A kiberbiztosítási fedezet biztonsági mentési követelményeinek teljesítése
Bevezetés
A kiberbiztosítási fedezet biztosításának egyik legfontosabb – és gyakran figyelmen kívül hagyott – szempontja annak biztosítása, hogy biztonsági mentési és helyreállítási folyamatai megfeleljenek a biztosítója által meghatározott követelményeknek. Míg a legtöbb biztosító hajlandó együttműködni a kötvénytulajdonosokkal annak érdekében, hogy a fedezetet sajátos szükségleteikhez igazítsák, van néhány alapvető követelmény, amelyeket teljesíteni kell ahhoz, hogy egy szervezet jogosult legyen a fedezetre.
Kiberbiztosítási statisztikák
Annak érdekében, hogy megértsük a biztonsági mentési követelmények teljesítésének fontosságát a kiberbiztosítási fedezet tekintetében, hasznos áttekinteni néhány friss statisztikát. A Chubb 2018-as tanulmánya szerint egy adatszivárgás átlagos költsége 3.86 millió dollár. Ez a szám az elmúlt években nőtt, mivel egy adatszivárgás átlagos költsége 3.52-ben 2017 millió dollár, 3.62-ban pedig 2016 millió dollár volt.
Ráadásul a tanulmány megállapította, hogy az adatvédelmi incidens azonosításának és megfékezésének átlagos ideje 279 nap. Ez azt jelenti, hogy az adatvédelmi incidens kezelésére nem megfelelően felkészült szervezetek hosszú időn keresztül jelentős kiadásokra számíthatnak – mind a közvetlen költségek, mind a közvetett költségek, például az üzleti lehetőségek elvesztése és a hírnév károsodása tekintetében.
Ezért olyan fontos, hogy a szervezetek robusztus biztonsági mentési és helyreállítási folyamatokkal rendelkezzenek. Azáltal, hogy incidens esetén az adatok gyorsan és egyszerűen visszaállíthatók, a szervezetek minimálisra csökkenthetik a jogsértés által érintett időtartamot, és ennek eredményeként csökkenthetik az incidens teljes költségét.
Milyen biztonsági intézkedésekre van szükség a kiberbiztosításhoz?
A kiberbiztosítási fedezet biztonsági követelményeinek teljesítése érdekében a szervezetnek robusztus biztonsági mentési és helyreállítási tervvel kell rendelkeznie. Ezt a tervet alaposan dokumentálni kell, és rendszeresen tesztelni kell annak érdekében, hogy hatékony legyen adatszivárgás vagy egyéb kiberincidens esetén. A biztosítónak igazolást is kérnie kell arról, hogy a szervezet megfelelő biztonsági intézkedéseket vezetett be adatai védelmére, beleértve a titkosítást és egyéb biztonsági ellenőrzéseket.
A biztosítók által megkövetelt leggyakoribb biztonsági intézkedések közül néhány:
– Minden érzékeny adat titkosítása
– Erős hozzáférés-ellenőrzési intézkedések végrehajtása
– Rendszeres biztonsági mentés az összes adatról
– Hálózati tevékenység megfigyelése gyanús tevékenység esetén
A szervezeteknek együtt kell működniük biztosítási brókerükkel vagy ügynökükkel, hogy meghatározzák, milyen konkrét intézkedéseket követel meg a biztosító.
Azok a szervezetek, amelyek nem teljesítik ezeket a követelményeket, kiberincidens esetén fedezet nélkül találhatják magukat. Ennek elkerülése érdekében fontos, hogy a biztosítóval együttműködve gondoskodjon arról, hogy biztonsági mentési és helyreállítási terve megfeleljen a szabványoknak. Ezzel megvédheti szervezetét az adatszivárgásból vagy más kibertámadásból eredő pénzügyi pusztítástól.
