Како испунити резервне захтеве за сајбер осигурање
увод
Један од најважнијих – и често занемарених – аспеката осигурања сајбер осигурања је осигурање да ваши процеси резервне копије и опоравка испуњавају захтеве које је поставио ваш осигуравач. Иако је већина осигуравача спремна да ради са осигураницима како би покриће прилагодили њиховим специфичним потребама, постоје неки основни захтеви који морају бити испуњени да би се организација квалификовала за покриће.
Статистика сајбер осигурања
Да бисте разумели важност испуњавања резервних захтева за покриће сајбер осигурања, корисно је погледати неке недавне статистике. Према Цхуббовој студији из 2018., просечна цена повреде података је 3.86 милиона долара. Овај број је у порасту последњих година, пошто је просечна цена повреде података била 3.52 милиона долара у 2017. и 3.62 милиона долара у 2016.
Штавише, студија је открила да је просечно време за идентификацију и обуздавање повреде података 279 дана. То значи да организације које нису на одговарајући начин спремне да се носе са кршењем података могу да очекују значајне трошкове – како у смислу директних, тако и индиректних трошкова као што су изгубљене пословне прилике и штета по репутацију – током дужег временског периода.
Због тога је веома важно да организације имају снажне процесе прављења резервних копија и опоравка. Обезбеђивањем да се подаци могу брзо и лако повратити у случају кршења, организације могу да минимизирају време које на њих утиче кршење и, као резултат, смање укупне трошкове инцидента.
Које су мере безбедности потребне за сајбер осигурање?
Да би испунила резервне захтеве за покриће сајбер осигурања, организација мора да има чврст резервни план и план опоравка. Овај план мора бити добро документован и редовно тестиран како би се осигурало да је ефикасан у случају повреде података или другог сајбер инцидента. Осигуравач ће такође захтевати доказ да је организација применила адекватне мере безбедности за заштиту својих података, укључујући шифровање и друге безбедносне контроле.
Неке од најчешћих безбедносних мера које захтевају осигуравачи укључују:
– Шифровање свих осетљивих података
– Спровођење јаких мера контроле приступа
– Редовне резервне копије свих података
– Праћење мрежне активности за сумњиве активности
Организације би требало да раде са својим брокером у осигурању или агентом како би утврдиле које специфичне мере захтева њихов осигуравач.
Организације које не испуне ове услове могу се наћи без покрића у случају сајбер инцидента. Да бисте то избегли, важно је да радите са својим осигуравачем како бисте осигурали да ваш план резервне копије и опоравка испуњава њихове стандарде. На тај начин можете помоћи да заштитите своју организацију од финансијске девастације која може настати услед повреде података или другог сајбер напада.
