از آنجایی که روسیه به نظر میرسد حملات سایبری خود را در ایالات متحده افزایش دهد، شرکتها و بنیانگذاران آن باید از خود بپرسند: آیا ما بیمه امنیت سایبری کافی داریم؟ آیا ما حتی بیمه امنیت سایبری داریم؟ پاسخ هر دو باید مثبت باشد.
امروزه هیچ سازمانی از نقض سیستم مخرب در امان نیست و تهدیدها در حال افزایش است. اخیرا بایدن با استناد به اطلاعات جدید در مورد تهدیدات سایبری مورد حمایت روسیه، به همه شرکتهای آمریکایی هشدار داد که دفاع خود را تشدید کنند. این پس از آن صورت گرفت که حملات باج افزار در آمریکای شمالی در سال گذشته 104 درصد افزایش یافت.
علاوه بر این، تسریع تحول دیجیتال جهانی نیاز به حفاظت بیمه دارد. نه تنها برخی از فروشندگان به آن نیاز دارند، بلکه بازیابی حملات سایبری نیز هزینه بر است. شرکتها باید باج بپردازند، همچنین باید هزینههای بازگشت به عملیات عادی، تعمیر برند و موارد دیگر را متقبل شوند.
با این حال، حتی اگر پوشش دارید، حفظ آن تضمین نمی شود. حملات سایبری به قدری مکرر و گران میشوند که بیمهگران مشتریان فعلی را کنار میگذارند، معیارهای ریسک را مجدد ارزیابی میکنند و محدودیتهای بالایی را برای مشتریان جدید تعیین میکنند. در تمام این مدت، شرکت های بیمه حق بیمه را با نرخ های هشدار دهنده ای افزایش می دهند.
در اینجا راههایی برای متقاعد کردن بیمهگر وجود دارد که ارزش ریسک را دارید – و هزینهها را تا حد امکان پایین نگه دارید:
آنچه برای واجد شرایط بودن نیاز دارید.
اولین مرحله ارزیابی سه دارایی شما است: شبکه سازمانی شرکت شما، دارایی های ابری عمومی و عملیات از راه دور شما.
در هر سه منطقه، بیمهگران به دنبال شکافها در نرمافزار و زیرساختها، دستگاهها و سیستمهای ضعیف هستند. ترک های بیش از حد ممکن است شما را غیرقابل بیمه کند. آنها همچنین میخواهند امنیت شما را در مورد دسترسی کاربران ممتاز بدانند: بازار داغی برای اعتبارنامههای مدیریت دزدیده شده وجود دارد، و اکثر باجافزارها به دلیل به خطر افتادن اعتبار مدیریت موفق بودهاند. از خود بپرسید: آیا ابزارهای امنیت سایبری شما دفاعی هستند یا محافظت واقعی را ارائه می دهند؟
بیمهگران افراد و فرآیندهای شما را بررسی میکنند: اگر یک شرکت 10000 کارمند با چند کارشناس امنیت سایبری هستید، یا گردش مالی معنیداری دارید، در معرض خطر هستید. همین امر در مورد واکنش ناکافی حادثه و طرح های بازیابی بلایا صدق می کند. طبق گزارش IBM، میانگین هزینه نقض داده در سال گذشته 4.24 میلیون دلار بوده است. این همان عددی است که می تواند بیمه گذاران را بسیار انتخابی کند.
اگر ناخواسته تشخیص داده شوید، نه تنها در معرض خطر بیشتر نقض هستید، بلکه زمان بیشتری نیز برای عملیاتی شدن مجدد نیاز دارید. احتمال شکایت مشتریان بیشتر است. علاوه بر این، تمام هزینه ها پوشش داده نخواهد شد. برای مثال، Black Baud بیش از 6 میلیون دلار هزینه بازیابی را فاش کرد که تنها حدود نیمی از آن توسط بیمه سایبری پوشش داده شد.
