Nei, við erum ekki að tala um rafræna íþróttamenn sem vilja tryggja sig gegn marblettum með mús eða sjón sem skemmist af slæmum skjá. Við skulum tala um netáhættutryggingu þegar við notum upplýsingatæknitækni.
Með hliðsjón af hraðri þróun stafrænnar tækni og sífellt flóknari upplýsingatækniinnviðum fyrirtækja er einnig merkjanleg aukning á fjölda netglæpa. By , árið 2018 voru þeir 92% fleiri en árið 2017. Það kemur ekki á óvart að málefni sem varða vernd gegn hættu á gagnatapi, niður í miðbæ, tölvuþrjótaárásum eða leka trúnaðarupplýsinga eru að verða mikilvægari og netáhættutryggingar líta út eins og a. sanngjarna leið til að lágmarka skaða.
Fyrirtæki vildu fá að vita hvaða tryggingar þjónustuaðilinn veitir fyrir verndun unninna gagna og hvernig lagt er til að lágmarka skaða ef ekki yrði hægt að stöðva árásina.
Verklag við að tryggja netáhættu lítur út fyrir að vera fyrirferðarmikið og flókið, því auk tryggingafélagsins þarf samningurinn einnig að innihalda ákveðið upplýsingaöryggis (IS) endurskoðendafyrirtæki sem metur áhættu og undirbýr niðurstöður fyrir tryggingafélagið. En rússneski tryggingamarkaðurinn hefur nú þegar tillögur um alhliða nettryggingu.
Hvað bjóða tryggingafélög upp á?
Alfa Trygging
Alpha býður fyrirtæki vöru . Hægt er að gera samninginn gegn öllum eða sumum tegundum nethættu. Ef þess er óskað getur viðskiptavinurinn valið einn af stöðluðu tryggingarpökkunum eða búið til einstakan, að teknu tilliti til sérstöðu fyrirtækisins og einstaklingsþarfa. Grunnstefnupakkar ná yfir áhættu á tapi og spillingu gagna (þar á meðal dulkóðunarvírusa), hugbúnaðar, birtingu persónuupplýsinga og fela í sér rannsókn og greiningu á netárásum.
Stefnan getur einnig veitt vernd gegn áhættu: tapi upplýsinga; hugverkaþjófnaður; misnotkun á tölvuauðlindum; fjárkúgun; þjófnaður á fjármunum; brot á trúnaði og birting persónuupplýsinga; valda skaða á eignum, lífi og heilsu þriðja aðila; skaða á orðspori fyrirtækja; tap, eyðilegging eða skemmdir á fullunnum vörum, hráefnum, efnum; hlé á starfsemi.
Kostnaður við tryggingar fer eftir áhættuhópi, vátryggingarfjárhæð og sjálfsábyrgð, svo og tegund starfsemi vátryggðs og niðurstöðu áhættumats.
AIG
Fyrirtækið, sem var eitt af þeim fyrstu til að taka víðtæka og sameinaða nálgun á netógnir, hefur þróað tryggingaáætlun til að vernda persónuupplýsingar í fyrirtæki fyrir afleiðingum leka þeirra eða ólöglegrar notkunar. Til að hjálpa fyrirtækjum að verjast persónuþjófnaði, innbroti, mannlegum mistökum og fleiru, veitir AIG viðskiptavinum aðgang að netöryggis- og netglæparannsóknum, lögfræðiráðgjöf og kreppu PR. Í raun er það þægilegt tæki til að koma í veg fyrir tap og takast á við afleiðingar gagnaleka.
Tryggingar fela í sér lögboðnar og viðbótartryggingar. Nauðsynlegar eru ma:
- Tjón vegna gagnabrota
- Stjórnsýslurannsókn á gögnum
- Viðbragðskostnaður vegna gagnabrota.
- Ábyrgð á innihaldi upplýsinga.
- Raunveruleg fjárkúgun.
