Ito ay isang kwento na madalas nating narinig. "Ang Company A ay na-hack - palitan ang iyong mga password ngayon!" Karaniwan, na nagreresulta lamang ito sa ilang masamang pindutin at marahil isang pagkawala sa bilang ng mga gumagamit, ngunit kung minsan napupunta ito nang kaunti sa itaas at higit pa rito. Kapag nangyari ang isang bagay na tulad nito, ang mga kumpanya sa pangkalahatan ay nawawalan ng pera, at iyon ang panganib na kung minsan ay masyadong mapanganib na kunin.
Ang sagot? Tila, ito ay seguro sa seguridad sa cyber.
Salamat sa mga paglabag tulad ng napakalaking paglabag sa Sony Entertainment, kung saan ang data ng negosyo, impormasyon ng empleyado, at impormasyon ng customer ay lahat ng nakompromiso, ang seguridad sa cyber ay lubos na mahalaga. Ang mga kumpanya ay nagiging desperado upang bantayan ang kanilang online na data, at lumubog upang makatipid sa araw kung sakaling may mangyari ay mga kumpanya ng seguridad ng cyber security.
"Ang seguro sa Cybersecurity (kilala rin bilang" peligro ng cyber, "at" pananagutan ng media "saklaw) ay idinisenyo upang maibsan ang mga pagkalugi mula sa iba't ibang mga insidente ng cyber, kabilang ang mga paglabag sa data, pinsala sa mga network, at anumang pagkagambala sa mga operasyon ng negosyo, " sabi ni Senthil Rajamanickam, impormasyon manager sa Infogix, sa isang email kasama ang PCMech.
Sa katunayan, ayon kay Rajamanickam, ang mga insidente ng cyber ay nagkakahalaga ng 40 porsyento ng pagkagambala sa negosyo.
Siyempre, ang mga negosyo ay pinoprotektahan ang kanilang sarili sa seguro sa loob ng mahabang panahon. Kung seguro man sa pangkalahatang pananagutan, seguro sa kompensasyon ng mga manggagawa, o iba pang porma ng seguro, ang mga kumpanya ay hindi nais na ma-stuck sa isang sitwasyon na nagtatapos sa sobrang gastos sa kanila. Ang seguro sa seguridad ng cyber ay gumagana sa isang katulad na paraan tulad ng iba pang mga anyo ng seguro, pagprotekta sa mga online assets ng kumpanya, maging imprastraktura o nauugnay sa data.
Ang Seguro sa Seguridad ng Cyber ay Hindi Bagaman Bago
Maaari kang magulat na malaman na ang seguridad ng cyber security ay may mga ugat na bumalik sa kalagitnaan ng 90s. Sa oras na ito, hindi pangkaraniwan para sa isang kumpanya na bumili ng 'mga error at mga pagtanggi sa seguro, ' na, habang nagpapatuloy ang oras, nasasakop ang mga bagay tulad ng software na nagdala ng isa pang network, pagkasira ng data, o kahit na mga virus na nakakaapekto sa isang customer. Kadalasan beses, ang isang add-on ay magagamit bilang bahagi ng seguro na ito para sa 'seguridad sa network' o 'pananagutan sa internet.'
Kalaunan, ang mga patakarang ito ng seguro ay lumawak upang masakop ang mga paglabag sa privacy, na tumulong sa mga kumpanya kung sakaling ang impormasyon ng customer ay ninakaw sa pamamagitan ng internet. Iyon ay, siyempre, isang magandang add-on para sa mga kumpanya na may hawak na data ng mamimili, ngunit walang sapat na mga serbisyo na batay sa teknolohiya upang ma-garantiya ang pagbili ng isang buong pagkakamali at seguro sa pagtanggal. Ang mga kumpanyang iyon ay nangangailangan ng isang pansariling patakaran sa seguro na magsasaklaw lamang sa mga paglabag sa data - at sa gayon ipinanganak ang patakaran sa seguro sa seguridad.
