Se on tarina, jonka olemme kuulleet liian monta kertaa. ”Yritystä A on hakkeroitu - vaihda salasanasi nyt!” Tavallisesti tämä johtaa vain huonoon lehdistöön ja kenties käyttäjien määrän menetykseen, mutta joskus se menee hiukan yli ja ylittää sen. Kun jotain tällaista tapahtuu, yritykset yleensä menettävät rahaa, ja se on riski, joka on joskus liian riskialtista ottaa.
Vastaus? Ilmeisesti se on tietoturvavakuutus.
Tietoturva on äärimmäisen tärkeätä rikkomusten, kuten Sony Entertainmentin hirvittävän rikkomuksen, jossa kaikki yritystiedot, työntekijöitä koskevat tiedot ja asiakastiedot olivat vaarantuneet, vuoksi. Yritykset ovat tulossa epätoivoisesti suojaamaan online-tietojaan, ja tietoturvavakuutusyhtiöt pyörittävät päivän säästämistä, jos jotain tapahtuu.
”Kyberturvallisuusvakuutus (tunnetaan myös nimellä” tietoverkoriski ”ja” mediavastuu ”) on suunniteltu lievittämään erilaisten tietoverkkotapahtumien aiheuttamia tappioita, mukaan lukien tietovirheet, verkkojen vahingot ja liiketoiminnan mahdolliset häiriöt”, sanoi Senthil Rajamanickam. Infogixin johtaja, sähköpostitse PCMechin kanssa.
Rajamanickamin mukaan kybertapahtumien osuus liiketoiminnan häiriöistä on jopa 40 prosenttia.
Yritykset ovat tietysti jo pitkään suojelleet itseään vakuutuksilla. Olipa kyseessä yleinen vastuuvakuutus, työntekijöiden korvausvakuutus tai jokin muu vakuutusmuoto, yritykset eivät halua olla jumissa tilanteessa, joka lopulta maksaa heille liian paljon rahaa. Tietoturvavakuutus toimii samalla tavalla kuin muut vakuutukset, ja se suojaa yrityksen online-omaisuutta riippumatta siitä, ovatko se infrastruktuuriin vai tietoon liittyviä.
Tietoturvavakuutus ei ole mitään uutta
Saatat olla yllättynyt, kun tiedät, että verkkoturvavakuutuksen juuret juontavat juurensa 90-luvun puoliväliin. Tuolloin ei ollut harvinaista, että yritys osti ”virhe- ja puutteellisuusvakuutuksen”, joka ajan myötä kattoi muun muassa ohjelmistot, jotka toivat toisen verkon alas, tietojen tuhoaminen tai jopa asiakkaisiin kohdistuvat virukset. Usein lisäosa oli saatavana osana tätä verkkoturvallisuuden tai Internet-vastuun vakuutusta.
Lopulta nämä vakuutukset laajennettiin kattamaan yksityisyyden loukkaukset, mikä auttoi yrityksiä ulos, jos asiakastiedot varastettiin Internetin kautta. Se oli tietysti mukava lisäosa yrityksille, jotka hallitsivat kuluttajadataa, mutta joilla ei ollut tarpeeksi teknologiapohjaisia palveluja taatakseen täydellisten virheiden ja puutteiden vakuutuksen. Nämä yhtiöt tarvitsivat itsenäisen vakuutuksen, joka kattaisi vain tietorikkomukset - ja siten kyberturvallisuusvakuutus syntyi.
Kyberturvallisuusvakuutus
Descrier | Flickr
Valitettavasti on yhä todennäköisempää, että yritys kärsii jonkinlaisesta tietojen menetyksestä jossain vaiheessa. Jos tapahtuu todennäköinen tilanne, olipa kyse hakkeroinnista, tietovarkaudesta tai jostakin muusta dataan liittyvästä ongelmasta, tietoturvavakuutus on olemassa minimoimaan kustannukset, joita ongelma aiheuttaa yrityksille.
Tyypilliseen politiikkaan sisältyy kattavuus useille Internetiin liittyville asioille. Tässä on kuvaus siitä, mitä verkkoturvavakuutus voisi kattaa:
- Virheet ja puutteet: E&O kattaa periaatteessa väitteet, jotka saattavat ilmetä palvelusi virheistä. Toisin sanoen, jos yrityksesi tekee teknisen virheen, se kattaa perustasi.
- Mediavastuu: Mediavastuu kattaa mainontavaatimukset, kuten tekijänoikeusrikkomuksiin liittyvät, ja jopa loukkaus.
