28
Чт, март

4 шага для восстановления после киберинцидента

Серьезная подготовка и обучение имеют решающее значение для быстрого возвращения компании к нормальной работе после киберинцидента.

Киберпреступность является самой серьезной антропогенной угрозой, с которой сталкиваются компании в настоящее время. Неудивительно, что компании расходуют значительные человеческие и финансовые ресурсы для усиления защиты компьютерной сети и подготовки своих сотрудников, предотвращая несанкционированный доступ и кражу конфиденциальных данных. Основные инвестиции направлены на то, чтобы сдержать угрозу.

Это правильный подход, но еще никто не разработал надежный метод для того, чтобы остановить «плохих парней», которые часто на шаг впереди своих жертв с новыми методами атаки. Если происходит кража или нарушение данных, компании должны быть готовы отвечать, исправлять и восстанавливать.

Страхование - отличный инструмент для поддержки этих усилий. Чтобы получить максимальную отдачу от продукта страхования данных, брокерам нужно советовать своим клиентам следовать четырем шагам, которые ничего не стоят, но могут принести большие выгоды в самые сложные времена.

4 практических шага для восстановления

Изучите полис. Полисы киберстрахования, которые обеспечивают страховое покрытие инцидентов с нарушением данных, как и другие страховые полисы, на первый взгляд довольно скучны. Их язык является техническим и сухим. Они не содержат иллюстраций, имеют черно-белую печать, не содержат остроумных анекдотов и не начинаются с пассажей, которые с самого начала привлекают внимание читателя - «Это была лучшая часть полиса, это была худшая часть полиса».

В сущности, полис представляет собой документ, содержащий информацию о сумме денег, которая доступна для застрахованной компании, если выполняются определенные условия. Руководство застрахованной компании должно понимать условия полиса до того, как произойдет инцидент и компания должна вести себя ответственно, чтобы не поставить под угрозу наличие страхового покрытия. Разумеется, менеджмент обычно имеет множество задач, которые имеют приоритет перед чтением договоров страхования. Однако, если они понимают важность просмотра и понимания терминов в документе, чтобы иметь право на страховое покрытие в случае инцидента, вы, вероятно, увидите другую реакцию.

Знайте своего страховщика. Общепринятое мнение состоит в том, что если застрахованный говорит со специалистом по претензиям, это означает, что с застрахованным произошло что-то плохое. Хотя часто это верно, но не всегда так. Ничто не мешает компании связаться с отделом претензий страховщика, который обрабатывает обращения по киберугрозам до инцидента и попросить пройти пошагово весь процесс.

Очень важно прояснить, какие инциденты будут отнесены к заявленным страховым случаям, как они могут произойти и что нужно предпринять, когда персонал узнает об инциденте. Есть ли горячая линия или адрес электронной почты для мобильной связи? Какая информация должна быть застрахована? Как будет применяться франшиза? Какую роль будет играть внутренний ИТ-персонал компании в реагировании на инцидент? Хотя страховщик должен быть партнером ключевых заинтересованных сторон во время инцидента, было бы гораздо выгоднее развивать это партнерство, прежде чем оно понадобится.

Знайте поставщиков. Если страховщик киберрисков обязуется использовать конкретных поставщиков в случае инцидента или предоставляет стимулы для использования поставщиков из утвержденного списка, компания должна обратиться к этим поставщикам до инцидента. Руководство должно привлечь юридическую фирму, которая будет выступать в роли консультанта, который инициирует процесс проверки для понимания, какие процедуры будут необходимы с юридической точки зрения в случае инцидента. Компания также должна знать, кто из юридической фирмы будет оказывать юридическую помощь и должна легко получать доступ к обновленной контактной информации.

Наличие конкретного юриста может сэкономить драгоценное время и будет намного эффективнее, чем привлекать юридическую фирму наугад. Кроме того, застрахованный должен связаться с уполномоченными судебными органами, чтобы изучить их протоколы, получить представление о том, чего ожидать от судебной экспертизы, и о том, что может привести к возможным сбоям в деятельности бизнеса. Когда вы сталкиваетесь с проблемой, подобной киберинциденту, то понимание того, кто, что  и каким образом поможет до того, как произойдет страховое событие, может ускорить реакцию компании и помочь смягчить потенциальное воздействие.

Знайте, кто за что отвечает. Старая пословица предупреждает, что если все несут ответственность за что-то, тогда ее фактически никто не несет. Руководство должно иметь четко определенные обязанности для отдельных сотрудников, которым они должны следовать в случае инцидента. Кто определяет степень инцидента? Кто является ключевым сотрудником, по прошествии инцидента? Кто уведомляет сотрудников? Кто связывается с представителями страховщика и сотрудниками правоохранительных органов? Кто отвечает за принятие мер по смягчению последствий для любого инцидента? Кто будет одобрять сообщение пострадавшим клиентам? Кто будет работать с адвокатом для создания объяснительного сообщения для клиентов?

Удостоверьтесь, что сотрудники имеют четкое понимание своих обязанностей во время инцидента и это сделает их работу более эффективной после инцидента. Руководство должно также обеспечить, чтобы каждый сотрудник с назначенными обязанностями имел дублера. Реакция компании на инцидент будет менее успешной, если человек, ответственный за руководство ключевым компонентом, находится в отпуске, когда наступает кризис.

Отрасли всех типов тратят огромные суммы денег, чтобы максимально защитить свои данные и информацию о клиентах. В случае неудачи технической и человеческой защиты отрасль страхования предлагает множество продуктов для предоставления экспертных услуг и покрытия расходов, понесенных в связи с инцидентом.

Компании должны тратить время на то, чтобы понять, как они могут лучше всего воспользоваться продуктом киберстрахования и определить роль каждого сотрудника перед тем, как произойдет событие. Описанные здесь шаги ничего не стоят и могут приносить большие дивиденды, если возникнет такая необходимость. Учитывая растущие киберпроблемы в современном бизнесе, ни одна компания не может сказать, что подготовлена чрезмерно.

Подготовлено порталом Allinsurance.kz по материалам одноименной статьи Мэтью Туччи