Ang Patakaran sa Seguridad ng Cyber Security
Descrier | Flickr
Sa kasamaang palad, lalo itong nagiging malamang na ang isang kumpanya ay magdusa ng ilang uri ng pagkawala ng data sa isang oras sa oras. Sa malamang na pangyayari na nangyayari, maging isang hack man o isang pagnanakaw ng data o ilang iba pang problema na nauugnay sa data, nandiyan ang seguro sa seguridad ng cyber upang mabawasan ang gastos na nililikha ng isyu para sa mga kumpanya.
Ang isang karaniwang patakaran ay magsasama ng saklaw para sa isang iba't ibang mga bagay na may kaugnayan sa internet. Narito ang isang balangkas ng kung ano ang maaaring masakop ng patakaran sa seguro sa seguridad ng cyber:
- Mga Pagkakamali at Mga Omisyon: Karaniwang sumasaklaw sa E&O ang mga paghahabol na maaaring lumitaw mula sa anumang mga pagkakamali sa iyong serbisyo. Sa madaling salita, kung ikaw bilang isang kumpanya ay gumawa ng isang teknolohikal na pagkakamali, tatakpan nito ang iyong mga batayan.
- Pananagutan ng media: Ang pananagutan ng media ay sumasaklaw sa mga pag-aangkin sa advertising, tulad ng mga nauugnay sa paglabag sa copyright, at kahit na paninirang-puri.
- Network Security: Ito ang pangunahing iniisip ng mga tao kapag iniisip nila ang seguridad sa cyber - sumasaklaw ito sa mga bagay tulad ng mga paglabag sa data, mga virus, at iba pang mga isyu na may kaugnayan sa seguridad. Ang isang kagiliw-giliw na bagay tungkol sa seguridad sa network ay sumasaklaw sa parehong mga gastos sa una-sa-partido at third-party - nangangahulugan ito na kung kinakailangan ang ligal na depensa, makakatulong ito na masakop ang mga gastos na nauugnay sa.
- Pagkapribado: Ang isang paglabag sa privacy ay maaaring hindi kinakailangang kasangkot sa isang paglabag sa seguridad. Halimbawa, maaari itong kasangkot sa isang bagay tulad ng mga rekord ng medikal na natagpuang pisikal sa isang dumpster, o isang katulad na bagay. Karaniwan din ang saklaw ng pagkapribado sa mga gastos sa third-party.
Siyempre, may ilang mga bagay na hindi karaniwang sakop ng seguro sa seguridad ng cyber. Kasama dito ang mga bagay tulad ng pinsala sa reputasyon, pagkawala ng kita na gagawin sa hinaharap, mga gastos na kinakailangan upang mapagbuti ang mga network at seguridad sa network, at ang nawala na halaga ng iyong intelektuwal na pag-aari ay dapat na ang iba ay lumabag sa iyong copyright.
Mga tunog Tulad ng Isang Pretty Standard Insurance Patakaran sa Akin. Ano ang Big Deal?
Ang seguro sa seguridad ng cyber ay isang mahusay na solusyon para sa maraming mga kumpanya, ngunit hindi ito nang walang mga drawbacks nito. Sa katunayan, marami sa mga drawback na iyon ay maaaring medyo nakatago. Ayon kay Rajamanickam, ang pinakamalaking panganib pagdating sa seguridad ng cyber security ay underwriting, o pagtukoy ng mga panganib na nauugnay sa mga partikular na kliyente. Bakit ganyan problema? Buweno, ang seguridad ng cyber security ay isang medyo hindi ligtas na anyo ng seguro, at dahil ang nasabing underwriting ng pananagutan ay hindi lamang mahirap gawin, ngunit mas mahirap gawin nang tumpak.
