Bu defalarca duyduğumuz bir hikaye. “A Şirketi saldırıya uğradı - şifrelerinizi şimdi değiştirin!” Normalde, bu sadece bazı kötü baskılara ve belki de kullanıcı sayısında bir kayba yol açıyor, ancak bazen bunun biraz ötesine geçiyor. Böyle bir şey olduğunda, şirketler genellikle para kaybederler ve bu bazen almak için çok riskli bir risktir.
Cevap? Görünüşe göre siber güvenlik sigortası.
İş verilerinin, çalışan bilgilerinin ve müşteri bilgilerinin tamamen tehlikeye atıldığı Sony Entertainment'ın korkunç ihlali gibi ihlaller sayesinde siber güvenlik çok önemlidir. Şirketler, çevrimiçi verilerini korumak için umutsuz hale geliyor ve bir şeyin olması durumunda günü kurtarmak için çaba sarfediyorlar siber güvenlik sigortası şirketleri.
Senthil Rajamanickam, “Siber güvenlik sigortası (“ siber risk ”olarak da bilinir ve“ medya sorumluluğu ”kapsamı olarak da bilinir), veri ihlali, ağlara verilen zarar ve iş operasyonlarındaki kesintiler de dahil olmak üzere çeşitli siber olaylardaki kayıpları azaltmak için tasarlanmıştır” dedi. Infogix şirketinde manager, PCMech ile e-posta ile.
Aslında, Rajamanickam'a göre, siber olaylar iş kesintisinin yüzde 40'ını oluşturuyor.
Tabii ki, işletmeler kendilerini uzun süredir sigorta ile koruyorlar. Genel sorumluluk sigortası, işçi tazminat sigortası veya başka bir sigorta türü olsun, şirketler, çok fazla paraya mal olacak bir durumda sıkışıp kalmak istemezler. Siber güvenlik sigortası, diğer sigorta türleriyle aynı şekilde çalışır ve şirketin çevrimiçi varlıklarını, ister altyapı ister veriyle ilgili olsun korur.
Siber Güvenlik Sigortası Yeni Bir Şey Değil
90'lı yılların ortalarında siber güvenlik sigortasının kökleri olduğunu öğrenince şaşırmış olabilirsiniz. O zamanlar, bir şirketin, zaman geçtikçe başka bir ağı ortaya çıkaran yazılım, verilerin imhası ve hatta müşteriyi etkileyen virüsler gibi şeyleri kapsayan 'hatalar ve eksiklik sigortası' satın alması nadir değildi. Çoğu zaman, 'ağ güvenliği' veya 'internet sorumluluğu' için bu sigortanın bir parçası olarak bir eklenti mevcuttu.
Sonunda, bu sigorta poliçeleri gizlilik ihlallerini kapsayacak şekilde genişletildi, bu da şirketlerin internet üzerinden müşteri bilgilerinin çalınması durumunda şirketlere yardımcı oldu. Bu, elbette, tüketici verilerini elinde bulunduran, ancak tam bir hata ve ihmal sigortası satın alma garantisi verebilecek teknolojiye dayalı hizmetleri olmayan şirketler için hoş bir eklentiydi. Bu şirketler, yalnızca veri ihlallerini kapsayacak bağımsız bir sigorta poliçesine ihtiyaç duyuyordu - ve böylece siber güvenlik sigortası poliçesi doğdu.
Siber Güvenlik Sigortaları Politikası
Descrier | Flickr
Ne yazık ki, bir şirketin belirli bir zamanda bir çeşit veri kaybına maruz kalması giderek daha olası hale geliyor. Olması muhtemel bir durumda, ister hırsızlık ister veri hırsızlığı olsun, isterse veri ile ilgili başka bir sorun olsun, siber güvenlik sigortası, sorunun şirketler için yarattığı maliyeti en aza indirmek için oradadır.
Tipik bir politika, internet ile ilgili birkaç farklı şeyin kapsamını içerecektir. İşte bir siber güvenlik sigortası poliçesinin neleri kapsayabileceğinin ana hatları:
- Hatalar ve İhmaller: E&O temel olarak hizmetinizdeki herhangi bir hatadan ortaya çıkabilecek iddiaları kapsar. Başka bir deyişle, bir şirket olarak teknolojik bir hata yaparsanız, bu sizin temellerinizi kapsayacaktır.
- Medya sorumluluğu: Medya sorumluluğu, telif hakkı ihlali ve hatta iftira ile ilgili reklam iddialarını kapsar.
