Какво е киберзастраховането и трябва ли да го получите?

Интернет е опасно място, от което може да зависи кога става въпрос за вашия бизнес, финанси или поминък като цяло. И все пак в нашия хипер свързан свят всички разчитаме на него повече, отколкото бихме искали.

Ние даваме нашите данни на фирми и услуги. Плащаме сметки и купуваме неща онлайн. Ние поставяме цялата си идентичност в мрежата, правим всичко възможно, за да защитим идентичността си и да защитим данните си и кръстосваме пръстите си, че следващото масово нарушение на данни няма да засегне бизнеса ни или някоя от услугите, на които сме се доверили с ценени лични или финансова информация.

Работата е там, че сигурността не става по-лесно. Нашият дигитален пейзаж е пълен с фишинг, всякакъв вид злонамерен софтуер, включително откупуващ софтуер, брутални ботнети, извършващи масивни DDoS атаки и още много гадни хакове и потенциални вектори за атаки. Киберпрестъпниците стават все по-умни през 2018 г. и вече започват да използват изкуствен интелект (AI) и машинно обучение (ML) за по-ефективно насочване към фирми и лица.

Тъй като нарушението на Equifax научи практически всеки възрастен в Съединените щати, понякога вашите данни могат да бъдат компрометирани от услуга, за която дори не сте знаели, че разполага с вашата лична информация (PII). Наскоро разкритите уязвимости Meltdown и Spectre служат като още едно напомняне, че вашите компютри и смарт устройства могат да бъдат компрометирани, без дори вие да знаете това. Към момента няма гаранция, че някоя от вашите данни е 100 процента безопасна.

Това, което можете да направите, като бизнес или физическо лице, е да покриете потенциалните загуби с киберзастраховане. Има много предимства и недостатъци при закупуване на покритие за кибер отговорност (което ще разгледаме по-долу), но ако вече имате застрахователни полици за вашата къща, кола, здраве, домашен любимец и живот, защо не покриете своите онлайн данни и цифрова идентичност също?

1 Какво е киберзастраховане?

Киберзастраховането съществува повече от десетилетие. Фирмата за проучване на пазара Progressive Markets предвижда глобалният пазар на киберсигурност да достигне над 29 милиарда долара до 2025 г., докато PwC изчислява, че ще достигне 7, 5 милиарда долара веднага след 2020 година.

Киберзастраховането е подкатегория на общата застраховка, която покрива предприятия и физически лица срещу интернет базирана отговорност и рискове. Обикновено има две нива на покритие на кибер отговорност: първо лице и трето лице. Покритието на трета страна обхваща директни загуби за организация или физическо лице, докато покритието на трети страни се разпростира върху претенции и правни действия, предприети от клиенти или партньори.

Покритието се различава в зависимост от доставчика, но общите области на покритие включват нарушения на данните, кражба на самоличност и кражба на лични данни. Съществуват и огромните юридически такси, глоби и разходи, свързани с възстановяване на компрометирани данни, поправяне на системи, възстановяване на личната идентичност на засегнатите клиенти и уведомяване на клиентите за нарушения. Покритието може също да обхване сценарии като прекъсване на бизнеса, изнудване или съдебно-медицинско разследване, което означава разходите, свързани с разкриването на причината и въздействието на нападение. Основната идея зад киберзастраховането е да ви помогне да се възстановите от нарушаване на данните или кражба на самоличност, като смекчите всички разходи, които възникват след това.



2 Бизнес или личен

Важно е да се прави разлика между полиците за киберсигурност, насочени към физически лица, и тези, покриващи цяла компания. Повечето доставчици се грижат повече за бизнес политиките, но редица предлагат и лични планове, които са фокусирани основно върху покритието от кражба на идентичност. Това означава фактори като защита на доходите и възстановяване на разходите, свързани с възстановяване на самоличността ви, възстановяване на кредитната ви история и съдебни действия срещу крадци на самоличност. Други лични планове за киберзастраховане могат да обхванат проблеми като покритие на компютърни вируси или физически повреди на компютъра.