- Nettruflun
Viðbótarvernd felur í sér ábyrgð á upplýsingaefni, sýndarfjárkúgun, tap vegna netbilunar sem stafar af bilun í öryggiskerfi og bætur fyrir tapaðan hagnað.
Rússneska útibú AIG skráði ekki eitt einasta tilvik um snertingu viðskiptavina vegna sýkingar af WannaCry eða Petya vírusnum, en þessi tilvik ollu einnig auknum áhuga viðskiptavina á áhættutryggingaþjónustunni. „Eftir atvikin höfum við séð aukinn áhuga á netáhættutryggingaþjónustu og erum nú að semja við nokkur fyrirtæki. Hins vegar, því stærri sem viðskiptin eru, þeim mun erfiðara og tímafrekara er að samþykkja fjárhagsáætlun - þannig að það getur tekið nokkuð langan tíma að ganga frá samningum,“
- Forstöðumaður fjármálaáhættutryggingadeildar AIG í Rússlandi Vladimir Kremer.
Allianz
Allianz hefur þróað netáhættutryggingarvöru sína Allianz Cyber Protect. Tryggingin veitir tryggingu gegn eftirfarandi áhættuflokkum:
- Skaðabótaábyrgð vegna taps á persónulegum og fjárhagslegum gögnum viðskiptavina;
- Tjón sem vátryggður verður fyrir vegna stöðvunar, netkúgunar;
- Tekur undir atviksrannsóknarkostnað og réttaraðstoð.
„Vöxtur nettrygginga í Bandaríkjunum er þegar kominn vel á veg þar sem gagnaverndarlög veita fyrirtækjum leiðbeiningar, en reglubreytingar og hækkandi ábyrgðarstig tryggja hraðari vöxt um allan heim,“ sagði Nigel Pearson, yfirmaður nettrygginga hjá Allianz Global Fyrirtæki og sérgrein (AGCS). „Við sjáum almenna tilhneigingu í átt að strangari reglum um gagnavernd, með hótun um verulegar sektir ef um gagnabrot er að ræða.“
Reglugerð stjórnvalda
Enn sem komið er eru engir staðlar til á sviði nettrygginga og löggjöf er illa þróuð hvað varðar ákvörðun um bótaskyldu vegna brota og afbrota á sviði upplýsingaöryggis.
En ástandið ætti að breytast á næstunni. Í landsverkefninu "Stafræn hagkerfi Rússlands" fjölda aðgerða sem miða að því að auka vinsældir frjálsra trygginga á upplýsingaöryggisáhættum og bæta netmenningu. Verkefnið felur einnig í sér tillögu um að kanna möguleika á að nýta skattaívilnanir til að tryggja netáhættu.
Reiknirit fyrir netáhættutryggingar
Hvernig lítur málsmeðferð nettrygginga út? Til að svara þessari spurningu skulum við taka upplýsingakerfi með þegar búið til gagnaverndarkerfi. Þetta gæti verið geymslukerfi persónuupplýsinga, ríkiskerfi með vottorði um að farið sé að kröfum um upplýsingaöryggi eða annað upplýsingakerfi með öryggisráðstöfunum sem valin eru á grundvelli sanngirni og meðalhófs kostnaðar.
Í þessu tilviki þarf fyrirtækið að fara í gegnum eftirfarandi skref:
- Að velja tryggingafélag sem býður upp á alhliða netáhættutryggingaþjónustu;
- Að velja sérfræðistofnun til að framkvæma úttekt á upplýsingaöryggi (úr hópi stofnana sem eru viðurkennd af tryggingafélaginu);
- Endurskoðun og mat á upplýsingaöryggisáhættum (framkvæmt af sérfræðistofnun);
- Ákvörðun vátryggðra atburða;
- Ákvörðun fjárhæðar tryggingaverndar og tryggingaiðgjalda;
- Gerð samnings um alhliða nettryggingaþjónustu.