چگونه بیمه خود را حفظ کنیم
ترس اصلی شما باید اعتماد بیش از حد باشد. ممکن است روی پلتفرم های امنیتی گران قیمت سرمایه گذاری کرده باشید. ممکن است تمرینات تیم قرمز را انجام داده باشید که نشان می دهد شما غیر قابل نفوذ هستید. اما اینها تضمینی نیستند. به یاد داشته باشید که نقض Equifax به دلیل تاخیر در نصب پچ موفقیت آمیز بود. خط لوله استعماری توسط یک رمز عبور آسان برای شکستن حذف شد.
هکرها بر اساس ماهیت خود، نقاط ضعفی را که شما نادیده گرفته اید را بررسی می کنند. حتی حملات تیم قرمز فقط به یک دوره خاص و مجموعه ای از شرایط می پردازد. در واقع، شما باید سختگیری بیشتری نسبت به زمانی که برای آن واجد شرایط هستید، برای حفظ بیمه خود اعمال کنید. برقراری ریتم ارتباط و ارزیابی با اپراتورهای خود در بین تمدیدها ضروری است، به عنوان مثال، برای تعیین تأثیر بر غرامت هنگام سرمایه گذاری در ابزارهای امنیت سایبری. هر دو بیمه شده و ارائه دهنده بیمه باید از یکدیگر بیاموزند.
هر گونه نقصی – به ویژه آنچه که آشکار است – می تواند بررسی دقیق بیمه گر شما را تشدید کند. (همچنین حق بیمه و فرانشیز شما را افزایش می دهد). اگر تمدید شما حذف شود، خبر به سرعت پخش می شود. سایر بیمهگران میخواهند بدانند که قبلاً چه کسی شما را تحت پوشش قرار داده است و چرا شما را رد صلاحیت کردهاند.
کاهش حق بیمه شما
با یک رویکرد همه جانبه شروع کنید تا حق بیمه سایبری بالاتر را کاهش دهید و بیمه گذاران خود را راضی نگه دارید. نشان دهید که مدیر عامل شما درگیر تمرینات روی میز است و هیئت مدیره شما درگیر است. نشان دهید که در کارکنان آموزش دیده تداوم دارید.
از بیمه گر خود بپرسید که چه ابزارها، کنترل ها یا فرآیندهایی را می توانید برای کاهش حق بیمه اضافه کنید. این امر مستلزم کار با آنها قبل از تمدید بعدی است.
در صورت وجود، خطر کاهش یافته خود را مورد بررسی قرار دهید. اگر شما یک بیمارستان 50 تختخوابی در شمال ایالت نیویورک هستید، به اندازه کلینیک مایو گنجی برای مجرمان سایبری نیستید. جمع آوری موارد مشابه در صنعت شما می تواند دلیلی برای کاهش باشد.
روابط افراد نیز اهمیت دارد: کارگزار خود را بشناسید و یک رابطه قوی ایجاد کنید. او به شما کمک می کند تا حامل هایی را پیدا کنید که با وضعیت امنیتی، کاهش ریسک و اقتصاد مورد نظر شما هماهنگ هستند.
مشخص نیست که جنگ روسیه و اوکراین چه تاثیری بر همه اینها خواهد داشت. پیش از درگیری، حق بیمه ها به طور سرسام آوری افزایش می یافت. اما حملات سایبری در حال افزایش است و هزینه های بیمه نیز افزایش می یابد. همانطور که حق بیمه افزایش می یابد، وسوسه ای وجود دارد که با پوشش بدون استخوان استفاده کنید.
شرکای تجاری و زنجیره های تامین اکنون از شما می خواهند که بیمه سایبری داشته باشید. آن را هزینه انجام تجارت در اقتصاد اینترنتی در نظر بگیرید. به هر حال، حملات سایبری کل شرکتها را، چه بزرگ و چه کوچک، از کار انداخته است. اما مهم نیست که چه سیاستی دارید، مهم است که فعال بمانید و هر کاری که می توانید انجام دهید تا سیستم های خود را ایمن نگه دارید و هزینه های خود را تا حد امکان پایین نگه دارید.