- Verkkoturva: Tämä on tärkein asia, jota ihmiset ajattelevat kyberturvallisuuteen ajatellessaan - se kattaa esimerkiksi tietorikkomukset, virukset ja muut turvallisuuteen liittyvät kysymykset. Mielenkiintoinen verkkoturvallisuus on, että se kattaa sekä ensimmäisen osapuolen että kolmannen osapuolen kustannukset - se tarkoittaa, että jos tarvitaan oikeudellista puolustusta, se auttaa kattamaan siihen liittyvät kustannukset.
- Yksityisyys: Yksityisyyden loukkaaminen ei välttämättä tarkoita myös tietoturvaloukkausta. Esimerkiksi siihen voi liittyä jotain, kuten lääketieteellisiä tietoja, jotka löytyvät fyysisesti kaatopaikasta, tai jotain vastaavaa. Yksityisyyden suoja kattaa yleensä myös kolmansien osapuolten kustannukset.
Tietenkin on joitain asioita, joita tietoturvavakuutus ei yleensä kata. Näitä ovat muun muassa maineelle aiheutuvat haitat, tulevaisuudessa mahdollisesti menetettävät tulot, verkkojen ja verkkoturvallisuuden parantamiseksi tarvittavat kustannukset sekä immateriaalioikeutesi menetetty arvo, jos joku muu loukkaa tekijänoikeuksiasi.
Kuulostaa minulta melko tavalliselta vakuutukselta. Mikä iso juttu on?
Tietoturvavakuutus on hieno ratkaisu monille yrityksille, mutta se ei ole ilman haittoja. Itse asiassa monet näistä haitoista voivat olla jonkin verran piilossa. Rajamanickamin mukaan suurin tietoturvavakuutuksen riski on vakuutus tai tiettyihin asiakkaisiin liittyvien riskien määrittäminen. Miksi se on tällainen ongelma? No, verkkoturvavakuutus on hiukan epätavallinen vakuutusmuoto, ja sellaisena vastuuvakuutuksen tekeminen ei ole vain vaikeampaa tehdä, mutta paljon vaikeampaa tehdä tarkasti.
"Muun kuin perinteisen vakuutuksen, kuten verkkovastuun vakuuttaminen, tulee haasteelliseksi vakuutusmatemaattisten kvantitatiivisten tietojen puuttumisen vuoksi, joka on niin helposti tunnistettavissa kaupallisissa vakuutuksissa", Rajamanickam sanoi. ”Monimutkaisten arviointipisteiden vuoksi, joita on vaikea vakuuttaa, vakuutuksenantajat tarvitsevat perusteellisen lähestymistavan tietovarojen arvon arvioimiseksi. Koska tieto on aineetonta eikä ole tyypillinen omaisuus, jolle arvo voidaan osoittaa, harvoilla vakuutuksenantajilla on suora käsitys, tieto tai ymmärrys näiden digitaalisten omaisuushyödykkeiden vastuista. "
Miksi vakuutusasiakkaan vakuuttaminen on niin haastavaa? No, ongelma on se, että vakuutuksen tarjoajan on mietittävä henkilökohtaisia tietoja ja näiden tietojen luonnetta jokaiselle asiakkaalle hakkeroinnin jälkeen - joka sisältää luottokortit, jotka on mahdollisesti varastettu vahingossa, ja asiat, jotka saattavat olla on ostettu varastettujen luottokorttitietojen kanssa. Tämän lisäksi vakuutuksenantajan on ehkä harkittava luottokortin valvontaan liittyviä kustannuksia tapahtuman jälkeen. Ja jos kyseessä on laajamittainen määrä, kuten monet tietorikkomukset ovat, siitä voi tulla melko kallis hinta.
Tietysti vakuutus ei ole ainoa verkkovakuutuksiin liittyvä ongelma. Monille yrityksille patentit ovat suuri osa yrityksen toimintaa. Patenteihin liittyvät kysymykset, joita saattaa ilmetä rikkomisen tapahtuessa, ja nämä asiat voivat johtaa moniin oikeusjuttuihin ja pitkiin oikeudellisiin taisteluihin.
”Jos hakkeri murtautuu tiedostojen tallennusjärjestelmään ja saa tietoja rakennettavasta uudesta tekniikasta, se voi vaarantaa koko organisaation. Sen kaltaiset asiat on otettava huomioon vakuutuksen aikana ”, jatkoi Rajamanickam.
Toinen tietoverkkovakuutukseen liittyvä ongelma on se, että monilla yrityksillä ei oikeastaan edes ole työkaluja havaita rikkomusten tapahtuessa. Tästä syystä rikkomukseen liittyvät riskit voivat muuttua, sitä pidemmin rikkomus havaitaan, mikä lopulta vaikuttaa vakuuttajaan.
