Ноябрьские Встречи перестраховщиков 

Понедельник, 19 ноября 2018
Menu

4 шага для восстановления после киберинцидента

Серьезная подготовка и обучение имеют решающее значение для быстрого возвращения компании к нормальной работе после киберинцидента.

Киберпреступность является самой серьезной антропогенной угрозой, с которой сталкиваются компании в настоящее время. Неудивительно, что компании расходуют значительные человеческие и финансовые ресурсы для усиления защиты компьютерной сети и подготовки своих сотрудников, предотвращая несанкционированный доступ и кражу конфиденциальных данных. Основные инвестиции направлены на то, чтобы сдержать угрозу.

Это правильный подход, но еще никто не разработал надежный метод для того, чтобы остановить «плохих парней», которые часто на шаг впереди своих жертв с новыми методами атаки. Если происходит кража или нарушение данных, компании должны быть готовы отвечать, исправлять и восстанавливать.

Страхование - отличный инструмент для поддержки этих усилий. Чтобы получить максимальную отдачу от продукта страхования данных, брокерам нужно советовать своим клиентам следовать четырем шагам, которые ничего не стоят, но могут принести большие выгоды в самые сложные времена.

4 практических шага для восстановления

Изучите полис. Полисы киберстрахования, которые обеспечивают страховое покрытие инцидентов с нарушением данных, как и другие страховые полисы, на первый взгляд довольно скучны. Их язык является техническим и сухим. Они не содержат иллюстраций, имеют черно-белую печать, не содержат остроумных анекдотов и не начинаются с пассажей, которые с самого начала привлекают внимание читателя - «Это была лучшая часть полиса, это была худшая часть полиса».

В сущности, полис представляет собой документ, содержащий информацию о сумме денег, которая доступна для застрахованной компании, если выполняются определенные условия. Руководство застрахованной компании должно понимать условия полиса до того, как произойдет инцидент и компания должна вести себя ответственно, чтобы не поставить под угрозу наличие страхового покрытия. Разумеется, менеджмент обычно имеет множество задач, которые имеют приоритет перед чтением договоров страхования. Однако, если они понимают важность просмотра и понимания терминов в документе, чтобы иметь право на страховое покрытие в случае инцидента, вы, вероятно, увидите другую реакцию.

Знайте своего страховщика. Общепринятое мнение состоит в том, что если застрахованный говорит со специалистом по претензиям, это означает, что с застрахованным произошло что-то плохое. Хотя часто это верно, но не всегда так. Ничто не мешает компании связаться с отделом претензий страховщика, который обрабатывает обращения по киберугрозам до инцидента и попросить пройти пошагово весь процесс.

Очень важно прояснить, какие инциденты будут отнесены к заявленным страховым случаям, как они могут произойти и что нужно предпринять, когда персонал узнает об инциденте. Есть ли горячая линия или адрес электронной почты для мобильной связи? Какая информация должна быть застрахована? Как будет применяться франшиза? Какую роль будет играть внутренний ИТ-персонал компании в реагировании на инцидент? Хотя страховщик должен быть партнером ключевых заинтересованных сторон во время инцидента, было бы гораздо выгоднее развивать это партнерство, прежде чем оно понадобится.

Знайте поставщиков. Если страховщик киберрисков обязуется использовать конкретных поставщиков в случае инцидента или предоставляет стимулы для использования поставщиков из утвержденного списка, компания должна обратиться к этим поставщикам до инцидента. Руководство должно привлечь юридическую фирму, которая будет выступать в роли консультанта, который инициирует процесс проверки для понимания, какие процедуры будут необходимы с юридической точки зрения в случае инцидента. Компания также должна знать, кто из юридической фирмы будет оказывать юридическую помощь и должна легко получать доступ к обновленной контактной информации.

Наличие конкретного юриста может сэкономить драгоценное время и будет намного эффективнее, чем привлекать юридическую фирму наугад. Кроме того, застрахованный должен связаться с уполномоченными судебными органами, чтобы изучить их протоколы, получить представление о том, чего ожидать от судебной экспертизы, и о том, что может привести к возможным сбоям в деятельности бизнеса. Когда вы сталкиваетесь с проблемой, подобной киберинциденту, то понимание того, кто, что  и каким образом поможет до того, как произойдет страховое событие, может ускорить реакцию компании и помочь смягчить потенциальное воздействие.

