Четверг, 17 января 2019
Menu

4 шага для восстановления после киберинцидента

Серьезная подготовка и обучение имеют решающее значение для быстрого возвращения компании к нормальной работе после киберинцидента.

Киберпреступность является самой серьезной антропогенной угрозой, с которой сталкиваются компании в настоящее время. Неудивительно, что компании расходуют значительные человеческие и финансовые ресурсы для усиления защиты компьютерной сети и подготовки своих сотрудников, предотвращая несанкционированный доступ и кражу конфиденциальных данных. Основные инвестиции направлены на то, чтобы сдержать угрозу.

Это правильный подход, но еще никто не разработал надежный метод для того, чтобы остановить «плохих парней», которые часто на шаг впереди своих жертв с новыми методами атаки. Если происходит кража или нарушение данных, компании должны быть готовы отвечать, исправлять и восстанавливать.

Страхование - отличный инструмент для поддержки этих усилий. Чтобы получить максимальную отдачу от продукта страхования данных, брокерам нужно советовать своим клиентам следовать четырем шагам, которые ничего не стоят, но могут принести большие выгоды в самые сложные времена.

4 практических шага для восстановления

Изучите полис. Полисы киберстрахования, которые обеспечивают страховое покрытие инцидентов с нарушением данных, как и другие страховые полисы, на первый взгляд довольно скучны. Их язык является техническим и сухим. Они не содержат иллюстраций, имеют черно-белую печать, не содержат остроумных анекдотов и не начинаются с пассажей, которые с самого начала привлекают внимание читателя - «Это была лучшая часть полиса, это была худшая часть полиса».

В сущности, полис представляет собой документ, содержащий информацию о сумме денег, которая доступна для застрахованной компании, если выполняются определенные условия. Руководство застрахованной компании должно понимать условия полиса до того, как произойдет инцидент и компания должна вести себя ответственно, чтобы не поставить под угрозу наличие страхового покрытия. Разумеется, менеджмент обычно имеет множество задач, которые имеют приоритет перед чтением договоров страхования. Однако, если они понимают важность просмотра и понимания терминов в документе, чтобы иметь право на страховое покрытие в случае инцидента, вы, вероятно, увидите другую реакцию.

Знайте своего страховщика. Общепринятое мнение состоит в том, что если застрахованный говорит со специалистом по претензиям, это означает, что с застрахованным произошло что-то плохое. Хотя часто это верно, но не всегда так. Ничто не мешает компании связаться с отделом претензий страховщика, который обрабатывает обращения по киберугрозам до инцидента и попросить пройти пошагово весь процесс.

Очень важно прояснить, какие инциденты будут отнесены к заявленным страховым случаям, как они могут произойти и что нужно предпринять, когда персонал узнает об инциденте. Есть ли горячая линия или адрес электронной почты для мобильной связи? Какая информация должна быть застрахована? Как будет применяться франшиза? Какую роль будет играть внутренний ИТ-персонал компании в реагировании на инцидент? Хотя страховщик должен быть партнером ключевых заинтересованных сторон во время инцидента, было бы гораздо выгоднее развивать это партнерство, прежде чем оно понадобится.

Знайте поставщиков. Если страховщик киберрисков обязуется использовать конкретных поставщиков в случае инцидента или предоставляет стимулы для использования поставщиков из утвержденного списка, компания должна обратиться к этим поставщикам до инцидента. Руководство должно привлечь юридическую фирму, которая будет выступать в роли консультанта, который инициирует процесс проверки для понимания, какие процедуры будут необходимы с юридической точки зрения в случае инцидента. Компания также должна знать, кто из юридической фирмы будет оказывать юридическую помощь и должна легко получать доступ к обновленной контактной информации.

Наличие конкретного юриста может сэкономить драгоценное время и будет намного эффективнее, чем привлекать юридическую фирму наугад. Кроме того, застрахованный должен связаться с уполномоченными судебными органами, чтобы изучить их протоколы, получить представление о том, чего ожидать от судебной экспертизы, и о том, что может привести к возможным сбоям в деятельности бизнеса. Когда вы сталкиваетесь с проблемой, подобной киберинциденту, то понимание того, кто, что  и каким образом поможет до того, как произойдет страховое событие, может ускорить реакцию компании и помочь смягчить потенциальное воздействие.