- Ağ Güvenliği: Bu, insanların siber güvenlik hakkında düşündükleri zaman düşündükleri ana konudur - veri ihlalleri, virüsler ve diğer güvenlikle ilgili sorunları kapsar. Ağ güvenliği ile ilgili ilginç bir şey, hem birinci taraf hem de üçüncü taraf maliyetlerini kapsamasıdır - yani yasal savunmaya ihtiyaç duyulduğunda, bununla ilgili masrafları karşılamaya yardımcı olacağı anlamına gelir.
- Gizlilik: Gizlilik ihlali mutlaka bir güvenlik ihlali gerektirmeyebilir. Örneğin, fiziksel olarak bir çöplükte bulunan tıbbi kayıtlar veya benzeri bir şey içerebilir. Gizlilik kapsamı normalde üçüncü taraf maliyetlerini de kapsar.
Tabii ki, normalde siber güvenlik sigortası kapsamında olmayan bazı şeyler vardır. Bunlar arasında itibar zararı, gelecekte yapılacak gelir kaybı, ağlar ve ağ güvenliğini iyileştirmek için gereken maliyetler ve bir başkasının telif hakkını ihlal etmesi durumunda fikri mülkiyetinizin kayıp değeri gibi şeyler bulunur.
Bana oldukça standart bir sigorta poliçesi gibi geliyor. Problem ne?
Siber güvenlik sigortası birçok şirket için mükemmel bir çözümdür, ancak sakıncaları yoktur. Aslında, bu dezavantajların çoğu bir şekilde gizlenebilir. Rajamanickam'a göre, siber güvenlik sigortasına gelince en büyük risk, sigortalamak veya belirli müşterilerle ilgili riskleri belirlemek. Bu neden böyle bir problem? Eh, siber güvenlik sigortası biraz geleneksel olmayan bir sigorta şeklidir ve bu tür sorumlulukların üstlenilmesi sadece yapmak zor değil, aynı zamanda doğru şekilde yapılması daha da zorlaşır.
Rajamanickam, “Siber sorumluluk sigortası gibi geleneksel olmayan sigortalar, ticari sigorta poliçelerinde kolayca tanımlanabilecek aktüeryal nicel verilerin bulunmamasından dolayı zorlaşıyor” dedi. “Üzerine yazmak zor olan karmaşık değerlendirme noktalarıyla, sigorta şirketleri veri varlık değerini tahmin etmek için kapsamlı bir yaklaşıma ihtiyaç duyuyor. Aslında, veriler somut olmadığı ve değerin atanabileceği tipik bir varlık olmadığı için, birkaç sigorta şirketi bu dijital varlıkların siber yükümlülükleri hakkında doğrudan içgörü, bilgi veya anlayışa sahiptir. ”
Sigorta müşterisi olmak neden bu kadar zor? Sorun, bir sigorta sağlayıcısının, bir kesmeden sonra her müşteri için kişisel bilgiler ve bu bilgilerin niteliği hakkında düşünmesi gerektiği - kesmede çalınmış olabilecek kredi kartlarını ve olabilecekleri çalınan kredi kartı bilgileriyle birlikte satın alındı. Bunun üzerine, sigortacının olay gerçekleştikten sonra kredi kartı izlemesi ile ilgili maliyeti göz önünde bulundurması gerekebilir. Ve eğer bu, birçok veri ihlali kadar büyük bir ölçekte ise, oldukça pahalı bir duruma dönüşebilir.
Elbette, sigortalama siber sigortayla ilgili tek sorun değildir. Birçok işletme için, patentler işlerin nasıl yürüdüğünün büyük bir bölümünü oluşturur. Bir ihlal olduğunda ortaya çıkabilecek patentle ilgili sorunlar ve bu konular bir ton davaya ve uzun yasal savaşlara yol açabilir.
“Bir bilgisayar korsanı bir dosya depolama sistemine girerse ve oluşturulan yeni teknoloji hakkında bilgi edinirse, tüm bir organizasyonu tehlikeye atabilir. Bunun gibi şeylerin yazılırken göz önünde bulundurulması gerekiyor ”diye devam etti Rajamanickam.
Siber sigortayla ilgili bir başka sorun, birçok şirketin gerçekte ne zaman bir ihlal olduğunu tespit edecek araçlara sahip olmamasıdır. Bu nedenle, bir ihlalle ilişkili riskler, ihlalin tespit edilmediği süre boyunca değişebilir ve bu da sigortacıyı etkiler.