Знайте, кто за что отвечает. Старая пословица предупреждает, что если все несут ответственность за что-то, тогда ее фактически никто не несет. Руководство должно иметь четко определенные обязанности для отдельных сотрудников, которым они должны следовать в случае инцидента. Кто определяет степень инцидента? Кто является ключевым сотрудником, по прошествии инцидента? Кто уведомляет сотрудников? Кто связывается с представителями страховщика и сотрудниками правоохранительных органов? Кто отвечает за принятие мер по смягчению последствий для любого инцидента? Кто будет одобрять сообщение пострадавшим клиентам? Кто будет работать с адвокатом для создания объяснительного сообщения для клиентов?

Удостоверьтесь, что сотрудники имеют четкое понимание своих обязанностей во время инцидента и это сделает их работу более эффективной после инцидента. Руководство должно также обеспечить, чтобы каждый сотрудник с назначенными обязанностями имел дублера. Реакция компании на инцидент будет менее успешной, если человек, ответственный за руководство ключевым компонентом, находится в отпуске, когда наступает кризис.

Отрасли всех типов тратят огромные суммы денег, чтобы максимально защитить свои данные и информацию о клиентах. В случае неудачи технической и человеческой защиты отрасль страхования предлагает множество продуктов для предоставления экспертных услуг и покрытия расходов, понесенных в связи с инцидентом.

Компании должны тратить время на то, чтобы понять, как они могут лучше всего воспользоваться продуктом киберстрахования и определить роль каждого сотрудника перед тем, как произойдет событие. Описанные здесь шаги ничего не стоят и могут приносить большие дивиденды, если возникнет такая необходимость. Учитывая растущие киберпроблемы в современном бизнесе, ни одна компания не может сказать, что подготовлена чрезмерно.

Подготовлено порталом Allinsurance.kz по материалам одноименной статьи Мэтью Туччи

Читайте также...

  • 1
  • 2
  • 3
Пред След

Статистика выездного туризма в Казахстане: итоги летнего сезона 2018 года…

19-11-2018 Просмотров:12

Статистика выездного туризма в Казахстане: итоги летнего сезона 2018 года

Подводя итоги туристического сезона, информационно- аналитический центр (далее - ИАЦ) СК «Kompetenz»...

Некоторые туристические направления в регионе Ближнего Востока и Северной Африки…

19-11-2018 Просмотров:8

Некоторые туристические направления в регионе Ближнего Востока и Северной Африки безопаснее, чем в Европа

Некоторые регионы Ближнего Востока и Северной Африки более безопасны по целому ряду...

Страховая индустрия хорошо зарекомендовавшая себя во время ураганов, а теперь…

19-11-2018 Просмотров:32

Страховая индустрия хорошо зарекомендовавшая себя во время ураганов, а теперь подтвердила свою состоятельность и при лесных пожарах

В нынешнем сезоне с его разрушительными лесными пожарами в Калифорнии и ураганами...

Согласованное заявление в смартфоне: в Латвии заработало приложение для водителей,…

19-11-2018 Просмотров:36

Согласованное заявление в смартфоне: в Латвии заработало приложение для водителей, попавших в аварию

Латвийское бюро страховщиков транспортных средств (LTAB) разработало мобильное приложение LTAB OCTA, с...

Центральный Банк России с 1 января сможет проводить «тайные закупки»…

19-11-2018 Просмотров:38

Центральный Банк России с 1 января сможет проводить «тайные закупки» по всему финансовому рынку

Банк России с 1 января 2019 года получит полномочия проводить контрольные закупки...

Несмотря на одобрение проекта сделки по Brexit, для Лондонского Сити…

16-11-2018 Просмотров:87

Несмотря на одобрение проекта сделки по Brexit, для Лондонского Сити остаются неопределенности

Лондонский Сити предотвратил одну катастрофу после заявления о согласовании сделки по Brexit,...

Глобальные регулирующие органы с опозданием переосмысливают подход к определению системно…

16-11-2018 Просмотров:61

Глобальные регулирующие органы с опозданием переосмысливают подход к определению системно значимых страховщиков

Глобальные страховые регуляторы будут пересматривать критерии для определения страховщиков, считающихся системно важными...

Финансовый сектор не успевает за экономической глобализацией Казахстана

16-11-2018 Просмотров:689

Финансовый сектор не успевает за экономической глобализацией Казахстана

За год приток прямых иностранных инвестиций в страну увеличился на 15,4%. В...

