Kuidas täita küberkindlustuse tagamise nõudeid
Sissejuhatus
Üks olulisemaid – ja sageli tähelepanuta jäetud – küberkindlustuskaitse tagamise aspekte on tagada, et teie varundus- ja taastamisprotsessid vastavad teie kindlustusandja seatud nõuetele. Kuigi enamik kindlustusandjaid on valmis tegema koostööd kindlustusvõtjatega, et kohandada kindlustuskaitset vastavalt nende konkreetsetele vajadustele, on mõned põhinõuded, mis peavad olema täidetud, et organisatsioon saaks kindlustuskaitset saada.
Küberkindlustusstatistika
Küberkindlustuse tagamise nõuete täitmise olulisuse mõistmiseks on kasulik vaadata mõnda värsket statistikat. Chubbi 2018. aasta uuringu kohaselt on andmete rikkumise keskmine maksumus 3.86 miljonit dollarit. See arv on viimastel aastatel kasvanud, kuna andmetega seotud rikkumise keskmine maksumus oli 3.52. aastal 2017 miljonit dollarit ja 3.62. aastal 2016 miljonit dollarit.
Veelgi enam, uuring näitas, et andmetega seotud rikkumise tuvastamiseks ja ohjeldamiseks kulub keskmiselt 279 päeva. See tähendab, et organisatsioonid, kes ei ole andmerikkumisega tegelemiseks korralikult ette valmistatud, võivad pika aja jooksul oodata märkimisväärseid kulutusi – nii otseste kui ka kaudsete kuludena, nagu ärivõimaluste kaotamine ja mainekahju.
Seetõttu on organisatsioonide jaoks nii oluline, et neil oleks olemas tugevad varundus- ja taasteprotsessid. Tagades andmete kiire ja hõlpsa taastamise rikkumise korral, saavad organisatsioonid minimeerida aega, mille jooksul rikkumine neid mõjutab, ja selle tulemusena vähendada intsidendi üldkulusid.
Millised on küberkindlustuse jaoks vajalikud turvameetmed?
Küberkindlustuse tagamise nõuete täitmiseks peab organisatsioonil olema kindel varundus- ja taasteplaan. See plaan peab olema hästi dokumenteeritud ja regulaarselt testitud, et tagada selle tõhusus andmetega seotud rikkumise või muu küberintsidendi korral. Kindlustusandja nõuab ka tõendit selle kohta, et organisatsioon on oma andmete kaitsmiseks rakendanud piisavaid turvameetmeid, sealhulgas krüpteerimist ja muid turvakontrolle.
Mõned kõige levinumad turvameetmed, mida kindlustusandjad nõuavad, on järgmised:
- kõigi tundlike andmete krüpteerimine
– Tugevate juurdepääsukontrollimeetmete rakendamine
- kõigi andmete korrapärane varukoopia
– Võrgutegevuse jälgimine kahtlase tegevuse tuvastamiseks
Organisatsioonid peaksid tegema koostööd oma kindlustusmaakleri või -agendiga, et teha kindlaks, milliseid konkreetseid meetmeid nende kindlustusandja nõuab.
Organisatsioonid, kes neid nõudeid ei täida, võivad küberintsidendi korral sattuda katteta. Selle vältimiseks on oluline teha koostööd oma kindlustusandjaga, et tagada teie varu- ja taasteplaani vastavus nende standarditele. Seda tehes saate aidata kaitsta oma organisatsiooni rahalise laastamise eest, mis võib tuleneda andmete rikkumisest või muust küberrünnakust.
