Онлайн страхование в Казахстане

Суббота, 21 сентября 2019
Menu

4 шага для восстановления после киберинцидента

Серьезная подготовка и обучение имеют решающее значение для быстрого возвращения компании к нормальной работе после киберинцидента.

Киберпреступность является самой серьезной антропогенной угрозой, с которой сталкиваются компании в настоящее время. Неудивительно, что компании расходуют значительные человеческие и финансовые ресурсы для усиления защиты компьютерной сети и подготовки своих сотрудников, предотвращая несанкционированный доступ и кражу конфиденциальных данных. Основные инвестиции направлены на то, чтобы сдержать угрозу.

Это правильный подход, но еще никто не разработал надежный метод для того, чтобы остановить «плохих парней», которые часто на шаг впереди своих жертв с новыми методами атаки. Если происходит кража или нарушение данных, компании должны быть готовы отвечать, исправлять и восстанавливать.

Страхование - отличный инструмент для поддержки этих усилий. Чтобы получить максимальную отдачу от продукта страхования данных, брокерам нужно советовать своим клиентам следовать четырем шагам, которые ничего не стоят, но могут принести большие выгоды в самые сложные времена.

4 практических шага для восстановления

Изучите полис. Полисы киберстрахования, которые обеспечивают страховое покрытие инцидентов с нарушением данных, как и другие страховые полисы, на первый взгляд довольно скучны. Их язык является техническим и сухим. Они не содержат иллюстраций, имеют черно-белую печать, не содержат остроумных анекдотов и не начинаются с пассажей, которые с самого начала привлекают внимание читателя - «Это была лучшая часть полиса, это была худшая часть полиса».

В сущности, полис представляет собой документ, содержащий информацию о сумме денег, которая доступна для застрахованной компании, если выполняются определенные условия. Руководство застрахованной компании должно понимать условия полиса до того, как произойдет инцидент и компания должна вести себя ответственно, чтобы не поставить под угрозу наличие страхового покрытия. Разумеется, менеджмент обычно имеет множество задач, которые имеют приоритет перед чтением договоров страхования. Однако, если они понимают важность просмотра и понимания терминов в документе, чтобы иметь право на страховое покрытие в случае инцидента, вы, вероятно, увидите другую реакцию.

Знайте своего страховщика. Общепринятое мнение состоит в том, что если застрахованный говорит со специалистом по претензиям, это означает, что с застрахованным произошло что-то плохое. Хотя часто это верно, но не всегда так. Ничто не мешает компании связаться с отделом претензий страховщика, который обрабатывает обращения по киберугрозам до инцидента и попросить пройти пошагово весь процесс.

Очень важно прояснить, какие инциденты будут отнесены к заявленным страховым случаям, как они могут произойти и что нужно предпринять, когда персонал узнает об инциденте. Есть ли горячая линия или адрес электронной почты для мобильной связи? Какая информация должна быть застрахована? Как будет применяться франшиза? Какую роль будет играть внутренний ИТ-персонал компании в реагировании на инцидент? Хотя страховщик должен быть партнером ключевых заинтересованных сторон во время инцидента, было бы гораздо выгоднее развивать это партнерство, прежде чем оно понадобится.

Знайте поставщиков. Если страховщик киберрисков обязуется использовать конкретных поставщиков в случае инцидента или предоставляет стимулы для использования поставщиков из утвержденного списка, компания должна обратиться к этим поставщикам до инцидента. Руководство должно привлечь юридическую фирму, которая будет выступать в роли консультанта, который инициирует процесс проверки для понимания, какие процедуры будут необходимы с юридической точки зрения в случае инцидента. Компания также должна знать, кто из юридической фирмы будет оказывать юридическую помощь и должна легко получать доступ к обновленной контактной информации.

Наличие конкретного юриста может сэкономить драгоценное время и будет намного эффективнее, чем привлекать юридическую фирму наугад. Кроме того, застрахованный должен связаться с уполномоченными судебными органами, чтобы изучить их протоколы, получить представление о том, чего ожидать от судебной экспертизы, и о том, что может привести к возможным сбоям в деятельности бизнеса. Когда вы сталкиваетесь с проблемой, подобной киберинциденту, то понимание того, кто, что  и каким образом поможет до того, как произойдет страховое событие, может ускорить реакцию компании и помочь смягчить потенциальное воздействие.