"Jopa rikkomuksen tapahtuessa on syytä huomata, että monilla organisaatioilla ei ole tarvittavia työkaluja rikkomuksen havaitsemiseksi ja välitöntä reaaliaikaista tietoisuutta, jota tarvitaan pilvipalveluntarjoajien tai yritysverkkojen tallentamien vakuutettujen digitaalisten omaisuuserien riskien laskemiseen." sanoi Rajamanickam.
Jotkut asiat, jotka tulee pitää mielessä
Huolimatta siitä, onko tietoturvavakuutus yrityksesi paras asia, on mielessä joitain asioita. Esimerkiksi Yhdysvalloissa asiat ovat hiukan erilaisia kuin Euroopassa. Yhdysvalloissa tietoverkkoturvamarkkinat näyttävät olevan hiukan kypsempiä kuin Euroopassa. Näillä markkinoilla on todennäköisesti jotain tekemistä sen kanssa, että tietosuojarikkomukset on paljastettava Yhdysvaltain lainsäädännön nojalla. Kolmansien osapuolien vakuutukset, jotka, kuten mainittiin, kattavat muun muassa rikostekniset tutkimukset ja lakimiehet, ovat yleisempiä Yhdysvalloissa, kun taas ensisijaiset vakuutukset, jotka keskittyvät enemmän itse tietojen menettämiseen ja niiden vaikutukseen yrityksiin, ovat yleisempiä. Euroopassa. Suurille yrityksille se saattaa tarkoittaa, että eri alueilla tarvitaan erilaisia vakuutuksia.
On myös tärkeää varmistaa, että ymmärrät saamasi vakuutuksen, ja sen mukana tulee varmistaa, että vakuutuksen sanamuoto on mahdollisimman selkeä. On ensiarvoisen tärkeää tutkia saamasi vakuutuksen kattamat asiat ennen mainitun vakuutuksen ostamista. Muutoin saatat joutua jumiin sellaiseen, joka ei vastaa yrityksesi tarpeitasi, jättäen sen kuivumaan, jos kyseessä on tietoturva.
Tietysti on myös tärkeää pitää mielessä, että tietoverkkovakuutus ei todennäköisesti kata tiettyjä asioita - kuten immateriaalioikeuksien varkauksia tai mainevahinkoja. Tietoverkkovakuutus ei aio pelastaa yritystäsi kokonaan, jos tieto rikkoo - sen tarkoituksena on pikemminkin tarjota taloudellista helpotusta. Tästä syystä on tärkeää luottaa vakuutuksiin ja varmistaa, että yrityksesi turvallisuus on mahdollisimman tiukkaa.
Ja viimeisenä, mutta ei vähäisimpänä, tietoverkkoturvavakuutus ei ole asia, jota tulisi ottaa kevyesti. Vaikka sen historia juontaa juurensa melko kaukaa, kyberturvallisuusmarkkinat, kuten ne ovat nykyään, ovat edelleen hyvin vasta alkuvaiheessa. Paitsi, että myös tarjolla olevilla vakuutussuunnitelmilla on parantamisen varaa. Ihannetapauksessa tietovakuutuksen tulisi rohkaista yritystäsi parantamaan turvallisuutta - se ei vain auta vähentämään vakuutusmaksua, vaan varmistaa selvästi myös sen, että et koskaan tarvitse kyseistä vakuutusta.
johtopäätökset
On paljon yrityksiä, jotka tarjoavat verkkoturvavakuutuksia, ja vaikka niiden kattavuus voi usein olla rajoitettu, se ei tarkoita, että siitä ei olisi apua. Tietoturvavakuutuksessa on silti muistettava joitain tärkeitä asioita. Konsepti ei ole täydellinen - ei kaukaa. Se kehittyy ajan myötä, ja siitä tulee entistä hyödyllisempää yrityksille, kun yritykset kasvavat ja heidän turvallisuuteensa liittyvät riskit kasvavat.
Vaikka verkkoturvavakuutuksen saaminen voi olla hyvä valinta yrityksellesi, se ei todennäköisesti ole oikea valinta kaikille yrityksille. On tärkeää pitää mielessä, että tietoverkkoturvavakuutuksella ei ole tarkoitus pelastaa yritystäsi merkittävien tietosuojarikkomusten varalta - sen tarkoituksena on lievittää asioita taloudellisesti. Jos kärsit suuresta tietoturvallisuudesta, yrityksesi imago todennäköisesti kärsii - ja sinun on varmistettava, että yrityksesi tietoturva on mahdollisimman tiukka sen välttämiseksi.
On todennäköistä, että tietoverkkoturvavakuutus jatkaa kehitystä seuraavien vuosien aikana ja kun tietorikkomuksia tapahtuu lisää, ja markkinat ovat edelleen mielenkiintoinen tila, jota voidaan pitää silmällä.
