شکوفایی در صنعت بیمه جهت جبران خسارت از حملات سایبری
شکوفایی در صنعت بیمه جهت جبران خسارت از حملات سایبری
بیمه سایبری (Cyber Insurance) میتواند ابزاری مناسب برای انتقال ریسک حملات و تهدید های.سایبری باشد و باید از آن با برنامه ریزی و اصول مناسب استفاده نمود. با داشتن بیمه شما میتوانید از خسارات.احتمالی و زیان های ناشی از صدمات جلوگیری کنید. دلیل داشتن “بیمه سایبری” جلوگیری از به بار آمدن خسارات.و ضررها به دلیل نقض، سرقت و حمله به داده های سازمانی و.شرکتی است.
تهدیدها و حملات برای.سازمان ها و شرکت ها گران.تمام میشود. آمار Ponemon نشان میدهد که تهدیدها، نقض ها و.حملات سایبری بیشتر از دو سال گذشته.هزینه بر بوده است.
یکی از دلایل بالا رفتن به.سرعت هزینه ها، کنترل ها و مقررات اعمالی امنیت و privacy میباشد. دلیل دیگر رجوع.مشتریان به امنیت به خاطر تهدیدها، نقض ها و حملات.سایبری میباشد.
بسیاری از سازمان ها و کسب وکار توانایی های (درک، تخصص، منبع مالی و غیره) برخورد با تهدیدها، نقض ها و حملات سایبری را ندارند. همه ما باید اقدام به پیشگیری و محافظت از کسب و کار خود را آغاز کنیم تا از امنیت مناسب برخوردار شویم.
داشتن بیمه سایبری میتواند از جمله اقدامات پیشگیرانه و امنیتی هر سازمان باشد.
دو نوع پوشش بیمه سایبری وجود دارد. اولین پوشش ریسک های شخص اول (first-party)
در زمان از بین رفتن یا سرقت داده های خودی میباشد.
نوع دوم پوشش.ریسک های شخص ثالث (third-party) در زمان از بین رفتن یا سرقت داده های مشتریان، بخش های دولتی و سازمان های.قانونگذار است. اکثریت کسب وکارها میتوانند از هر دو نوع پوشش بهره ببرند.
در یک سناریو نقض معمولی، پوشش ریسک های شخص اول در جبران موارد ذیل به ما کمک میکند.
•
هزینه های اطلاع رسانی نقض
•
بررسی و تحقیق بر حمله
•
بازسازی یا داده برگردانی
•
خدمات مانیتورینگ شناسه قربانیان
پوشش ریسک های شخص ثالث در جبران هزینه های و جرائم مقررات و امور تنظیمی، هزینه های موارد دعوی و ادعای مشتریان به ما کمک میکند.
در زمان انتخاب نوع پوشش بهتر است از محدودیت ها و استثنآ ها آگاه باشید تا بیمه نامه شما باطل نگردد. از وجود موارد ذیل در بیمه نامه خود اطمینان حاصل نمایید
.
1. پوشش عطف به ماسبق (Retroactive): در صورت کشف یک نقض قدیمی پس از تاریخ شروع پوشش خود احتمال دارد که به شما.خسارت بیمه تعلق نگیرد. برخی از پوشش ها امکان دارد که اجازه عطف به ماسبق برای چنین مواقعی را به شما بدهد.
2. داده های زمرنگاری نشده: حتی اگر داده های اصلی.شما رمزنگاری شده باشد، اگر یک کارمند.یا پیمانکار داده های زمرنگاری نشده حساس.خود را از دست بدهد ممکن است در قرارداد تبصره پوشش برای این مورد وجود نداشته باشد.
3. قصور و غفلت: بیمه سایبری دلیل بر داشتن امنیت ضعیف نیست. از شما انتظار میرود که.حتی با وجود پوشش بیمه ای، سازمان شما.از سطوح و استانداردهای امنیتی مناسب برای داده ها برخورددار باشد. در زمان وجود امنیت پایین شرکت های.بیمه تمایل به پرداخت.خسارت نخواهند داشت. از انتظارات بیمه گر در مورد سطوح امنیت در زمان خرید پوشش آگاه شوید.
4. داده های ارسالی به اشخاص ثالث: بسیاری از پوشش.ها شامل داده های در دست اشخاص ثالث (گروه های پشتیبانی راه دور، خدمات کلاود، ارائه دهندگان خدمات بیرونی و گروه های بازاریابی و غیره) نمیشوند. برای این گونه موارد باید.بیمه های جداگانه تهیه نمود.
5. داده های فضای مجازی(کلاود) و موبایلی- سوابق کاغذی: بیمه سایبری معمولآ سوابق کاغذی را پوشش نمیدهند. همچنین قرارداد را مطالعه نمایید و ببنید که آیا داده های کلاود و موبایلی پوشش داده میشوند یا خیر.
مانیتورینگ اعتبار
6. اطلاع رسانی به شخص اول: شاید بیمه نامه شما اطلاع رسانی به مشتری در زمان نقض را پوشش نمیدهد. در این مورد با دقت بیمه نامه را مطالعه کنید.
7. خدمات مانیتورینگ اعتبار (Credit monitoring services): در زمان یک نقض اساسی عکس العمل به صورت استاندارد انجام میشود
. در زمان نقض و دزدی از کارت های اعتباری و شماره های تامین اجتماعی، مشتریان انتظار دریافت خدمات مانیتورینگ اعتبار دارند. به خاطر اثرات دراز مدت دزدی داده های پزشکی، مشتریان انتظار خدمات مانیتورینگ اعتبار بلند مدت تر دارند. هزینه چنین مواردی بالا بوده و بهتر است که در قرارداد بیمه این مورد در نظر گرفته شود
.
8. بازیابی داده ها: اگر یک نقض شامل تخریب و دزدی.داده ها شود، ممکن است سازمان.به دنبال خدمات بازیابی باشد. بر.اساس طبیعت و گستردگی خسارت، هزینه ها میتواند به سرعت بالا رود و مبالغ.هنگفتی خرج شود.
برخی از قراردادهای بیمه شامل این موارد نمیشوند. با داشتن backup های مقطع زمانی میتوان از این نوع پوشش صرفنظر کرد.
بیمه ای برای از دست رفتن مشتریان به خاطر صدمه به اعتماد شما بعد از یک نقض وجود ندارد.
هزینه های یک نقض.در سازمان ها و کسب و کارها بسیار بالا است. در مرحله اول.باید برآورد ریسک (risk assessment) داشته باشید و نوع پوشش بیمه.ای را تخمین بزنید
. قرارداد بیمه باید شامل همه گروه ها.در سازمان شما باشد و هر نوع ریسک احتمالی.باید تحت پوشش قرار گیرد.
بر اساس گزارش Ponemon 2005، یک نقض برای سازمان برابر است.با.از دست رفتن 4 از مشتریان. توصیه میشود بهمراه تکیه بر پوشش.بیمه ای از بروز حملات، تهدید ها.و نقض ها نیز پیشگیری نماید.