Мениджмънт

Киберзастраховката – достатъчна ли е?

CIO Media

В днешния свят сложните кибератаки и пробивите в сигурността са част от ежедневието. Киберзастраховките и управлението на подобни рискове обаче невинаги е достатъчно добро.

55% от всички пробиви в сигурността за причинени от зловреден софтуер. Обикновено това струва на компаниите между 100, 001 долара и 500, 000 долара за инцидент. В такъв случай как организациите се застраховат срещу подобни събития и загуби? Отговорът е – чрез киберзастраховки.

Киберзастраховката може да бъде рисково начинание, тъй като компаниите никога не са сигурни дали техният бизнес наистина е подсигурен, имайки предвид сложността на кибератаките и неизвестността около това как застрахователят може да оцени проблема.

Опасявайки се, че може да има твърде много капани при киберзастраховките, много от компаниите се отказват от тях.

Необходимо е партньорство между клиентите и застрахователите, за да може хората да се запознаят по-задълбочено с рисковете, вероятностите, последствията и ефекта от киберпрестъпленията. Подобно сътрудничество вероятно в бъдеще ще се засили, тъй като двете страни имат общи финансови интереси.

Очаква се през 2020 г. световният пазар за киберзастраховки да достигне 7,5 млрд. долара.


Киберзастраховката – достатъчна ли е?

© CIO Media, Cio.bg

Минимизиране на разходите, риска и последствията

Защо тогава има забавяне и от двете страни? Част от проблема се състои в това, че киберзастраховките са нов и сравнително неизпробван бизнес инструмент. Типът застраховки, които са познати сега на компаниите, обаче може би няма да отговорят на нуждите за справяне с киберпрестъпленията или със загубите от преустановяването на дейността.

Организациите могат да се окажат затънали в юридически спорове, преди ситуацията да се оправи. Вероятно дълго време застрахователната индустрия ще продължава да отхвърля киберпретенциите, докато техните клиенти ще настояват за обезщетение. 

Другата причина е свързана с това, че много хора в другите отдели и мениджърите възприемат цялата област като проблем на ИТ специалистите. При договарянето на най-добро покритие (както и това какво точно покрива застраховката) трябва да се използва мултидисциплинарен подход, при който да участват ИТ, правният и оперативният отдел, както и застрахователят.

Също така изключително важно е, след като се договори точното покритие, то да се тества, както компаниите тестват сървърите си. По време на стандартните упражнения за възстановяване от бедствие или пробив в сигурността застрахователите трябва да участват в официалния процес, тъй като това ще покаже колко ефективно е покритието в условията на една реална ситуация.

Какво се случва ако данните не се възстановят след пробива или има загуби на данни? Дадената компания застрахована ли е срещу финансови последствия? При някои обстоятелства местните регулации могат дори да изисква да се поддържа бекъп в друга локация или в облачното пространство и с развиването на индустрията застрахователното покритие може да започне да отразява това.

Зловредният софтуер, природните бедствия и обикновените човешки грешки няма да изчезнат и ще става все по-важно да се застрахова срещу тях в бъдеще. Историческите планове „възстановяване от бедствия“ няма да бъде достатъчно в софтуерно дефинираните центрове за данни и/или при хибридните облачни услуги.

Единственото изискване към компаниите е да прегледат своите настоящи инструменти, техники и платформи, които са основата на приложенията, услугите, работата и данните. Могат ли те да осигурят лесно, последователно и еластично управление в хибридната облачна среда? Те софтуерно дефинирани ли са? Осигуряват ли гъвкавост и интеграция във взаимосвързаната екосистема?

Организациите трябва да опознаят онези, които доставят изключителни услуги и да се насочат към тях, за да  гарантират сигурността си в новата епоха.


X