За бизнеса киберзастрахователните полици могат да станат много по-сложни. Плановете варират от заведения за обществено хранене до малки до средни предприятия (SMBs) до покритие за големи корпорации и предприятия. Покритието започва с данните, които събирате и съхранявате на клиентите, било то кредитна карта на номера на банкови сметки, социално осигуряване или номера на шофьорски книжки или просто адреси и телефонни номера. Основен план за покритие на по-малък бизнес може да обхваща уведомления за нарушения, услуги за мониторинг на кредити и измами, разходите, свързани с наемането на PR компания, и разходите за възстановяване и пресъздаване на данни.

Плановете за корпоративна кибер отговорност отговарят за по-тежкото мито. Освен управлението на риска за намаляване и предотвратяване на загубата на данни, реакция на инциденти, както и правни и регулаторни разходи на трети страни, това означава, че политиките трябва да мащабират. Това е особено важно, когато става въпрос за известия за нарушаване на данни след скандали като нарушението на Uber за 2016 г., които той чакаше да разкрие цяла година. Това накара Сенатът на САЩ да въведе Закона за сигурността на данните и нарушенията, който ще изисква компаниите да докладват за нарушения на данните в рамките на 30 дни. Изискванията са още по-строги за предприятията, опериращи в Европа, където Общият регламент за защита на данните (GDPR), влизащ в сила тази година, изисква уведомяване на клиентите в рамките на 72 часа.



3 Как да получите покритие

Има списък за пране на киберзастрахователни планове, предлагани от традиционните доставчици и компании, свързани със сигурността. Ето разбивка на някои от най-популярните планове и доставчици там и какво включва покритието на отговорността:
• ABA Insurance: покритие на трети и трети страни, защитаващо бизнеса от компютърни, мрежови и интернет-базирани рискове.

• AIG: Според последния отчет на агенцията за кредитен рейтинг на Fitch „Доклад и ефективност на пазара на киберзастраховане“, застрахователният гигант AIG е един от трите най-добри киберзастрахователи на пазара. AIG предлага редица различни киберзастрахователни планове, включително покритие на личната идентичност и своя CyberEdge план за фирми, покриващи възстановяване на трети и трети страни, предотвратяване на загуби, изнудване и други. Има и план на CyberEdge Plus, който покрива телесни повреди или имуществени щети, свързани с кибератака, както и разходи за прекъсване на бизнеса и отговорност за продукта.

• AXIS Capital: покритие на кибер отговорност за бизнеса, включващо не само основите - нарушаване на данните, изнудване и загуба, възстановяване на данни, защита на трети страни и др., Но също и фактори като нарушаване на интелектуалната собственост, измама на служители, DDoS атаки и въвеждане на зловреден код в системата на компанията.

• BCS: BCS Insurance предлага планове за защита на кибер и конфиденциалност чрез Blue Cross и Blue Shield за нарушения на данни и мрежи, загуба на данни, причинена от външен доставчик или доставчик, и правна защита на трети страни плюс административни функции, които наблюдават известията за нарушения и реакция на инциденти.

• Chubb: Друг топ застраховател според Fitch, Chubb предлага широк спектър от кибер застрахователни продукти и услуги, включително смекчаване на загубите и реакция на инциденти, както и адаптивни политики за управление на риска, обхващащи поверителността, нарушения на мрежата, медиите и претенции, свързани с грешки и пропуски.

• CNA: Застраховката за кибер отговорност на CNA NetProtect покрива фактори на трети и трети страни, включително изнудване на мрежи, разходи за прекъсване на бизнеса, електронни кражби и отговорност, отнасяща се до медиите, поверителност, сигурност на мрежата и нарушаване на законите за защита и защита.

• Застраховка за нарушаване на данните: Процесът на CyberCruiseControl на този доставчик обхваща идентификация, защита, контрол и редица застрахователни полици, като например нарушаване, киберпрестъпност и застраховане на интелектуална собственост.

• Insureon: Застраховател за малък бизнес Insureon предлага широк спектър от застраховки за киберсигурност, покриващи както отговор на трети страни, така и защита на трети страни.

• Liberty Mutual: Предлага покритие на разходите за измами с идентичност, както и добавки за кражба на данни и кибер покритие към своята обща застраховка за отговорност на собствениците на бизнес.