Знайте, кто за что отвечает. Старая пословица предупреждает, что если все несут ответственность за что-то, тогда ее фактически никто не несет. Руководство должно иметь четко определенные обязанности для отдельных сотрудников, которым они должны следовать в случае инцидента. Кто определяет степень инцидента? Кто является ключевым сотрудником, по прошествии инцидента? Кто уведомляет сотрудников? Кто связывается с представителями страховщика и сотрудниками правоохранительных органов? Кто отвечает за принятие мер по смягчению последствий для любого инцидента? Кто будет одобрять сообщение пострадавшим клиентам? Кто будет работать с адвокатом для создания объяснительного сообщения для клиентов?

Удостоверьтесь, что сотрудники имеют четкое понимание своих обязанностей во время инцидента и это сделает их работу более эффективной после инцидента. Руководство должно также обеспечить, чтобы каждый сотрудник с назначенными обязанностями имел дублера. Реакция компании на инцидент будет менее успешной, если человек, ответственный за руководство ключевым компонентом, находится в отпуске, когда наступает кризис.

Отрасли всех типов тратят огромные суммы денег, чтобы максимально защитить свои данные и информацию о клиентах. В случае неудачи технической и человеческой защиты отрасль страхования предлагает множество продуктов для предоставления экспертных услуг и покрытия расходов, понесенных в связи с инцидентом.

Компании должны тратить время на то, чтобы понять, как они могут лучше всего воспользоваться продуктом киберстрахования и определить роль каждого сотрудника перед тем, как произойдет событие. Описанные здесь шаги ничего не стоят и могут приносить большие дивиденды, если возникнет такая необходимость. Учитывая растущие киберпроблемы в современном бизнесе, ни одна компания не может сказать, что подготовлена чрезмерно.

Подготовлено порталом Allinsurance.kz по материалам одноименной статьи Мэтью Туччи

Читайте также...

  • 1
  • 2
  • 3
Пред След

ЦБ России рассчитывает на масштабный запуск мобильного приложения для европротокола…

17-01-2019 Просмотров:13

ЦБ России рассчитывает на масштабный запуск мобильного приложения для европротокола в 2019 году

Банк России рассчитывает, что мобильное приложение, позволяющее оформить ДТП без участия сотрудников...

Экономическая и политическая напряженность подпитывает рост глобальных рисков: доклад WEF…

17-01-2019 Просмотров:16

Экономическая и политическая напряженность подпитывает рост глобальных рисков: доклад WEF

Напряженность между глобализацией мировой экономики и национализмом мировой политики представляет собой растущий...

Возобновление перестраховочных соглашений на 1 января проходит без особого энтузиазма,…

17-01-2019 Просмотров:35

Возобновление перестраховочных соглашений на 1 января проходит без особого энтузиазма, несмотря на высокие потери от катастроф

Общее влияние убытков от катастроф на тарифы по имуществу было незначительным при...

ArgoGlobal и итальянская компания Insurtech предоставляют страховку по требованию для…

17-01-2019 Просмотров:50

ArgoGlobal и итальянская компания Insurtech предоставляют страховку по требованию для фрилансеров

ArgoGlobal Assicurazioni SpA, дочерняя компания специализированной перестраховочной компании Argo Group International Holdings...

Прогнозы киберстрахования на 2019 год: сильные факторы роста

17-01-2019 Просмотров:37

Прогнозы киберстрахования на 2019 год: сильные факторы роста

Киберстрахование имеет тенденцию к росту, индустрия также растет, а технологии вокруг нее...

Множественные стихийные бедствия меньшего размера в 2018 году создали «необычную»…

17-01-2019 Просмотров:37

Множественные стихийные бедствия меньшего размера в 2018 году создали «необычную» картину застрахованных убытков: Willis

По оценкам Willis Re, потери от крупных стихийных бедствий в 2018 году...

Штрафы ПДД РК 2019: размеры штрафов за нарушение правил дорожного…

16-01-2019 Просмотров:121

Штрафы ПДД РК 2019: размеры штрафов за нарушение правил дорожного движения

В расчётах использован месячный расчётный показатель (МРП) в размере 2 525 тенге...

Механизм финансового обеспечения ответственности за ядерный ущерб создается в Беларуси

16-01-2019 Просмотров:47

Механизм финансового обеспечения ответственности за ядерный ущерб создается в Беларуси

Президент Беларуси Александр Лукашенко 14 января подписал указ №15 «Об ответственности за...

