Kā izpildīt dublēšanas prasības kiberapdrošināšanas segumam
Ievads
Viens no svarīgākajiem – un bieži vien aizmirstam – aspektiem kiberapdrošināšanas nodrošināšanā ir nodrošināt, lai jūsu dublēšanas un atkopšanas procesi atbilstu jūsu apdrošinātāja noteiktajām prasībām. Lai gan lielākā daļa apdrošinātāju ir gatavi sadarboties ar apdrošinājuma ņēmējiem, lai pielāgotu segumu viņu īpašajām vajadzībām, ir dažas pamatprasības, kas jāievēro, lai organizācija varētu pretendēt uz segumu.
Kiberapdrošināšanas statistika
Lai saprastu, cik svarīgi ir ievērot rezerves prasības kiberapdrošināšanas segumam, ir noderīgi aplūkot dažus jaunākos statistikas datus. Saskaņā ar Chubb 2018. gada pētījumu, datu pārkāpuma vidējās izmaksas ir 3.86 miljoni USD. Šis skaitlis pēdējos gados ir pieaudzis, jo datu pārkāpuma vidējās izmaksas 3.52. gadā bija 2017 miljoni ASV dolāru, bet 3.62. gadā - 2016 miljoni ASV dolāru.
Turklāt pētījums atklāja, ka vidējais laiks, lai identificētu un ierobežotu datu pārkāpumu, ir 279 dienas. Tas nozīmē, ka organizācijām, kas nav pienācīgi sagatavotas, lai risinātu datu aizsardzības pārkāpumu, ilgā laika periodā var rasties ievērojami izdevumi gan tiešo, gan netiešo izmaksu, piemēram, biznesa iespēju zaudēšanas un reputācijas kaitējuma ziņā.
Tāpēc organizācijām ir tik svarīgi, lai tās ieviestu stabilus dublēšanas un atkopšanas procesus. Nodrošinot, ka datus var ātri un viegli atgūt pārkāpuma gadījumā, organizācijas var samazināt laiku, ko pārkāpums tās ietekmē, un tādējādi samazināt incidenta kopējās izmaksas.
Kādi drošības pasākumi ir nepieciešami kiberapdrošināšanai?
Lai izpildītu dublēšanas prasības kiberapdrošināšanas segumam, organizācijai ir jābūt stabilam dublēšanas un atkopšanas plānam. Šim plānam ir jābūt labi dokumentētam un regulāri jāpārbauda, lai nodrošinātu, ka tas ir efektīvs datu pārkāpuma vai cita kiberincidenta gadījumā. Apdrošinātājs arī prasīs pierādījumus, ka organizācija ir ieviesusi atbilstošus drošības pasākumus, lai aizsargātu savus datus, tostarp šifrēšanu un citus drošības kontroles pasākumus.
Daži no visizplatītākajiem drošības pasākumiem, ko pieprasa apdrošinātāji, ir:
- Visu sensitīvo datu šifrēšana
– Stingru piekļuves kontroles pasākumu īstenošana
- Regulāras visu datu dublējumkopijas
– Tīkla darbības uzraudzība, lai konstatētu aizdomīgas darbības
Organizācijām jāsadarbojas ar savu apdrošināšanas brokeri vai aģentu, lai noteiktu, kādi konkrēti pasākumi ir nepieciešami to apdrošinātājam.
Organizācijas, kas neatbilst šīm prasībām, var nonākt bez seguma kibernegadījuma gadījumā. Lai no tā izvairītos, ir svarīgi sadarboties ar savu apdrošinātāju, lai nodrošinātu, ka jūsu dublēšanas un atkopšanas plāns atbilst viņu standartiem. Šādi rīkojoties, jūs varat palīdzēt aizsargāt savu organizāciju no finanšu postījumiem, ko var izraisīt datu pārkāpums vai cits kiberuzbrukums.
