Журнал ИКС

Разделы сайта

• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Ближайшие события

Что такое киберстрахование и действительно ли оно вам нужно?

09 декабря 2016

Для многих компаний киберстрахование выглядит как популярное модное слово.
Примерно 70% компаний в настоящее время пытаются переложить риск на страховую компанию. Из них примерно 25% потратили $ 500 000 или больше на оплату страховых взносов. Отвечая на вопрос опроса RIMS cyber security относительно того, почему они приняли подобное решение, 82% компаний заявили, что обеспокоены тем, какой вред репутации может причинить утечка информации. 76% компаний обеспокоены риском прекращения деятельности компании и 75% — обеспокоены утратой данных.

Что такое киберстрахование?

Цель киберстрахования заключается в том, чтобы переложить часть риска нарушения безопасности на страховку. Тем не менее, страхование не может автоматически восстановить репутацию, поврежденную в результате кибератаки.

Горькая правда состоит в том, что некоторые компании считают, что если они тратят деньги на киберстрахование, то больше нет необходимости заботиться о поддержании необходимого уровня безопасности. Поэтому руководители высшего звена, задающие вопрос: «Что такое киберстрахование?», так и не получат необходимой информации, придерживаясь убеждения, что одного только страхования будет достаточно. Реальность такова, что хотя киберстрахование может оказаться полезным, оно не может заменить наличия надлежащей политики в сфере безопасности, обучения работников и проверки соблюдения правил безопасности.

Страховые компании не собираются платить в том случае, если компании не заботятся о защите своих собственных сетей от киберугроз. Важно провести различие между атаками, которые можно предотвратить и теми угрозами, которые выходят за пределы контроля со стороны компании.

«В случае киберстрахования, страховщики, однако, не проверяют наличие надлежащего контроля в сфере безопасности до тех пор, пока компания не обратится за выплатой страховки в результате наступления страхового случая. Это требует много времени и средств, не говоря о том, что уже слишком поздно проверять», — говорит Филип Либерман.

Как Вы относитесь к риску?

Хотя, наличие киберстрахования может быть хорошей идеей, не менее важно адекватно учитывать имеющиеся риски путем осуществления надлежащей подготовки, проверок и обучения. Это должно включать в себя стратегию киберрисков, анализирующую ценность данных, тип данных и их уязвимость.

Вот некоторые угрозы, от которых вы должны защитить свой бизнес:

Утечка данных

Средняя стоимость утечки данных в Соединенных Штатах составляет $ 6 млн. По данным Национального альянса кибербезопасности США, 60% малых предприятий не могут выстоять в результате такого типа атаки. Наличие надлежащей политики в сфере безопасности и регулярные проверки на предмет вторжения могут помочь снизить риск.

Социальная инженерия

Социальная инженерия нацелена на компании всех размеров и типов. К счастью, один из лучших способов противостоять социальной инженерии состоит в обучении сотрудников. Это позволяет сотрудникам принимать правильные решения и вовремя распознать факт социальной инженерии.

Вымогательство

Хотя программы-вымогатели имеют обыкновение использовать компьютеры с системой Windows, теперь их можно обнаружить и на Mac, Linux, мобильных устройствах и др. Программы-вымогатели и социальная инженерия остаются двумя самыми быстрорастущими киберугрозами. Использование ПО защиты конечной точки наряду с наличием надлежащей политики безопасности поможет снизить риск.

Действительно ли вам нужно киберстрахование?

Большинству компаний можно ответить: «Да! Вам действительно нужно киберстрахование». Тем не менее, очень важно, чтобы вы принимали активные меры по обеспечению надлежащей политики безопасности и пользовались новейшими версиями ПО защиты конечной точки для сведения риска к минимуму. В том случае, если кибератака имела место и вам предстоит обратиться в страховую компанию для получения возмещения, помните, что вам предстоит доказать, что компания сделала все возможное, чтобы предотвратить атаку.

Источник

Оставить свой комментарий:

Комментарии по материалу

Данный материал еще не комментировался.

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!