"Ang di-tradisyonal na seguro tulad ng pag-underwriting ng pananagutan ng cyber ay nagiging mahirap dahil sa kakulangan ng data na akitariyang dami na madaling natukoy sa mga patakaran sa seguro sa seguro, " sabi ni Rajamanickam. "Sa mga kumplikadong mga puntos ng pagtatasa na mahirap masusulat, ang mga insurer ay nangangailangan ng isang masusing pamamaraan upang matantya ang halaga ng halaga ng data. Sa katunayan, dahil ang data ay hindi nasasalat at hindi isang karaniwang pag-aari na maaaring italaga ang halaga, kakaunti ang mga insurer na may direktang pananaw, kaalaman o pag-unawa sa mga pananagutan sa cyber ng mga digital assets. "
Bakit napakahirap mag-underwrite ng isang kliyente ng seguro? Kaya, ang problema ay ang isang tagapagbigay ng seguro ay dapat mag-isip tungkol sa personal na impormasyon at likas na katangian ng impormasyong iyon para sa bawat isa at bawat customer pagkatapos ng isang hack - kasama na ang mga credit card na maaaring ninakaw sa isang hack at ang mga bagay na maaaring magkaroon binili gamit ang impormasyon na ninakaw na credit card. Sa itaas nito, maaaring isaalang-alang ng insurer ang gastos na nauugnay sa pagsubaybay sa credit card matapos na maganap ang insidente. At, kung ito ay nasa malaking sukat ng maraming mga paglabag sa data, maaari itong maging isang magandang presyo.
Siyempre, ang pag-underwriting ay hindi lamang ang problema na nauugnay sa seguro sa cyber. Para sa maraming mga negosyo, ang mga patente ay isang malaking bahagi ng kung paano nagpapatakbo ang negosyo. Ang mga kaugnay na isyu sa patent na maaaring lumitaw kapag nangyari ang isang paglabag, at ang mga isyung ito ay maaaring humantong sa isang tonelada ng mga demanda at mahabang ligal na laban.
"Kung ang isang hacker ay sumisira sa isang sistema ng imbakan ng file at nakakakuha ng impormasyon sa bagong teknolohiya na binuo, maaari itong kompromiso ang isang buong samahan. Ang mga bagay na tulad nito ay kailangang isaalang-alang sa panahon ng pagsulat, "patuloy ni Rajamanickam.
Ang isa pang problema na nauugnay sa seguro sa cyber ay ang katotohanan na maraming mga kumpanya ang talagang wala kahit na ang mga tool upang makita kapag nangyari ang isang paglabag. Dahil dito, ang mga panganib na nauugnay sa isang paglabag ay maaaring magbago nang mas mahaba ang paglabag ay hindi natuklasan, na, sa huli, ay nakakaapekto sa insurer.
"Kahit na nangyayari ang isang paglabag, dapat na tandaan na maraming mga organisasyon ang walang mga tool na kinakailangan upang makita ang isang paglabag at magbigay ng direktang real-time na kamalayan na kinakailangan upang makalkula ang mga panganib ng nasiguro na digital assets na nakaimbak ng mga service provider ng ulap o mga network ng negosyo, " sabi ni Rajamanickam.
Ang ilang mga Bagay na Dapat Isaisip
Sa palagay man o hindi sa tingin mo ang seguridad ng cyber security ay ang pinakamahusay na bagay para sa iyong negosyo, may ilang mga bagay na dapat tandaan. Halimbawa, ang mga bagay ay magiging isang maliit na naiiba sa US kumpara sa Europa. Sa US, ang merkado ng seguridad ng cyber ay tila medyo mas matanda kaysa sa Europa, na marahil ay may kinalaman sa katotohanan na ang mga paglabag sa data ay dapat isiwalat sa ilalim ng batas ng US. Ang seguro ng third party, na, tulad ng nabanggit, ay sumasaklaw sa mga bagay tulad ng forensic investigations at mga abogado, ay mas karaniwan sa US, habang ang seguro sa first-party, na higit na nakatuon sa mga pagkalugi ng data sa kanilang mga sarili at ang epekto na mayroon sila sa mga kumpanya, ay mas karaniwan sa Europa. Para sa mga malalaking negosyo, na maaaring nangangahulugan na kakaibang mga patakaran sa seguro ay kakailanganin sa iba't ibang mga rehiyon.
