12.01.2022

Что такое киберстрахование? И как узнать, нужно ли оно вам?

Bitdefender > Новости > Что такое киберстрахование? И как узнать, нужно ли оно вам?

Часть ответственности лидера в области управления рисками или кибербезопасности заключается не только в предотвращении атаки, но и в минимизации ущерба и уменьшении масштабов атаки, если произойдет компромисс. Утечки данных неизбежны, и вас может ждать неприятный «сюрприз».

В 2021 году почти 50% всех компаний пострадали от утечки данных, в 2019 году 65% компаний пострадали от утечек данных. Поэтому вам лучше иметь план на случай утечки данных. Один из способов снижения финансового ущерба организациям – это киберстрахование. В этой статье мы рассмотрим, что такое киберстрахование, нужно ли оно вам и чего от него ожидать.

Детали страхового покрытия

Киберстрахование обычно покрывает ответственность, возникающую в результате утечки данных и связанных с ними атак, а также расходы, связанные с судебно-медицинским анализом, расследованиями и другими расходами, возникшими в результате утечки данных. Хотя все полисы киберстрахования различаются, то, что они «покрывают» в целом одинаково.

Что покрывает киберстрахование?

Некоторое киберстрахование может предоставить финансовую помощь, если вы предоставляете жертвам такую ​​услугу, как защита от кражи личных данных. Киберстрахование предназначено для покрытия финансовых потерь, которые могут возникнуть в результате определенных типов атак, таких как компрометация деловой электронной почты (BEC) или атаки программ-вымогателей. Это, помимо покрытия расходов на расследование и других связанных с этим расходов, называется страхованием первой стороны.

Страхование ответственности относится к расходам, связанным с любыми убытками, понесенными компанией из-за неспособности должным образом защитить свои данные или организацию.

В идеале у вас должно быть и то, и другое.

Что не покрывает киберстрахование?

Киберстрахование не покрывает какой-либо финансовый ущерб или убытки, понесенные из-за ущерба репутации. Так, например, если утечка данных компании приводит к существенному влиянию на выручку (или продажи) компании, киберстрахование не покрывает это. Киберстрахование также не покрывает потерю IP, поэтому, если компания поддастся APT-атаке, в ходе которой будут украдены коммерческие тайны, страхование не поможет.

Атаки, спонсируемые государством или национальным государством, могут быть покрыты. Особенно если атака подпадает под охваченные случаи, перечисленные выше. Был случай, когда провайдер киберстрахования не осуществил выплаты после атаки программы-вымогателя NotPetya. Поскольку NotPetya является спонсируемой Россией хакерской группой, страховая компания посчитала атаку актом войны и отказалась платить.

Что нужно знать перед покупкой киберстраховки?

Вот несколько отправных пунктов, которые следует учитывать, если вы считаете, что вашей организации следует рассмотреть возможность киберстрахования.

Как узнать, нужна ли вам киберстраховка?

Решение о страховом покрытии зависит от бюджета и от того, как вы готовы потратить бюджет, чтобы подготовить свою организацию к атакам. Компаниям, у которых не так много ресурсов для создания отдела безопасности или выделения ресурсов для привлечения полезных поставщиков или инструментов, лучше всего подойдет киберстрахование.

Организации могут захотеть использовать свои ресурсы для повышения уровня безопасности. В этом случае, хотя киберстрахование может компенсировать некоторые затраты, оно не поможет в фактическом процессе восстановления, что может быть проблемой, если прерывание работы имеет критический риск для бизнеса.

Решение о киберстраховании требует потребностей организации.

Стоит ли прибегать киберстрахование?

Согласно AdvisorSmith, средняя стоимость киберстрахования составляет около 1500 долларов в год для полиса на 1 миллион долларов. Однако, это средний показатель для малых и средних организаций. Для более крупных предприятий стоимость повысится из-за следующих причин:

  • Ежегодный регулярный доход – эта цифра учитывается при расчете стоимости полисов киберстрахования. Чем выше цифра, тем выше стоимость.
  • Количество сотрудников – поскольку фишинг, социальная инженерия, инсайдерские атаки и другие атаки обычно затрагивают сотрудников компании, большая база сотрудников также означает больший риск.
  • Промышленность – некоторые отрасли подвержены большему риску кибератак, чем другие. Если ваша компания работает в отрасли с высоким уровнем риска, ожидайте, что цена киберстрахования подскочит.
  • Данные и активы – чем больше данных вы несете, тем больше вам, возможно, придется заплатить, чтобы покрыть эти данные. А если вы храните особо конфиденциальные данные, такие как PII или данные о здоровье, ваша страховка может возрасти из-за конфиденциального характера этих данных.
  • Положение безопасности – поставщик полиса киберстрахования рассмотрит, что вы сделали для защиты своей организации от атак. Если ваша единственная инвестиция в безопасность – это киберстрахование, стоимость вашей страховки будет выше по сравнению с аналогичной организацией, у которой есть средства обнаружения и реагирования, есть специалисты по безопасности и прилагаются другие усилия для обеспечения безопасности своей организации.
  • Тип покрытия – стоимость покрытия будет меняться в зависимости от типа (и продолжительности) этого покрытия. По мере того, как вы делаете покупки, убедитесь, что вы знаете, как другие факторы влияют на цену покрытия, которое вы в идеале хотели бы иметь.

Киберстрахование должно быть частью общей стратегии кибербезопасности

К сожалению, из-за огромного всплеска кибератак (особенно атак с использованием программ-вымогателей) после COVID стоимость киберстрахования и премии резко выросли, примерно на 30%.

Мы считаем, что киберстрахование лучше всего подходит для малых предприятий, у которых нет возможности вкладывать значительные средства в свою кибербезопасность и которые могут выдержать время, необходимое для восстановления после атаки.

Для более крупных организаций, которым необходимо работать, даже если они подверглись атаке, киберстрахование следует рассматривать как часть общей стратегии кибербезопасности. Финансовая поддержка киберстрахования может быть чрезвычайно полезной, и ее следует принимать во внимание, когда организации рассматривают типы инструментов и поставщиков, с которыми они хотели бы работать.

Чтобы узнать, как расширенный инструмент обнаружения конечных точек и реагирования на них может обеспечить комплексную защиту и проактивную защиту для организации, ознакомьтесь с инструментом XEDR от Bitdefender.

Новости
21.01.2022
Тактический анализ угроз: как защитить данные от сложных атак
19.01.2022
Атака программ-вымогателей заморозила тысячи образовательных веб-сайтов Finalsite
17.01.2022
Что такое SASE?