Što je cyber osiguranje i treba li ga dobiti?

Internet je opasno mjesto o kojem ovisite kada je riječ o vašem poslu, financijama ili općenito za životima. Ipak, u našem hiperpovezanom svijetu svi se na njega oslanjamo više nego što bismo željeli.

Svoje podatke dajemo tvrtkama i službama. Plaćamo račune i kupujemo stvari putem interneta. Cjelovite identitete stavljamo na web, činimo sve kako bismo zaštitili svoj identitet i zaštitili svoje podatke te prekrižili prste da sljedeće masovno kršenje podataka neće utjecati na naše poslovanje ili bilo koju od usluga u koje smo se pouzdali cijenjenim osobnim ili financijske informacije.

Stvar je u tome da sigurnost ne postaje ništa lakša. Naš digitalni krajolik obiluje krađu identiteta, svim vrstama zlonamjernog softvera, uključujući ransomware, grubim robotima koji čine masovne DDoS napade i još mnogo gadnih hakova i potencijalnih vektora napada. Kiber-kriminalci postaju pametniji tek u 2018. godini, a već počinju koristiti umjetnu inteligenciju (AI) i strojno učenje (ML) za učinkovitije ciljanje poduzeća i pojedinaca.

Kako je kršenje Equifaxa naučilo gotovo svaku odraslu osobu u Sjedinjenim Državama, ponekad se vaši podaci mogu ugroziti uslugom za koju niste ni znali da sadrži vaše osobne podatke (PII). Nedavno otkrivene ranjivosti Meltdown i Spectre služe kao još jedan podsjetnik da vaša računala i pametni uređaji mogu biti ugroženi, a da toga niste ni svjesni. U ovom trenutku nema garancije da je bilo koji od vaših podataka 100 posto siguran.

Ono što možete učiniti, bilo kao poslovni ili pojedinačni, jest pokriti potencijalne gubitke cyber osiguranjem. Postoji obilje prednosti i nedostataka kupnje pokrića za cyber-odgovornost (o čemu ćemo u nastavku), ali ako već imate police osiguranja kuće, automobila, zdravlja, kućnih ljubimaca i života, zašto ne biste pokrili svoje podatke na mreži i digitalni identitet kao dobro?

1 Što je cyber osiguranje?

Cyber ​​osiguranje postoji već više od desetljeća. Tvrtka za istraživanje tržišta Progressive Markets projicira da će globalno tržište cyber osiguranja doseći više od 29 milijardi USD do 2025. godine, dok PwC procjenjuje da će dostići 7, 5 milijardi USD već 2020. godine.

Cyber ​​osiguranje je potkategorija općeg osiguranja koja pokriva poduzeća i pojedince od internetske odgovornosti i rizika. Općenito postoje dvije razine pokrića cyber odgovornosti: prva i treća strana. Pokrivenost prve strane obuhvaća izravne gubitke organizacije ili pojedinca, dok se pokriće treće strane odnosi na zahtjeve i pravne radnje koje poduzimaju kupci ili partneri.

Pokrivenost se razlikuje od pružatelja usluga, ali uobičajena područja pokrivanja uključuju kršenje podataka, krađu identiteta i krađu osobnih podataka. Tu su i ogromne pravne takse, novčane kazne i troškovi povezani s vraćanjem kompromitiranih podataka, popravkom sustava, vraćanjem osobnog identiteta pogođenih kupaca i obaviještavanjem kupaca o kršenju. Pokrivanje se može proširiti i na scenarije poput poslovnog prekida, iznude ili forenzičke istrage, što znači troškove povezane s otkrivanjem uzroka i posljedica napada. Temeljna ideja cyber osiguranja je da vam pomogne da se oporavite od kršenja podataka ili krađe identiteta ublažavajući sve troškove koji nastanu nakon.



2 Poslovni ili osobni

Važno je razlikovati polise cyber osiguranja namijenjene pojedincima i one koje pokrivaju čitavu tvrtku. Većina pružatelja usluga više se brine za poslovne politike, ali neki nude i osobne planove koji su uglavnom usmjereni na pokrivenost krađe identiteta. To znači čimbenike poput zaštite prihoda i nadoknade troškova povezanih s vraćanjem identiteta, vraćanjem kreditne povijesti i pravnim postupkom protiv lopova identiteta. Ostali planovi za cyber osiguranje mogu se proširiti na pitanja poput računalnog virusa ili fizičke štete na računalu.