“Bir ihlal olduğunda bile, birçok kuruluşun bir ihlali tespit etmek için gerekli araçlara sahip olmadığına ve bulut servis sağlayıcıları veya kurumsal ağlar tarafından depolanan sigortalı dijital varlıkların risklerini hesaplamak için gereken doğrudan gerçek zamanlı farkındalığı sağlamaya dikkat etmek gerekir” dedi Rajamanickam.
Akılda Tutulması Gereken Bazı Şeyler
Siber güvenlik sigortasının işiniz için en iyi şey olduğunu düşünüyor olsanız da olmasanız da aklınızda bulundurmanız gereken birkaç şey var. Örneğin, ABD’de Avrupa’ya kıyasla işler biraz daha farklı olacak. ABD'de, siber güvenlik piyasası, veri ihlallerinin ABD yasalarına göre açıklanması gerektiği gerçeğiyle ilgili olan Avrupa’dakilerden biraz daha olgun görünüyor. Adli soruşturmalar ve avukatlar gibi olayları kapsayan üçüncü şahıs sigortası ABD'de daha yaygınken, veri kayıplarına daha fazla odaklanan ve şirketler üzerindeki etkisi daha fazla olan birinci şahıs sigortası daha yaygındır. Avrupa'da. Büyük işletmeler için bu, farklı bölgelerde farklı sigorta poliçelerinin gerekli olacağı anlamına gelebilir.
Ayrıca, aldığınız sigorta poliçesini anladığınızdan ve bununla birlikte poliçe ifadelerinin mümkün olduğunca açık olduğundan emin olmak için de önemlidir. Sigorta satın almadan önce aldığınız sigorta kapsamındaki şeylerin araştırılması çok önemlidir. Aksi takdirde, bir iş olarak ihtiyaçlarınızı karşılamayan bir veriyle sıkışıp kalabilirsiniz ve veri ihlali durumunda kurumaya bırakılabilir.
Tabii ki, siber sigortanın muhtemelen fikri mülkiyet hırsızlığı ya da itibarî zarar gibi bazı şeyleri de kapsamayacağını akılda tutmak önemlidir. Siber sigorta, veri ihlali durumunda şirketinizi tamamen kurtaramayacak - daha fazla finansal yardım sağlamayı amaçlıyor. Bu nedenle, sigortaya güvenmemek ve şirketinizin güvenliğinin mümkün olduğunca sıkı olduğundan emin olmak önemlidir.
Son olarak, siber güvenlik sigortası, hafif alınacak bir şey değildir. Tarihi çok eskilere dayanırken, bugün olduğu gibi siber güvenlik piyasası henüz başlangıç aşamasındadır. Sadece bu değil, sağlanan sigorta planlarının iyileştirilmesi için de odaları var. İdeal olarak, siber sigorta işinizi güvenlik söz konusu olduğunda daha iyi hale gelmesi için teşvik etmelidir - yalnızca sigorta primini düşürmeye yardımcı olacak değil, aynı zamanda, kesinlikle bu sigortaya ihtiyaç duymamanızı da sağlayacaktır.
Sonuçlar
Siber güvenlik sigortası sunan bir ton şirket var ve kapsamları sık sık sınırlı olsa da, bunun bir faydası olmadığı anlamına gelmiyor. Yine de, siber güvenlik sigortası söz konusu olduğunda akılda tutulması gereken bazı önemli noktalar vardır. Konsept mükemmel değil - uzun bir vuruşla değil. Zamanla gelişir ve bu işletmeler büyüdükçe işletmelere daha fazla yardımcı olur ve güvenlikleri ile ilgili riskler artar.
Siber güvenlik sigortası yaptırmak, şirketiniz için iyi bir seçim olsa da, muhtemelen tüm şirketler için doğru seçim değildir. Siber güvenlik sigortasının, büyük bir veri ihlali durumunda şirketinizi kurtarmak için tasarlanmadığını, işleri maddi olarak hafifletmek için tasarlandığını unutmayın. Büyük bir veri ihlali yaşarsanız, şirketinizin imajı muhtemelen zarar görecektir - ve şirketinizin güvenliğini önlemek için mümkün olduğunca sıkı olduğundan emin olmalısınız.
Siber güvenlik sigortasının önümüzdeki birkaç yıl içinde gelişmeye devam etmesi ve daha fazla veri ihlali meydana gelmesi ve pazarın göz önünde tutulması için ilginç bir alan olmaya devam etmesi muhtemeldir.
