نحوه دریافت بیمه امنیت سایبری (و کاهش هزینه ها تا حد امکان)

[ad_1]

از آنجایی که روسیه به نظر می‌رسد حملات سایبری خود را در ایالات متحده افزایش دهد، شرکت‌ها و بنیانگذاران آن باید از خود بپرسند: آیا ما بیمه امنیت سایبری کافی داریم؟ آیا ما حتی بیمه امنیت سایبری داریم؟ پاسخ هر دو باید مثبت باشد.

امروزه هیچ سازمانی از نقض سیستم مخرب در امان نیست و تهدیدها در حال افزایش است. اخیرا بایدن با استناد به اطلاعات جدید در مورد تهدیدات سایبری مورد حمایت روسیه، به همه شرکت‌های آمریکایی هشدار داد که دفاع خود را تشدید کنند. این پس از آن صورت گرفت که حملات باج افزار در آمریکای شمالی در سال گذشته 104 درصد افزایش یافت.

علاوه بر این، تسریع تحول دیجیتال جهانی نیاز به حفاظت بیمه دارد. نه تنها برخی از فروشندگان به آن نیاز دارند، بلکه بازیابی حملات سایبری نیز هزینه بر است. شرکت‌ها باید باج بپردازند، همچنین باید هزینه‌های بازگشت به عملیات عادی، تعمیر برند و موارد دیگر را متقبل شوند.

با این حال، حتی اگر پوشش دارید، حفظ آن تضمین نمی شود. حملات سایبری به قدری مکرر و گران می‌شوند که بیمه‌گران مشتریان فعلی را کنار می‌گذارند، معیارهای ریسک را مجدد ارزیابی می‌کنند و محدودیت‌های بالایی را برای مشتریان جدید تعیین می‌کنند. در تمام این مدت، شرکت های بیمه حق بیمه را با نرخ های هشدار دهنده ای افزایش می دهند.

در اینجا راه‌هایی برای متقاعد کردن بیمه‌گر وجود دارد که ارزش ریسک را دارید – و هزینه‌ها را تا حد امکان پایین نگه دارید:

آنچه برای واجد شرایط بودن نیاز دارید.

اولین مرحله ارزیابی سه دارایی شما است: شبکه سازمانی شرکت شما، دارایی های ابری عمومی و عملیات از راه دور شما.

در هر سه منطقه، بیمه‌گران به دنبال شکاف‌ها در نرم‌افزار و زیرساخت‌ها، دستگاه‌ها و سیستم‌های ضعیف هستند. ترک های بیش از حد ممکن است شما را غیرقابل بیمه کند. آن‌ها همچنین می‌خواهند امنیت شما را در مورد دسترسی کاربران ممتاز بدانند: بازار داغی برای اعتبارنامه‌های مدیریت دزدیده شده وجود دارد، و اکثر باج‌افزارها به دلیل به خطر افتادن اعتبار مدیریت موفق بوده‌اند. از خود بپرسید: آیا ابزارهای امنیت سایبری شما دفاعی هستند یا محافظت واقعی را ارائه می دهند؟

بیمه‌گران افراد و فرآیندهای شما را بررسی می‌کنند: اگر یک شرکت 10000 کارمند با چند کارشناس امنیت سایبری هستید، یا گردش مالی معنی‌داری دارید، در معرض خطر هستید. همین امر در مورد واکنش ناکافی حادثه و طرح های بازیابی بلایا صدق می کند. طبق گزارش IBM، میانگین هزینه نقض داده در سال گذشته 4.24 میلیون دلار بوده است. این همان عددی است که می تواند بیمه گذاران را بسیار انتخابی کند.

اگر ناخواسته تشخیص داده شوید، نه تنها در معرض خطر بیشتر نقض هستید، بلکه زمان بیشتری نیز برای عملیاتی شدن مجدد نیاز دارید. احتمال شکایت مشتریان بیشتر است. علاوه بر این، تمام هزینه ها پوشش داده نخواهد شد. برای مثال، Black Baud بیش از 6 میلیون دلار هزینه بازیابی را فاش کرد که تنها حدود نیمی از آن توسط بیمه سایبری پوشش داده شد.