Киберэксперт говорит, что индустрия чрезмерно усложняет киберстрахование

16-11-2018 Просмотров:53

Киберэксперт говорит, что индустрия чрезмерно усложняет киберстрахование

Киберстрахование имеет отношение ко всем видам бизнеса, но страховая отрасль должна сделать...

Как «правильно» получить в суде 3,6 года вместо 2,2 млн…

16-11-2018 Просмотров:48

Как «правильно» получить в суде 3,6 года вместо 2,2 млн руб. за сожженную дачу и баню? Опыт российских страховщиков

Приобретя дом и баню, житель Вологды решил «слегка» нажиться на страховой компании....

ВСС планирует разработать стандарт выявления признаков страхового мошенничества

16-11-2018 Просмотров:48

ВСС планирует разработать стандарт выявления признаков страхового мошенничества

Всероссийский союз страховщиков (ВСС) рассчитывает создать стандарт по выявлению рисков страхового мошенничества,...

Игорь Юргенс: новых игроков на российском рынке страхования с Запада…

16-11-2018 Просмотров:48

Игорь Юргенс: новых игроков на российском рынке страхования с Запада ждать не стоит

Приток западных страховщиков на российский рынок маловероятен, новые игроки придут, скорее, из...

Узбекистан, итоги третьего квартала: драйвером роста остается добровольное страхование (+117%)

16-11-2018 Просмотров:51

Узбекистан, итоги третьего квартала: драйвером роста остается добровольное страхование (+117%)

За три квартала страховщики Узбекистана собрали премий на сумму почти 1.2 трлн....

Страховые компании «КазкоммерцLife» и «Халык-Life» завершили присоединение

16-11-2018 Просмотров:30

АО «Дочерняя компания Народного Банка Казахстана по страхованию жизни «Халык-Life» и АО...

Технологические риски и геополитическая напряженность — важнейшие риски для мирового…

16-11-2018 Просмотров:59

Технологические риски и геополитическая напряженность — важнейшие риски для мирового бизнеса

Наиболее серьезным риском для бизнеса в Азиатско-Тихоокеанском регионе считаются кибернетические атаки, —...

Акишев: Мы проигрываем не только развитым, но и постсоветским странам…

16-11-2018 Просмотров:698

Акишев: Мы проигрываем не только развитым, но и постсоветским странам в страховании

Глава Национального банка Данияр Акишев оценил состояние финансового сектора страны и назвал...

АО СК «НОМАД Иншуранс» запустила программу страхования мобильных телефонов

15-11-2018 Просмотров:58

За девять месяцев 2018 года в Казахстане зафиксировано 31 115 краж мобильных...

От перемены мест слагаемых результат «уходит в минус»

15-11-2018 Просмотров:134

От перемены мест слагаемых результат «уходит в минус»

Рынок страхования жизни во всем мире превалирует в объемах собранных премий, при...

Строго конфиденциально: сколько зарабатывают финансисты и страховщики в Казахстане

15-11-2018 Просмотров:999

Строго конфиденциально: сколько зарабатывают финансисты и страховщики в Казахстане

Согласно данным Комстата, финансисты в Казахстане зарабатывают больше всех, так ли это...

Д. Акишев: страховой сектор РК станет первым сегментом, на котором…

15-11-2018 Просмотров:999

Д. Акишев: страховой сектор РК станет первым сегментом, на котором будут реализованы требования ВТО по доступу на рынок филиалов иностранных компаний

Страховой сектор станет первым сегментом, на котором будут реализованы требования ВТО по...

Cрок внедрения IFRS 17 отложен до 2022 года

15-11-2018 Просмотров:72

Cрок внедрения IFRS 17 отложен до 2022 года

Последние пару лет страховщики и регуляторы активно обсуждали внедрение нового стандарта финансовой...

Топ-менеджеры 140 стран назвали главные риски для бизнеса в разных…

15-11-2018 Просмотров:57

Топ-менеджеры 140 стран назвали главные риски для бизнеса в разных регионах мира

Оценка рисков бизнесом значительно различается в каждом из восьми регионов, которые были...

СК «НОМАД Иншуранс» получила лицензию на страхование ГПО туроператора и…

15-11-2018 Просмотров:44

В соответствии с приказом заместителя председателя Национального банка от 12 ноября 2018...

Галушин: законопроект об иностранных страховщиках ухудшает положение российских компаний

15-11-2018 Просмотров:47

Галушин: законопроект об иностранных страховщиках ухудшает положение российских компаний

В законопроекте о допуске иностранных страховщиков в РФ есть четыре пункта, существенно...