Чек-ліст: Що потрібно знати про страхування кібер ризиків
Страхування кібер ризиків – не новинка. Перші поліси було розроблено ще в 1990-х роках. Проте саме сьогодні з додаткової послуги цей вид страхування перетворився на життєву необхідність для будь-якого бізнесу.
Адже йдеться не лише про захист власної компанії, але й про співпрацю з бізнес партнерами. Чимало компаній зараз вимагають, щоб їхні постачальники також мали поліси кіберстрахування. Підвищений попит на страхування кібер ризиків, а також збільшення кількості заявок на відшкодування, змусили страхувальників переглянути процедури та зробити їх складнішими та дорожчими.
Отже, страхування кібер ризиків – це рішення, яке слід приймати зважено. Перш ніж обирати страхову компанію, варто детально вивчити умови; дізнатися, яким вимогам має відповідати ваша ІТ інфраструктура; які витрати у разі кібератаки покриватиме страхова компанія, а які доведеться відшкодовувати самотужки.
Наводимо покроковий чек-ліст, який, сподіваємося, допоможе вам зробити правильний вибір при страхуванні кібер ризиків.
Крок 1. Визначте, чи потрібне вам страхування кібер ризиків.
Ви повинні серйозно замислитися над придбанням полісу кібер страхування, якщо:
- Ваша компанія обробляє та зберігає конфіденційну інформацію: від контактних даних клієнтів та партнерів до інформації про стан здоров’я, від фінансової інформації до особистих уподобань. Часто навіть на перший погляд не дуже цінна інформація стає предметом зацікавлення хакерів.
- У вас є веб-сайт, який зберігає паролі для входу ваших клієнтів .
- Вашою базою даних керує сторонній постачальник ІТ послуг.
- Bаш бізнес належить до сфери e-commerce.
- Ваша команда працює віддалено та використовує власні мобільні пристрої. Пам’ятайте, що загублені чи викрадені девайси можуть містити цінну інформацію та забезпечувати легкий доступ до вашої внутрішньої ІТ-інфраструктури.
- Ваша галузь є мішенню для кібер злочинців: це може стосуватися охорони здоров’я, e-commerce тощо.
Якщо ви відповіли «так» хоча б на одне з перелічених вище питань, страхування кібер ризиків є для вас обов’язковим. Майте на увазі, що стандартні комерційної відповідальності не покривають кібер ризиків.
Крок 2. Складіть детальний план.
Перш ніж обрати страхувальника та тип полісу, ви маєте відповісти на наступні питання:
- Про яку суму відшкодування йде мова? Зауважте, що середня вартість одного зламаного облікового запису, що містить конфіденційну інформацію, становить приблизно 158 доларів США. Помножте цю суму на кількість конфіденційних облікових записів, якими ви оперуєте.
- Які ризики притаманні саме вашому бізнесу? Який рівень ризиків?
- Які додаткові ризики має покривати поліс? Це може бути, приміром, людський фактор або крадіжки власних пристроїв ваших співробітників тощо.
- Яка інформація знаходиться в зоні ризику та вона зберігається?
Крок 3. Обговоріть деякі нюанси з вашими потенційними страхувальниками.
- Які типи кібер атак та інших інцидентів покриває поліс?
- Яка вартість франшизи? У цьому сенсі страхування кібер ризиків працює за тим самим принципом, що й страхування життя, нерухомості, здоров’я.
- Скільки часу триватиме отримання відшкодування? Майте на увазі, що середній час, необхідний для виявлення кібератаки, становить понад 200 днів.
- Чи покриває поліс збитки, яких зазнаватимуть ваші клієнти та ділові партнери?
- Які є винятки?
- Чи розповсюджується дія полісу на інші країни?
- Яким вимогам має відповідати ваша ІТ інфраструктура для отримання відшкодування?
Крок 4. Збільшить ваші шанси на успішне отримання відшкодування. Збільште шанси на успішну заявку.
- Перш ніж придбати поліс, переконайтеся, що ви ретельно прочитали усі пункти, включно із примітками. Пам’ятайте, для полісів страхування кібер ризиків немає єдиного універсального стандарту. Тому, ви можете обговорити усі нюанси в індивідуальному порядку. Для цього варто найняти профільного юриста.
- Переконайтеся, що ви дотримуєтеся всіх правил, визначених полісом, і, при необхідності, проводьте регулярні перевірки. Найпоширеніша причина, через яку постачальник відхиляє претензію, — пізнє повідомлення про кібер атаку.
- Вживайте заходів для зниження ризику зламу даних. Регулярно оновлюйте програмне забезпечення та додатки, проводьте тренінги для ваших співробітників. Створіть власні процедури реагування на інциденти і тестуйте свою систему. Пам’ятайте, що передумовою для отримання відшкодування у більшості випадків є відповідність вашої ІТ інфраструктури певним вимогам кібербезпеки.
БЛОГ
Останні статті
-
Шість застарілих технологічних інструментів, які вже не варто використовувати.
-
З якою періодичністю потрібно проводити тренінги з кібербезпеки для співробітників?
-
Як використання методу SLAM допомагає у виявленні спроб фішингу.
-
Ознаки того, що ваш комп’ютер може бути заражений шкідливим програмним забезпеченням
-
ТОП-5 атак на мобільні пристрої, на які вам потрібно звернути увагу.
-
ТОП-5 помилок в кібербезпеці, через які ваші дані наражаються на небезпеку.
-
PPC-кампанії для сегменту B2B: поради щодо ефективної лідогенерації.
-
Як знайти ІТ сервіс провайдера для малого та середнього бізнесу?
-
Блог Артура: Кібератаки на державному рівні. Як захиститися.
-
Чому кібербезпека кінцевих точок є критично важливою для захисту вашого бізнесу