В России государство создает мобильное приложение для регистрации ДТП

16-01-2019 Просмотров:69

В России государство создает мобильное приложение для регистрации ДТП

Известить об аварии и получить выплату по ОСАГО можно будет через сервис...

Индия: стартап Toffee предлагает страхование велосипедов

16-01-2019 Просмотров:59

Индия: стартап Toffee предлагает страхование велосипедов

Toffee Insurance, полностью цифровой стартап InsurTech, предлагает страхование велосипедов по всей стране.

Барометр рисков Allianz 2019: киберриски и перерывы в производстве впервые…

15-01-2019 Просмотров:36

Барометр рисков Allianz 2019: киберриски и перерывы в производстве впервые стали ведущими глобальными рисками для компаний

В 8-м ежегодном опросе Allianz Global Corporate & Specialty (AGCS) по основным...

Глобальная пенсионная система в кризисе: как страхование может помочь

15-01-2019 Просмотров:72

Глобальная пенсионная система в кризисе: как страхование может помочь

Прогнозируется, что глобальный пенсионный разрыв к 2050 году достигнет 400 трлн долларов...

Неопределенность в отношении Brexit сказывается на секторе финансовых услуг Великобритании

15-01-2019 Просмотров:60

Неопределенность в отношении Brexit сказывается на секторе финансовых услуг Великобритании

Неопределенность в отношении Brexit и экономики привела к тому, что спрос на...

3 отрасли, наиболее подверженные риску в случае эпидемии

15-01-2019 Просмотров:67

3 отрасли, наиболее подверженные риску в случае эпидемии

По данным Всемирной организации здравоохранения, в 2018 году во всем мире было...

Chubb предсказывает три основные тенденции кибербезопасности на 2019 год

15-01-2019 Просмотров:61

Chubb предсказывает три основные тенденции кибербезопасности на 2019 год

Киберриски продолжают развиваться, что подчеркивает проблему их выявления и противодействия им.

Активы казахстанских страховщиков превысили один триллион тенге

15-01-2019 Просмотров:92

Активы казахстанских страховщиков превысили один триллион тенге

За 11 месяцев 2018 года активы страховых компаний выросли на 8,6%, сообщается...

В 2018 году в Индонезии произошло более 11 500 землетрясений

15-01-2019 Просмотров:54

В 2018 году в Индонезии произошло более 11 500 землетрясений

По данным метеорологического агентства страны, Индонезия была подверглась более чем 11 500...

В Казахстане введен новый вид страхования – Unit-Linked.

15-01-2019 Просмотров:87

В Казахстане введен новый вид страхования – Unit-Linked.

Согласно последним поправкам в законы О страховании life-компании могут предлагать клиентам инвестиционное...

В Японии разработан план о введении страхования ответственности для велосипедистов

15-01-2019 Просмотров:75

В Японии разработан план о введении страхования ответственности для велосипедистов

Комиссия министерства транспорта согласовала план, в соответствии с которым местные органы власти...

Уничтожат ли цифровизация страхования и развитие онлайн-продаж традиционные посреднические каналы?

15-01-2019 Просмотров:80

Уничтожат ли цифровизация страхования и развитие онлайн-продаж традиционные посреднические каналы?

Анализируя поставленный вопрос необходимо отталкиваться от потребностей потребителя страховой услуги, то есть...

Законопроект о финансовых маркетплейсах в ФР планируется принять в середине…

15-01-2019 Просмотров:48

Законопроект о финансовых маркетплейсах в ФР планируется принять в середине февраля

 Законопроект, создающий правовую основу для финансового маркетплейса, может быть принят Госдумой в...

Глобальный перестраховочный капитал устойчив, несмотря на убытки в $230 млрд…

15-01-2019 Просмотров:65

Глобальный перестраховочный капитал устойчив, несмотря на убытки в $230 млрд за 2 года

Глобальный перестраховочный капитал, включающий традиционный и альтернативный капитал, сократился на 2 %...

Спор между компанией Zurich и ее клиентами подчеркивает опасность риска…

15-01-2019 Просмотров:77

Спор между компанией Zurich и ее клиентами подчеркивает опасность риска кибератак

Иск на 100 миллионов долларов, который компания» Mondelez», производитель шоколада Oreos и...

Этот год для казахстанских КСЖ обещает много интересного

14-01-2019 Просмотров:191

Этот год для казахстанских КСЖ обещает много интересного

В канун Нового 2019 года редакция Lifeinsurance.kz провела опрос среди руководителей казахстанских...