Mahalaga rin na tiyakin na nauunawaan mo ang patakaran ng seguro na nakukuha mo, at kasabay nito na tinitiyak na ang salita ng patakaran ay malinaw hangga't maaari. Mahalagang suriin ang mga uri ng mga bagay na nasasakop sa seguro na nakukuha mo bago bumili ng sinabi ng seguro. Kung hindi man, maaari kang ma-stuck sa isang bagay na hindi natutugunan ang iyong mga pangangailangan bilang isang negosyo, na umalis upang matuyo sa kaso ng isang paglabag sa data.
Siyempre, mahalaga din na tandaan na ang seguro sa cyber marahil ay hindi pagpunta sa masakop ang ilang mga bagay - tulad ng pagnanakaw ng intelektwal na pag-aari o pinsala sa reputasyon. Ang seguro sa Cyber ay hindi ganap na mai-save ang iyong kumpanya sa kaganapan ng isang paglabag sa data - higit na naglalayong magbigay ng kaluwagan sa pananalapi. Sa kadahilanang iyon, mahalaga na huwag umasa sa seguro, at tiyakin na ang seguridad ng iyong kumpanya ay masikip hangga't maaari.
At, huli ngunit hindi bababa sa, ang seguridad sa cyber security ay hindi isang bagay na gaanong gaanong gaanong gagamitin. Habang ang kasaysayan nito ay malapit nang bumalik, ang cyber security market, tulad ngayon, ay marami pa rin sa kanyang pagkabata. Hindi lamang iyon, ngunit ang mga plano sa seguro na ibinigay ay may mga silid para sa pagpapabuti. Sa isip, ang insurance ng cyber ay dapat hikayatin ang iyong negosyo na maging mas mahusay pagdating sa seguridad - hindi lamang ay makakatulong na mabawasan ang premium ng seguro, ngunit ito rin, malinaw naman, tiyakin na hindi mo na kailangan ang seguro.
Konklusyon
Mayroong isang toneladang kumpanya na nag-aalok ng seguro sa seguridad ng cyber, at habang ang kanilang saklaw ay maaaring madalas sa pamamagitan ng limitado, hindi nangangahulugang hindi ito kapaki-pakinabang. Gayunpaman, may ilang mahahalagang bagay na dapat tandaan pagdating sa seguridad sa cyber security. Ang konsepto ay hindi perpekto - hindi sa isang mahabang pagbaril. Nagbabago ito sa paglipas ng panahon, nagiging mas kapaki-pakinabang para sa mga negosyo habang lumalaki ang mga negosyong iyon at ang mga panganib na nauugnay sa kanilang seguridad ay tumataas.
Habang ang pagkuha ng seguro sa seguridad ng cyber ay maaaring maging isang mahusay na pagpipilian para sa iyong kumpanya, malamang na hindi ito ang tamang pagpipilian para sa lahat ng mga kumpanya. Mahalagang tandaan na ang seguridad ng cyber security ay hindi idinisenyo upang mai-save ang iyong kumpanya sa kaso ng isang pangunahing paglabag sa data - ito ay dinisenyo upang maibsan ang mga bagay sa pananalapi. Kung magdusa ka ng isang pangunahing paglabag sa data, ang imahe ng iyong kumpanya ay malamang na magdurusa - at dapat mong tiyakin na ang seguridad ng iyong kumpanya ay masikip hangga't maaari upang maiwasan iyon.
Malamang na ang segurong seguridad ng cyber ay patuloy na magbabago sa susunod na ilang taon at habang mas maraming mga paglabag sa data ang naganap, at ang merkado ay magpapatuloy na isang kawili-wiling puwang upang pagmasdan.
