Онлайн страхование в Казахстане

Четверг, 18 июля 2019
Menu

4 шага для восстановления после киберинцидента

Серьезная подготовка и обучение имеют решающее значение для быстрого возвращения компании к нормальной работе после киберинцидента.

Киберпреступность является самой серьезной антропогенной угрозой, с которой сталкиваются компании в настоящее время. Неудивительно, что компании расходуют значительные человеческие и финансовые ресурсы для усиления защиты компьютерной сети и подготовки своих сотрудников, предотвращая несанкционированный доступ и кражу конфиденциальных данных. Основные инвестиции направлены на то, чтобы сдержать угрозу.

Это правильный подход, но еще никто не разработал надежный метод для того, чтобы остановить «плохих парней», которые часто на шаг впереди своих жертв с новыми методами атаки. Если происходит кража или нарушение данных, компании должны быть готовы отвечать, исправлять и восстанавливать.

Страхование - отличный инструмент для поддержки этих усилий. Чтобы получить максимальную отдачу от продукта страхования данных, брокерам нужно советовать своим клиентам следовать четырем шагам, которые ничего не стоят, но могут принести большие выгоды в самые сложные времена.

4 практических шага для восстановления

Изучите полис. Полисы киберстрахования, которые обеспечивают страховое покрытие инцидентов с нарушением данных, как и другие страховые полисы, на первый взгляд довольно скучны. Их язык является техническим и сухим. Они не содержат иллюстраций, имеют черно-белую печать, не содержат остроумных анекдотов и не начинаются с пассажей, которые с самого начала привлекают внимание читателя - «Это была лучшая часть полиса, это была худшая часть полиса».

В сущности, полис представляет собой документ, содержащий информацию о сумме денег, которая доступна для застрахованной компании, если выполняются определенные условия. Руководство застрахованной компании должно понимать условия полиса до того, как произойдет инцидент и компания должна вести себя ответственно, чтобы не поставить под угрозу наличие страхового покрытия. Разумеется, менеджмент обычно имеет множество задач, которые имеют приоритет перед чтением договоров страхования. Однако, если они понимают важность просмотра и понимания терминов в документе, чтобы иметь право на страховое покрытие в случае инцидента, вы, вероятно, увидите другую реакцию.

Знайте своего страховщика. Общепринятое мнение состоит в том, что если застрахованный говорит со специалистом по претензиям, это означает, что с застрахованным произошло что-то плохое. Хотя часто это верно, но не всегда так. Ничто не мешает компании связаться с отделом претензий страховщика, который обрабатывает обращения по киберугрозам до инцидента и попросить пройти пошагово весь процесс.

Очень важно прояснить, какие инциденты будут отнесены к заявленным страховым случаям, как они могут произойти и что нужно предпринять, когда персонал узнает об инциденте. Есть ли горячая линия или адрес электронной почты для мобильной связи? Какая информация должна быть застрахована? Как будет применяться франшиза? Какую роль будет играть внутренний ИТ-персонал компании в реагировании на инцидент? Хотя страховщик должен быть партнером ключевых заинтересованных сторон во время инцидента, было бы гораздо выгоднее развивать это партнерство, прежде чем оно понадобится.

Знайте поставщиков. Если страховщик киберрисков обязуется использовать конкретных поставщиков в случае инцидента или предоставляет стимулы для использования поставщиков из утвержденного списка, компания должна обратиться к этим поставщикам до инцидента. Руководство должно привлечь юридическую фирму, которая будет выступать в роли консультанта, который инициирует процесс проверки для понимания, какие процедуры будут необходимы с юридической точки зрения в случае инцидента. Компания также должна знать, кто из юридической фирмы будет оказывать юридическую помощь и должна легко получать доступ к обновленной контактной информации.

Наличие конкретного юриста может сэкономить драгоценное время и будет намного эффективнее, чем привлекать юридическую фирму наугад. Кроме того, застрахованный должен связаться с уполномоченными судебными органами, чтобы изучить их протоколы, получить представление о том, чего ожидать от судебной экспертизы, и о том, что может привести к возможным сбоям в деятельности бизнеса. Когда вы сталкиваетесь с проблемой, подобной киберинциденту, то понимание того, кто, что  и каким образом поможет до того, как произойдет страховое событие, может ускорить реакцию компании и помочь смягчить потенциальное воздействие.