Знайте, кто за что отвечает. Старая пословица предупреждает, что если все несут ответственность за что-то, тогда ее фактически никто не несет. Руководство должно иметь четко определенные обязанности для отдельных сотрудников, которым они должны следовать в случае инцидента. Кто определяет степень инцидента? Кто является ключевым сотрудником, по прошествии инцидента? Кто уведомляет сотрудников? Кто связывается с представителями страховщика и сотрудниками правоохранительных органов? Кто отвечает за принятие мер по смягчению последствий для любого инцидента? Кто будет одобрять сообщение пострадавшим клиентам? Кто будет работать с адвокатом для создания объяснительного сообщения для клиентов?

Удостоверьтесь, что сотрудники имеют четкое понимание своих обязанностей во время инцидента и это сделает их работу более эффективной после инцидента. Руководство должно также обеспечить, чтобы каждый сотрудник с назначенными обязанностями имел дублера. Реакция компании на инцидент будет менее успешной, если человек, ответственный за руководство ключевым компонентом, находится в отпуске, когда наступает кризис.

Отрасли всех типов тратят огромные суммы денег, чтобы максимально защитить свои данные и информацию о клиентах. В случае неудачи технической и человеческой защиты отрасль страхования предлагает множество продуктов для предоставления экспертных услуг и покрытия расходов, понесенных в связи с инцидентом.

Компании должны тратить время на то, чтобы понять, как они могут лучше всего воспользоваться продуктом киберстрахования и определить роль каждого сотрудника перед тем, как произойдет событие. Описанные здесь шаги ничего не стоят и могут приносить большие дивиденды, если возникнет такая необходимость. Учитывая растущие киберпроблемы в современном бизнесе, ни одна компания не может сказать, что подготовлена чрезмерно.

Подготовлено порталом Allinsurance.kz по материалам одноименной статьи Мэтью Туччи

Читайте также...

  • 1
  • 2
  • 3
Пред След

Журналист разбирался, зачем ему ОСМС в 2020 году

20-09-2019 Просмотров:30

 Журналист разбирался, зачем ему ОСМС в 2020 году

Началась кампания по прикреплению к поликлиникам, чтобы выбрали учреждение по своему желанию....

Предложенные IASB изменения в МСФО 17 будут иметь относительно существенные…

20-09-2019 Просмотров:43

Предложенные IASB изменения в МСФО 17 будут иметь относительно существенные последствия: AM Best

Заинтересованные стороны должны до 25 сентября ответить на предварительный проект поправок к...

Таиланд: автострахование терпит убытки в течение 5 лет подряд

20-09-2019 Просмотров:41

Таиланд: автострахование терпит убытки в течение 5 лет подряд

Сегмент страхования автомобилей фиксирует убытки в течение пяти лет подряд, сообщает Тайсая...

Зачем платить за медицинское страхование в РК

20-09-2019 Просмотров:53

 Зачем платить за медицинское страхование в РК

Казахстанский Фонд медицинского страхования даёт развёрнутый ответ на этот вопрос, передает МИА...

Гонконг: управление посредниками является 6-й назначенной контрольной функцией для страховщиков

20-09-2019 Просмотров:40

Гонконг: управление посредниками является 6-й назначенной контрольной функцией для страховщиков

Новый установленный законом режим лицензирования и контроля поведения страховых посредников, который вступает...

Глобальное потепление: города-источник проблемы и ключ к ее решению

20-09-2019 Просмотров:41

Глобальное потепление: города-источник проблемы и ключ к ее решению

Города во всем мире являются основными источниками загрязнения воздуха и эмиссий парниковых...

Япония: страховщики впервые за 6 лет увеличат страховые взносы по…

20-09-2019 Просмотров:46

Япония: страховщики впервые за 6 лет увеличат страховые взносы по НС

Четыре крупных японских компаний общего страхования впервые за шесть последних лет будут...

Willis Research Network предлагает решение для смягчения естественных опасностей воздушного…

20-09-2019 Просмотров:48

Willis Research Network предлагает решение для смягчения естественных опасностей воздушного движения

Исследовательская сеть Willis Research Network (WRN), подразделение Willis Towers Watson, сотрудничает с...

Ценообразование и модернизация среди главных проблем для CRO Ллойда:…

20-09-2019 Просмотров:48

Ценообразование и модернизация среди главных проблем для  CRO Ллойда: опрос LMA

Исследование рынка, проведенное Ассоциацией рынка Ллойда совместно с PwC, определило ценообразование, снижение...