• Nationwide: Nationwide предлага три плана за кибер застраховане: защита от компрометиране на данни, идентифициране на защита срещу кражба и план за защита на CyberOne. CyberOne покрива пълно възстановяване на данни и отдих, загубени бизнес разходи, плюс известия за нарушаване на данните и повредени ремонти на системата.

• RSA Broker: За да не се бърка с конференцията за сигурност, RSA Broker предлага политика за кибер риск, включваща 24/7 отговор на инциденти, ИТ криминалистика, PR и правни съвети, разходи за отбрана и санкции, изнудване, прекъсване на бизнеса и загуба на данни и отговорност за бизнес.

• Пътници: Застраховката на пътешествениците предлага редица различни планове и свързани услуги. Плановете включват CyberEssentials пакет за малки и средни предприятия, CyberFirst планове за технологични компании и публични организации и CyberRisk планове за по-голям бизнес. Застрахователят има и така наречените „кибер треньори“ плюс онлайн академия и център за рискове и предлага услуги за предварително нарушение като оценки и обучение чрез партньорство със Symantec.

• XL Group: Застраховането на кибер и технологии на XL покрива отговорност за поверителност и сигурност, реакция на нарушаване на данните и управление на кризи, разходи за прекъсване на бизнеса, разходи за възстановяване на данни, кибер изнудване и всякакви глоби и санкции от законови или регулаторни действия.



4 Изкупуване на фактори за разглеждане

Има куп фактори, които трябва да имате предвид при закупуване на полица. Независимо дали минавате през брокер или купувате директно от застрахователен доставчик, киберзастраховането е като всяко друго покритие: има много скрити такси и условия, които трябва да знаете, преди да се заключите в договор.

Добра отправна точка е ръководството за купувачи на кибер застраховки. Важно е да знаете кога вашето покритие ще се задейства и кога няма (например повечето планове не обхващат кибератаки, свързани с тероризма), дали планът отговаря на конкретния ви риск от данни и покритие и какви претенции са изключени.

Застрахователите също така преминават през подробен процес на застраховане, за да оценят риска и потенциалната експозиция на клиентите. По-специално за бизнеса е важно да направите внимателното си внимание преди това и да получите своите патици за сигурност подред. Има ли компания CISO? Какъв софтуер за сигурност и системи за реагиране на инциденти имате? Какви типове клиентски данни събирате и как ги криптирате и защитавате? Премиите за киберзастраховане могат да станат доста скъпи и ще са още по-скъпи колкото повече рискови фактори имате. Вижте този калкулатор на премията за киберсигурност за приблизителна оценка в зависимост от вида и размера на бизнеса ви, или можете да поискате оферта директно от доставчик.



5 заслужава ли си?

Един основен факт, който трябва да запомните е, че киберсигурността не е заместител на киберсигурността. Това не е технологично решение. Покритието за киберзастраховане е вашето лично или професионално обезопасяване за неуспех, ако и когато се случи нарушение или кибератака, и сте оставени с огромни разходи за възстановяване на бизнеса си, справяне с съдебни дела или възстановяване на вашата цифрова и финансова идентичност.

Все още трябва да имате пълен набор от инструменти за сигурност, включително антивирусна и защитна програма, както и софтуер за криптиране. О, и не забравяйте за мениджърите на пароли и двуфакторното удостоверяване (2FA), за да се предпазите от кражба на идентичност.

Що се отнася до това дали купуването на кибер застраховка си заслужава или не, всичко е свързано с спокойствието. Дали потенциално високите премии за застраховка може да не се нуждаят от компенсиране на риска от открадване на самоличността ви или нарушаване на инфраструктурата на вашата компания и открадване на данни? Ако изберете правилната политика, която защитава точно зоните на покритие и атакуваните вектори, от които се нуждаете, може да си струва парите, тъй като инцидентите с киберсигурността се увеличават по честота и тежест в мрежата. В същото време си струва да попитате дали застрахователите дори могат да си позволят рисковия скок. Докато нарушенията и кражбите на самоличност продължават и доставчиците са натоварени с разходите за почистване, киберсигурността е още един балон, който чака да се спука?