Kaip įvykdyti kibernetinio draudimo atsarginės kopijos reikalavimus
Įvadas
Vienas iš svarbiausių – ir dažnai nepastebimų – kibernetinio draudimo apsaugos aspektų yra užtikrinti, kad jūsų atsarginės kopijos ir atkūrimo procesai atitiktų jūsų draudiko keliamus reikalavimus. Nors dauguma draudikų nori dirbti su draudėjais, kad pritaikytų draudimą pagal jų konkrečius poreikius, yra keletas pagrindinių reikalavimų, kuriuos reikia įvykdyti, kad organizacija galėtų gauti draudimą.
Kibernetinio draudimo statistika
Norint suprasti, kaip svarbu laikytis atsarginių kibernetinio draudimo reikalavimų, naudinga pažvelgti į kai kuriuos naujausius statistinius duomenis. Pagal 2018 metų Chubb tyrimą, vidutinė duomenų pažeidimo kaina yra 3.86 mln. Šis skaičius pastaraisiais metais auga, nes vidutinė duomenų pažeidimo kaina 3.52 m. buvo 2017 mln. USD, o 3.62 m. – 2016 mln. USD.
Be to, tyrimas parodė, kad vidutinis laikas nustatyti ir sulaikyti duomenų pažeidimą yra 279 dienos. Tai reiškia, kad organizacijos, kurios nėra tinkamai pasirengusios susidoroti su duomenų pažeidimu, ilgą laiką gali tikėtis didelių išlaidų – tiek tiesioginių, tiek netiesioginių išlaidų, tokių kaip prarastos verslo galimybės ir žala reputacijai.
Štai kodėl organizacijoms labai svarbu turėti patikimus atsarginių kopijų kūrimo ir atkūrimo procesus. Užtikrindamos, kad pažeidimo atveju duomenis būtų galima greitai ir lengvai atkurti, organizacijos gali sumažinti laiką, kurį joms paveiks pažeidimas, ir dėl to sumažinti bendras incidento išlaidas.
Kokių saugumo priemonių reikia kibernetiniam draudimui?
Kad atitiktų kibernetinio draudimo apsaugos reikalavimus, organizacija turi turėti tvirtą atsarginės kopijos ir atkūrimo planą. Šis planas turi būti gerai dokumentuotas ir reguliariai tikrinamas, siekiant užtikrinti, kad jis būtų veiksmingas duomenų pažeidimo ar kito kibernetinio incidento atveju. Draudikas taip pat pareikalaus įrodymų, kad organizacija įgyvendino tinkamas saugumo priemones savo duomenims apsaugoti, įskaitant šifravimą ir kitas saugumo kontrolės priemones.
Kai kurios dažniausiai draudimo priemonės, kurių reikalauja draudikai, yra šios:
- Visų jautrių duomenų šifravimas
– Stiprių prieigos kontrolės priemonių įgyvendinimas
- Reguliarus visų duomenų atsarginės kopijos
– Tinklo veiklos stebėjimas dėl įtartinos veiklos
Organizacijos turėtų bendradarbiauti su savo draudimo brokeriu ar agentu, kad nustatytų, kokių konkrečių priemonių reikalauja jų draudikas.
Šių reikalavimų nesilaikančios organizacijos gali atsidurti be apsaugos įvykus kibernetiniam incidentui. Norint to išvengti, svarbu bendradarbiauti su savo draudiku ir užtikrinti, kad atsarginės kopijos ir atkūrimo planas atitiktų jų standartus. Tai darydami galite padėti apsaugoti savo organizaciją nuo finansinių nuostolių, kuriuos gali sukelti duomenų pažeidimas ar kita kibernetinė ataka.