Politike cyber osiguranja za tvrtke se mogu komplicirati puno više. Planovi se kreću od ugostiteljskih usluga do malih i srednjih poduzeća (SMBs) do pokrivanja velikih korporacija i poduzeća. Pokrivanje započinje podacima koje prikupljate i pohranjujete na kupce, bilo da su to kreditne kartice brojeva bankovnih računa, socijalne sigurnosti ili brojevi vozačkih dozvola ili jednostavno adrese i telefonski brojevi. Osnovni plan pokrivanja manjeg poduzeća može obuhvaćati obavijesti o kršenju, usluge praćenja kredita i prijevara, troškove povezane s angažiranjem PR tvrtke i troškove obnove i ponovnog uspostavljanja podataka.

Planovi za korporacijsku cyber odgovornost imaju teže pokrivanje carina. Osim upravljanja rizikom za ublažavanje i sprečavanje gubitka podataka, reagiranje na nezgode, kao i pravne i regulatorne troškove trećih strana, to znači da politike trebaju biti razmjerene. To je posebno važno kada su u pitanju obavijesti o kršenju podataka nakon skandala poput kršenja Ubera za 2016. godinu, koje je čekao da otkrije godinu dana. To je dovelo američki Senat do uvođenja Zakona o sigurnosti podataka i obavijesti o kršenju, koji će zahtijevati od kompanija da prijave povrede podataka u roku od 30 dana. Zahtjevi su još stroži za poduzeća koja posluju u Europi, gdje Opća uredba o zaštiti podataka (GDPR) koja stupa na snagu ove godine zahtijeva obavijest kupaca u roku od 72 sata.



3 Kako doći do pokrića

Tamo se nalazi popis rublja za cyber osiguranje koje nude tradicionalni pružatelji usluga i tvrtke povezane sa zaštitom. Evo raščlambe nekih od najpopularnijih planova i pružatelja usluga, a što uključuje pokriće odgovornosti:
• ABA osiguranje: pokriće treće i treće strane štiteći poduzeća od računalnih, mrežnih i internetskih rizika.

• AIG: Prema najnovijem izvješću agencije "Fitch o udjelu i učinku na tržištu osiguranja u cyber osiguranju", gigant osiguranja AIG jedan je od prva tri cyber osiguravatelja na tržištu. AIG nudi niz različitih planova za cyber osiguranje, uključujući pokriće osobnog identiteta i njegov CyberEdge plan za tvrtke koje pokrivaju oporavak trećih i trećih strana, sprečavanje gubitaka, iznuđivanje i još mnogo toga. Postoji i CyberEdge Plus plan koji pokriva tjelesne ozljede ili oštećenje imovine povezane s cyber-napadom, kao i troškove poslovnog prekida i odgovornosti za proizvod.

• AXIS Capital: pokrivenost poslovne cyber odgovornosti koja uključuje ne samo osnove - kršenje podataka, iznuđivanje i gubitak, oporavak podataka, obrana treće strane itd. - već i faktore poput kršenja intelektualnog vlasništva, prijevare zaposlenika, DDoS napada i uvođenja zlonamjernog koda u sustav tvrtke.

• BCS: BCS osiguranje nudi planove zaštite od cyber-a i gubitka privatnosti putem Blue Cross-a i Blue Shield-a za kršenje podataka i mreža, gubitak podataka uzrokovanih od strane vanjskog dobavljača ili dobavljača i pravnu zaštitu treće strane plus administrativne značajke nadgledanja obavijesti o kršenju i reakcije na incident.

• Chubb: Još jedan vrhunski osiguratelj prema Fitchu, Chubb nudi širok spektar proizvoda i usluga cyber osiguranja, uključujući ublažavanje gubitaka i reakciju na incident, te prilagodljive politike upravljanja rizikom koje pokrivaju privatnost, kršenje mreže, medije i potraživanja vezana za pogreške i propuste.

• CNA: CNA osiguranje za cyber odgovornost NetProtect pokriva faktore treće i treće strane, uključujući iznuđivanje mreže, troškove poslovnog prekida, elektroničku krađu i odgovornost koja se odnosi na medije, privatnost, sigurnost mreže i kršenje zakona o prijavi i obrani.

• Osiguranje kršenja podataka: Proces CyberCruiseControl ovog pružatelja usluga obuhvaća identifikaciju cyber prijetnji, zaštitu, kontrolu i brojne police osiguranja poput kršenja, cyber kriminala i osiguranja intelektualnog vlasništva.

• Insureon: Osiguravač malog poduzetništva Insureon nudi širok spektar osiguranja od cyber odgovornosti koja pokriva i odgovor treće strane kao i obranu treće strane.

• Liberty Mutual: nudi osiguranje pokrića troškova prijevara identiteta, kao i krađe podataka i dodatke za pokrivanje cyber osiguranja za svoje opće osiguranje od odgovornosti za vlasnike tvrtki.