Знайте, кто за что отвечает. Старая пословица предупреждает, что если все несут ответственность за что-то, тогда ее фактически никто не несет. Руководство должно иметь четко определенные обязанности для отдельных сотрудников, которым они должны следовать в случае инцидента. Кто определяет степень инцидента? Кто является ключевым сотрудником, по прошествии инцидента? Кто уведомляет сотрудников? Кто связывается с представителями страховщика и сотрудниками правоохранительных органов? Кто отвечает за принятие мер по смягчению последствий для любого инцидента? Кто будет одобрять сообщение пострадавшим клиентам? Кто будет работать с адвокатом для создания объяснительного сообщения для клиентов?

Удостоверьтесь, что сотрудники имеют четкое понимание своих обязанностей во время инцидента и это сделает их работу более эффективной после инцидента. Руководство должно также обеспечить, чтобы каждый сотрудник с назначенными обязанностями имел дублера. Реакция компании на инцидент будет менее успешной, если человек, ответственный за руководство ключевым компонентом, находится в отпуске, когда наступает кризис.

Отрасли всех типов тратят огромные суммы денег, чтобы максимально защитить свои данные и информацию о клиентах. В случае неудачи технической и человеческой защиты отрасль страхования предлагает множество продуктов для предоставления экспертных услуг и покрытия расходов, понесенных в связи с инцидентом.

Компании должны тратить время на то, чтобы понять, как они могут лучше всего воспользоваться продуктом киберстрахования и определить роль каждого сотрудника перед тем, как произойдет событие. Описанные здесь шаги ничего не стоят и могут приносить большие дивиденды, если возникнет такая необходимость. Учитывая растущие киберпроблемы в современном бизнесе, ни одна компания не может сказать, что подготовлена чрезмерно.

Подготовлено порталом Allinsurance.kz по материалам одноименной статьи Мэтью Туччи

Читайте также...

  • 1
  • 2
  • 3
Пред След

Индия: пересмотренные правила продуктов страхования жизни улучшают условия для страхователей

18-07-2019 Просмотров:34

Индия: пересмотренные правила продуктов страхования жизни улучшают условия для страхователей

IRDAI опубликовал пересмотренные правила, регулирующие страховые продукты  unit-linked и продукты не связанные...

Сингапур: Местный FinTech вводит «динамический» QR-код для страховых выплат

18-07-2019 Просмотров:43

Сингапур: Местный FinTech вводит «динамический» QR-код для страховых выплат

Компания Singapore Life сообщает, что решила проблему несоответствия страховых премий и номеров...

Кибератаки сильно ударили бизнесу, средние убытки составили почти $5 млн:…

18-07-2019 Просмотров:38

Кибератаки сильно ударили бизнесу, средние убытки составили почти $5 млн: исследование

Предприятия в Китае, Японии и Индии видят, что в среднем из-за кибератак...

Япония: ESG-совместимые предприятия получат лучшее страховое покрытие в эпоху изменения…

18-07-2019 Просмотров:37

Япония: ESG-совместимые предприятия получат лучшее страховое покрытие в эпоху изменения климата

Поскольку важность инвестиционных принципов в области охраны окружающей среды, социальной сферы и...

Южная Корея: страховщики продолжают выпускать облигации для привлечения капитала

18-07-2019 Просмотров:36

Южная Корея: страховщики продолжают выпускать облигации для привлечения капитала

Южнокорейские страховщики продолжают выпускать корпоративные облигации с целью привлечения средств для подготовки...

В ряду прочих: какая роль уготована страховым компаниям в экосистеме?

18-07-2019 Просмотров:54

В ряду прочих: какая роль уготована страховым компаниям в экосистеме?

Свое мнение по этому вопросу finversia.ru высказал Валерий Курганов, советник генерального директора по правовым вопросам и председатель...

Топ-10 самых страшных техногенных катастроф в истории человечества

18-07-2019 Просмотров:64

Топ-10 самых страшных техногенных катастроф в истории человечества

Несмотря на высокие достижения человечества в науке и технологиях, люди все еще...

Десять крупных техногенных катастроф в мире

18-07-2019 Просмотров:40

Десять крупных техногенных катастроф в мире

С развитием промышленности такие катастрофы случаются потому, что в добывающих и перерабатывающих...

Сингапур: в центре внимания судебный иск на $1,8 млрд по…

18-07-2019 Просмотров:51

Сингапур: в центре внимания судебный иск на $1,8 млрд по поводу предполагаемого переманивания страховых агентов

Высокий суд Сингапура рассматривает судебный иск одного из крупнейших страховщиков жизни страны,...