چگونه بیمه خود را حفظ کنیم

ترس اصلی شما باید اعتماد بیش از حد باشد. ممکن است روی پلتفرم های امنیتی گران قیمت سرمایه گذاری کرده باشید. ممکن است تمرینات تیم قرمز را انجام داده باشید که نشان می دهد شما غیر قابل نفوذ هستید. اما اینها تضمینی نیستند. به یاد داشته باشید که نقض Equifax به دلیل تاخیر در نصب پچ موفقیت آمیز بود. خط لوله استعماری توسط یک رمز عبور آسان برای شکستن حذف شد.

هکرها بر اساس ماهیت خود، نقاط ضعفی را که شما نادیده گرفته اید را بررسی می کنند. حتی حملات تیم قرمز فقط به یک دوره خاص و مجموعه ای از شرایط می پردازد. در واقع، شما باید سختگیری بیشتری نسبت به زمانی که برای آن واجد شرایط هستید، برای حفظ بیمه خود اعمال کنید. برقراری ریتم ارتباط و ارزیابی با اپراتورهای خود در بین تمدیدها ضروری است، به عنوان مثال، برای تعیین تأثیر بر غرامت هنگام سرمایه گذاری در ابزارهای امنیت سایبری. هر دو بیمه شده و ارائه دهنده بیمه باید از یکدیگر بیاموزند.

هر گونه نقصی – به ویژه آنچه که آشکار است – می تواند بررسی دقیق بیمه گر شما را تشدید کند. (همچنین حق بیمه و فرانشیز شما را افزایش می دهد). اگر تمدید شما حذف شود، خبر به سرعت پخش می شود. سایر بیمه‌گران می‌خواهند بدانند که قبلاً چه کسی شما را تحت پوشش قرار داده است و چرا شما را رد صلاحیت کرده‌اند.

کاهش حق بیمه شما

با یک رویکرد همه جانبه شروع کنید تا حق بیمه سایبری بالاتر را کاهش دهید و بیمه گذاران خود را راضی نگه دارید. نشان دهید که مدیر عامل شما درگیر تمرینات روی میز است و هیئت مدیره شما درگیر است. نشان دهید که در کارکنان آموزش دیده تداوم دارید.

از بیمه گر خود بپرسید که چه ابزارها، کنترل ها یا فرآیندهایی را می توانید برای کاهش حق بیمه اضافه کنید. این امر مستلزم کار با آنها قبل از تمدید بعدی است.

در صورت وجود، خطر کاهش یافته خود را مورد بررسی قرار دهید. اگر شما یک بیمارستان 50 تختخوابی در شمال ایالت نیویورک هستید، به اندازه کلینیک مایو گنجی برای مجرمان سایبری نیستید. جمع آوری موارد مشابه در صنعت شما می تواند دلیلی برای کاهش باشد.

روابط افراد نیز اهمیت دارد: کارگزار خود را بشناسید و یک رابطه قوی ایجاد کنید. او به شما کمک می کند تا حامل هایی را پیدا کنید که با وضعیت امنیتی، کاهش ریسک و اقتصاد مورد نظر شما هماهنگ هستند.

مشخص نیست که جنگ روسیه و اوکراین چه تاثیری بر همه اینها خواهد داشت. پیش از درگیری، حق بیمه ها به طور سرسام آوری افزایش می یافت. اما حملات سایبری در حال افزایش است و هزینه های بیمه نیز افزایش می یابد. همانطور که حق بیمه افزایش می یابد، وسوسه ای وجود دارد که با پوشش بدون استخوان استفاده کنید.

شرکای تجاری و زنجیره های تامین اکنون از شما می خواهند که بیمه سایبری داشته باشید. آن را هزینه انجام تجارت در اقتصاد اینترنتی در نظر بگیرید. به هر حال، حملات سایبری کل شرکت‌ها را، چه بزرگ و چه کوچک، از کار انداخته است. اما مهم نیست که چه سیاستی دارید، مهم است که فعال بمانید و هر کاری که می توانید انجام دهید تا سیستم های خود را ایمن نگه دارید و هزینه های خود را تا حد امکان پایین نگه دارید.

نظراتی که در اینجا توسط ستون نویسان Inc.com بیان می شود، نظرات خودشان است، نه نظرات Inc.com.

[ad_2]