Ef fyrirtækið hefur ekki enn búið til öryggiskerfi eða uppfyllir ekki kröfur löggjafar rússneska sambandsríkisins um öryggi, þá verður forstigið stofnun öryggiskerfis eða staðsetning upplýsingakerfis hjá þjónustuveitanda. með gerð samnings um varðveislu trúnaðarupplýsinga.
Tegundir vátryggingaáhættu
Í reynd í heiminum eru nokkrar áhættur sem geta fengið tryggingarvernd að hluta eða öllu leyti:
- Hættan á misnotkun og notkun trúnaðarupplýsinga starfsmanna fyrirtækisins og notkun þeirra;
- Hættan á að tölvuþrjótur fái upplýsingar um kreditkortanúmer eða reikninga viðskiptavina fyrirtækisins;
- Hætta á þjófnaði á fjármunum af bankareikningum eða verðbréfum af innlánsreikningi;
- Hætta á þjófnaði á kreditkortagögnum og fjármunum úr þeim;
- Hættan á tapi eða birtingu upplýsinga vegna mistaka starfsmanna;
- truflun á rekstri fyrirtækisins, tölvuneti þess, vefsíðu þess;
- Tjón í tengslum við birtingu á vefsíðu vátryggjanda á röngum upplýsingum eða ærumeiðandi upplýsingum;
- Hætta á að efnismiðlar sem innihalda trúnaðarupplýsingar glatist.
Tryggingavernd
Í nánast öllum vátryggingamálum er erfiðasta málið áreiðanlegt mat á kostnaði við glataðar upplýsingar.
Þar að auki, þegar upplýsingar eru metnar sem óefnislegar eignir og töku tryggingabóta eru vandamál með skattalöggjöf okkar ekki útilokuð, sem mun ekki láta hjá líða að tilgreina alla fjárhæð vátryggingabóta sem hagnað og skattleggja hana. Ekki hefur enn verið kveðið á um þetta mál á vettvangi skýringa frá fjármálaráðuneytinu.
Þá er ekki allt á hreinu með greiðslu tryggingaverndar, reiknað sem fjárhæð útlagðs til að endurheimta brotinn rétt. Það verður frekar erfitt að sanna þörfina fyrir tiltekinn kostnað eða upphæð hans, þess vegna er ráðlegt að mæla fyrir um áætlaða lista yfir slík kostnað og takmörk kostnaðar þeirra í vátryggingarsamningum fyrirfram.
Vátryggingarvernd getur falið í sér:
- Tjón vegna brota á persónuupplýsingum eða fyrirtækjaupplýsingum;
- Tap vegna langrar truflunar á starfsemi netsins;
- Tap og kostnaður sem hlýst af opinberri birtingu persónuupplýsinga eða fyrirtækjaupplýsinga;
- Peningar greiddir til að takmarka eða stöðva öryggisógn sem annars myndi valda tapi;
- Að standa straum af kostnaði við eftirlitsrannsóknir;
- Viðbragðsþjónusta vegna gagnabrota, endurheimt persónulegs orðspors, þjálfun ef um er að ræða brot á persónuupplýsingum og tilkynningar- og eftirlitskostnaður sem tengist gagnabroti;
- Að standa straum af kostnaði í tengslum við endurheimt, endurheimt eða endurgerð upplýsinga eftir gagnabrot eða óleyfilega notkun;
- Kostnaður vátryggingartaka vegna málsvörslu fyrir dómi;
- Krísustjórnunarkostnaður;
- Tjón af völdum þriðja aðila.
Niðurstöður
Þrátt fyrir tiltölulega ungan nettryggingamarkað eru flóknar heildarlausnir þegar til. Gert er ráð fyrir að skýjaveitur muni fljótlega veita ábyrgðartryggingaþjónustu. Nú þegar fyrirtækið Til viðbótar við þær tryggingar sem þjónustustigssamningurinn býður upp á, erum við tilbúin að bjóða viðskiptavinum upp á þægilega leið til að tryggja áhættu af hýsingu innviða og þjónustu í skýinu.
Heimild: www.habr.com