Крупнейшие мировые страховщики делают ставку на потенциал RiskGenius, стартапа InsurTech…

18-07-2019 Просмотров:49

Крупнейшие мировые страховщики делают ставку на потенциал RiskGenius, стартапа InsurTech

RiskGenius, стартап InsurTech, предоставляющий программные инструменты обработки естественного языка для страховой отрасли,...

Около 6 миллионов человек по-прежнему страдают от сезонных муссонных наводнений…

18-07-2019 Просмотров:36

Около 6 миллионов человек по-прежнему страдают от сезонных муссонных наводнений в Южной Азии

Почти 6 миллионов человек в Непале и Индии страдают от сезонных проливных...

CFC добавляет спектр услуг по управлению рисками к предложению Tech…

18-07-2019 Просмотров:40

CFC добавляет спектр услуг по управлению рисками к предложению Tech Insurance

Специализированный страховой поставщик CFC Underwriting добавил ряд бесплатных услуг по управлению рисками...

Аномальная погода ставит под угрозу цели Индии в области возобновляемых…

18-07-2019 Просмотров:49

Аномальная погода ставит под угрозу цели Индии в области возобновляемых источников энергии

Амбициозный план Индии занять лидирующую позицию среди стран как одного из крупнейших...

Судоходные компании начинают нанимать безоружных охранников для рейсов в Персидском…

18-07-2019 Просмотров:66

Судоходные компании начинают нанимать безоружных охранников для рейсов в Персидском заливе

Судоходные компании нанимают невооруженных охранников для транзита судов через Персидский залив в...

Самые сильные ураганы, смерчи и тайфуны

17-07-2019 Просмотров:58

Самые сильные ураганы, смерчи и тайфуны

Мощные ураганы издавна бушуют на нашей планете. Самый сильный ураган в истории...

Лихорадка Ласса, против которой нет вакцины, распространяется по Нигерии

17-07-2019 Просмотров:71

Лихорадка Ласса, против которой нет вакцины, распространяется по Нигерии

С начала года Нигерия охвачена вспышкой лихорадки Ласса. Эта потенциально смертельная болезнь...

Где можно остаться без головы и кошелька: десятка самых опасных…

17-07-2019 Просмотров:71

Где можно остаться без головы и кошелька: десятка самых опасных стран для туризма

К сожалению, сегодня обстановка во многих странах мира желает быть лучшей: военные...

ЮНИСЕФ: рост заболеваемости корью в мире вызывает тревогу и все…

17-07-2019 Просмотров:65

ЮНИСЕФ: рост заболеваемости корью в мире вызывает тревогу и все серьезнее угрожает детям

Примерно три четверти возрастающей заболеваемости корью в 2018 году приходятся на долю...

Катастрофа Boeing 737 Maх Эфиопских авиалиний станет причиной убытков страховщиков…

17-07-2019 Просмотров:76

Катастрофа Boeing 737 Maх Эфиопских авиалиний станет причиной убытков страховщиков на сумму более $1 млрд AJG

Катастрофа авиалайнера Эфиопских авиалиний 10 марта 2019 года и последующий отказ от...

Как создать лучший опыт онлайн страхования

17-07-2019 Просмотров:105

Как создать лучший опыт онлайн страхования

Передовые цифровые инструменты, данные и технологии широко распространены и доступны.  И нет...

Китай: листинговый поставщик микрокредитов начал работать с фирмой InsurTech

17-07-2019 Просмотров:67

Китай: листинговый поставщик микрокредитов начал работать с фирмой InsurTech

Китайская кредитная корпорация (CLDC), зарегистрированная на бирже Nasdaq, небанковская финансовая корпорация, обслуживающая...

Индонезия: листинговые страховщики видят слабый интерес к своим акциям на…

17-07-2019 Просмотров:50

Индонезия: листинговые страховщики видят слабый интерес к своим акциям на бирже

Акции листинговых страховщиков не видят особых действий на бирже, поскольку ситуация объясняется...

Австралия: сектор частного медицинского страхования боится спирали смерти

17-07-2019 Просмотров:64

Австралия: сектор частного медицинского страхования боится спирали смерти

Правительство Австралии может в конечном итоге столкнуться с вопросом о том, является...

Сингапур: команда МВФ считает, что страховщики в городе имеют сильные…

17-07-2019 Просмотров:71

Сингапур: команда МВФ считает, что страховщики в городе имеют сильные позиции

У страховых компаний в Сингапуре сильные позиции по капиталу, говорится в отчете...