Страховой консорциум CCS ожидает убытков в размере 203 млн евро…

20-09-2019 Просмотров:55

Страховой консорциум CCS ожидает убытков в размере 203 млн евро от наводнений в Испании

Consorcio de Compensación de Seguros (Консорциум страховых компенсаций, или CCS) ожидает потери...

За 8 месяцев 2019 года объемы премий страхового рынка Казахстана…

20-09-2019 Просмотров:63

За 8 месяцев 2019 года объемы премий страхового рынка Казахстана выросли на 30%

По состоянию на 1 сентября 2019 года 26 страховых компаний собрали 342,6...

Тайфун Факсай обойдется японским страховщикам Sompo и MS & AD…

20-09-2019 Просмотров:41

Тайфун Факсай обойдется японским страховщикам Sompo и MS & AD не менее, чем в $2 млрд

Тайфун Факсай, обрушившийся на Японию 9 сентября, обойдется японским страховщикам MS &...

Vouch Insurance объявляет о запуске, при поддержке емкости Munich Re

20-09-2019 Просмотров:49

Vouch Insurance объявляет о запуске, при поддержке емкости Munich Re

Страховая компания Vouch, новая страховая компания, ориентированная на технологические стартапы на ранних...

PG & E соглашается на $ 11 миллиардов для урегулирования…

20-09-2019 Просмотров:42

PG & E соглашается на $ 11 миллиардов для урегулирования претензий, связанных с лесными пожарами

Компания согласилась на выплаты в размере 11 миллиардов долларов США для урегулирования...

Отчет Allianz о глобальном благосостоянии 2019: код красный

20-09-2019 Просмотров:102

Отчет Allianz о глобальном благосостоянии 2019: код красный

В 2018 году мировое благосостояние стало жертвой политической неопределенности и риторики между...

Адвокаты погибших в авиакатастрофе 737 MAX Эфиопских авиалиний подают судебные…

20-09-2019 Просмотров:54

Адвокаты погибших в авиакатастрофе 737 MAX Эфиопских авиалиний подают судебные иски

Ситуация со злополучным 737 MAX Boeing, эксплуатация которого по всему миру была...

Почти 20% российских страховщиков «не дотягивают» до требований ЦБ по…

20-09-2019 Просмотров:47

Почти 20% российских страховщиков «не дотягивают» до требований ЦБ по уставному капиталу

Российским страховщикам к началу 2020 г. потребуется 2,3 млрд руб., чтобы привести...

Треть Бермуд осталась без света перед лицом урагана "Умберто

19-09-2019 Просмотров:44

Треть Бермуд осталась без света перед лицом урагана "Умберто

Более 22 тысяч пользователей остались без электричества на Бермудских островах, на которые...

Медстрахование: население будет болеть, а клиники богатеть — эксперт

19-09-2019 Просмотров:89

 Медстрахование: население будет болеть, а клиники богатеть — эксперт

С внедрением ОСМС клиники будут ориентироваться не на излечение пациента, а на...

Marsh запускает аналитическую платформу для улучшения результатов претензий

19-09-2019 Просмотров:74

Marsh запускает аналитическую платформу для улучшения результатов претензий

Глобальный брокер по перестрахованию и страхованию Marsh объявил о запуске Blue [i]...

Линии перестрахования «отстают» от текущего ценового цикла: JMP Securities

19-09-2019 Просмотров:74

Линии перестрахования «отстают» от текущего ценового цикла: JMP Securities

Аналитики JMP Securities подчеркнули отставание перестраховочных линий от текущего первичного цикла и...

Изменение климата: какие меры примут в Германии?

19-09-2019 Просмотров:57

Изменение климата: какие меры примут в Германии?

Билеты на самолет станут дороже, на поезд - дешевле… Покупателям электрокаров будут...

Arch и Marsh совместно работают над решением по страхованию цифровых…

19-09-2019 Просмотров:63

Arch и Marsh совместно работают над решением по страхованию цифровых активов

Arch Insurance UK, подразделение Arch Insurance International, сотрудничает с глобальным брокером по...

Повышение цен не дотянет до жесткого рынка: Canaccord Genuity

19-09-2019 Просмотров:58

Повышение цен не дотянет до жесткого рынка: Canaccord Genuity

Хотя отрасль, похоже, уверена в том, что ставки будут продолжать расти в...