• Nationwide: Nationwide nudi tri plana cyber osiguranja: zaštitu podataka od kompromitacije, prepoznavanje zaštite od krađe i njegov plan zaštite CyberOne. CyberOne pokriva kompletnu obnovu podataka i rekreaciju, izgubljene troškove poslovanja, plus obavijesti o kršenju podataka i oštećene popravke sustava.

• RSA Broker: Ne smije se brkati sa sigurnosnom konferencijom, RSA Broker nudi politiku cyber rizika koja pokriva odgovor na incidente 24 sata dnevno, IT forenziku, PR i pravne savjete, troškove obrane i kazne, iznuđivanje, prekid poslovanja i gubitak podataka i odgovornost za tvrtke.

• Putnici: Osiguranje putnika nudi niz različitih planova i povezanih usluga. Planovi uključuju CyberEssentials paket za mala i srednja poduzeća, CyberFirst planove za tehnološke tvrtke i javne subjekte i CyberRisk planove za veća poduzeća. Osiguravatelj ima i takozvane "cyber trenere" plus internetsku akademiju i središte rizika, te nudi usluge prije kršenja, kao što su procjene i obuku kroz partnerstvo sa Symantecom.

• XL grupa: Xber-ovo cyber i tehnološko osiguranje pokriva odgovornost za privatnost i sigurnost, odgovor na kršenje podataka i upravljanje krizama, troškove poslovnog prekida, troškove oporavka podataka, cyber iznuđivanje i sve novčane kazne i kaznene mjere iz zakonskih ili regulatornih mjera.



4 Kupnja faktora koji treba razmotriti

Postoji mnoštvo čimbenika koje treba uzeti u obzir pri kupnji polica. Bez obzira na to idete li preko brokera ili kupujete izravno od davatelja osiguranja, cyber osiguranje je poput bilo kojeg drugog pokrića: postoji puno skrivenih naknada i uvjeta kojih morate biti svjesni prije zaključavanja ugovora.

Dobro polazište je vodič za kupce cyber osiguranja. Važno je znati kada će se aktivirati i kada neće (primjerice većina planova ne pokriva cyber napade u vezi s terorizmom) odgovara li plan Vašim specifičnim rizicima i potrebama pokrivenosti te koje su tvrdnje isključene.

Osiguratelji prolaze i detaljni postupak osiguranja kako bi procijenili rizik i potencijalnu izloženost kupaca. Osobito za tvrtke važno je unaprijed poduzeti dužnu skrbnost i redom donijeti svoje sigurnosne patke. Ima li vaša tvrtka CISO? Koji sigurnosni softver i sustavi za reagiranje na nesreće postoje? Koje vrste podataka o kupcima prikupljate i kako ih šifrirate i štitite? Premije za cyber osiguranje mogu biti prilično skupe i bit će još skuplje što više faktora rizika imate. Pogledajte ovaj kalkulator premija cyber osiguranja za grubu procjenu, ovisno o vrsti i veličini vaše tvrtke, ili možete izravno zatražiti ponudu od davatelja usluga.



5 vrijedi li?

Jedna ključna činjenica koju treba zapamtiti je da cyber osiguranje nije zamjena za cybersecurity. To nije tehnološko rješenje. Osiguranje cyber osiguranja vaše je osobno ili profesionalno jamstvo neuspjeha ako i kada dođe do kršenja ili cyber-napada, a vi imate pregršt troškova da obnovite posao, bavite se tužbama kupaca ili povratite svoj digitalni i financijski identitet.

I dalje biste trebali imati sveobuhvatan paket sigurnosnih alata, uključujući antivirusnu i ransomware zaštitu kao i softver za šifriranje. Oh, i ne zaboravite na upravitelje lozinki i dvofaktorsku provjeru autentičnosti (2FA) radi zaštite od krađe identiteta.

Što se tiče toga vrijedi li kupovina cyber osiguranja ili ne, sve je u redu mira. Jesu li potencijalno visoke premije osiguranja koje vam možda neće trebati nadoknaditi rizik od krađe vašeg identiteta ili povrede infrastrukture vaše tvrtke i ukradenih podataka? Ako odaberete ispravnu politiku koja štiti točno područja pokrivanja i vektore napada koji su vam potrebni, to bi moglo biti vrijedno novca jer incidenti za cyber-sigurnost povećavaju učestalost i ozbiljnost na webu. Istodobno, vrijedi se zapitati mogu li osiguravajuće tvrtke čak i sebi priuštiti veliki skok. Dok se kršenja i krađe identiteta nastavljaju i davatelji usluga opterećuju troškove čišćenja, je li cyber osiguranje još jedan mjehurić koji čeka da pukne?