожидающим взрыва?