Siber sigorta nedir ve almalısınız?

İnternet, işiniz, mali durumunuz veya genel olarak geçim kaynağınız ne zaman geleceğine bağlı olarak tehlikeli bir yerdir. Yine de, hiper bağlı dünyamızda, hepimiz istediğimizden daha fazlasına güveniyoruz.

Verilerimizi şirketlere ve hizmetlere veriyoruz. Faturaları öder ve çevrimiçi olarak bir şeyler alırız. Tüm kimliklerini web’e koyar, kimliklerini korumak ve verilerimizi güvence altına almak için elimizden gelenin en iyisini yaparız ve bir sonraki büyük veri ihlalinin işlerimizi veya değerli kişisel olarak güvendiğimiz hizmetlerin herhangi birini etkilemeyeceği konusunda parmaklarımızı çarpıştık. finansal bilgi.

Mesele şu ki, güvenlik kolaylaşmıyor. Dijital ortamımız kimlik avı, fidye yazılımı dahil her türlü kötü amaçlı yazılım, devasa DDoS saldırılarını gerçekleştiren kaba kuvvet botnetleri ve daha birçok kötü saldırı ve potansiyel saldırı vektörleriyle dolu. Siber suçlular sadece 2018'de daha akıllı olmaya başladılar ve şimdiden iş ve bireyleri daha etkin bir şekilde hedef almak için yapay zeka (AI) ve makine öğrenmeyi (ML) kullanmaya başlıyorlar.

Equifax ihlali ABD'deki hemen hemen her yetişkine öğrettiğinden, bazen kişisel bilgilerinizi (PII) bilmediğiniz bir servis tarafından verileriniz tehlikeye girebilir. Son zamanlarda açıklanan Meltdown ve Spectre açıkları, bilgisayarlarınız ve akıllı cihazlarınızın siz bile bilmeden tehlikeye girebileceğini hatırlatır. Bu noktada, verilerinizden herhangi birinin yüzde 100 güvenli olacağının garantisi yoktur.

Bir işletme veya bir birey olarak yapabileceğiniz şey, siber sigortayla ilgili olası zararları karşılamaktır. Siber sorumluluk kapsamı (aşağıda ele alacağımız) satın almanın birçok yararı ve sakıncası vardır, ancak eviniz, aracınız, sağlığınız, evcil hayvanınız ve yaşamınız için zaten sigorta poliçeniz varsa, neden çevrimiçi verilerinizi kapsamıyor ve dijital kimlik de?

1 Siber Sigorta Nedir?

Siber sigorta, yaklaşık on yıldan beri var. Pazar araştırması şirketi Progressive Markets, küresel siber sigorta pazarını 2025'te 29 milyar dolardan fazlaya vuracak şekilde projelendirirken, PwC 2020'de en az 7.5 milyar dolara ulaşacağını tahmin ediyor.

Siber sigorta, şirketleri ve bireyleri internet tabanlı sorumluluk ve risklere karşı kapsayan genel bir sigorta alt kategorisidir. Genel olarak iki siber sorumluluk kapsamı vardır: birinci taraf ve üçüncü taraf. Birinci taraf kapsamı, bir kuruluş veya bireye yapılan doğrudan zararları kapsar; oysa üçüncü taraf kapsamı, müşteriler veya ortaklar tarafından alınan talepleri ve yasal işlemleri kapsar.

Kapsam sağlayıcıya göre değişir, ancak genel kapsam alanları veri ihlallerini, kimlik hırsızlığını ve kişisel veri hırsızlığını içerir. Ayrıca, tehlikeye atılmış verilerin kurtarılması, sistemlerin onarılması, etkilenen müşterilerin kişisel kimliklerini geri kazanma ve ihlallerin müşterilerini bildirme ile ilgili ağır yasal ücretler, para cezaları ve maliyetler de vardır. Kapsama ayrıca bir işin durması, gasp veya adli soruşturma gibi senaryoları da kapsayabilir, yani bir saldırının sebebini ve etkisini ortaya çıkarmakla ilişkili maliyetleri ifade eder. Siber sigortanın ardındaki temel düşünce, sonrasında ortaya çıkan tüm maliyetleri azaltarak veri ihlallerinden veya kimlik hırsızlığından kurtulmanıza yardımcı olmaktır.



2 Ticari veya Kişisel

Bireyleri hedef alan siber sigorta poliçeleri ile tüm şirketi kapsayanlar arasında ayrım yapmak önemlidir. Çoğu sağlayıcı işletme politikalarına daha fazla hizmet eder, ancak bir kısmı da öncelikle kimlik hırsızlığı kapsamına odaklanan kişisel planlar sunar. Bu, kimliğinizi kurtarma, kredi geçmişinizi geri yükleme ve kimlik hırsızlarına karşı yasal işlem yapma ile ilgili gelir koruması ve gider geri ödemesi gibi faktörler anlamına gelir. Diğer kişisel siber sigorta planları, bilgisayar virüsünün kapsamı veya fiziksel bilgisayar hasarı gibi sorunları da kapsayabilir.

İşletmeler için, siber sigorta poliçeleri çok daha karmaşık hale gelebilir. Planlar, yemek hizmeti verenlerden küçük ve orta ölçekli işletmelere (KOBİ'ler) kadar büyük şirketler ve işletmelerin kapsamına kadar uzanmaktadır. Kapsama, topladığınız ve müşterilerinize kaydettiğiniz verilerle başlar, banka hesap numaralarının kredi kartı, Sosyal Güvenlik veya ehliyet numaraları veya yalnızca adres ve telefon numaraları olabilir. Daha küçük bir işletme için temel bir kapsama planı ihlal bildirimlerini, kredi ve sahtekarlık izleme hizmetlerini, bir PR firmasını işe alma ile ilgili maliyetleri ve verileri geri yükleme ve yeniden oluşturma maliyetlerini içerebilir.

Kurumsal siber sorumluluk planları daha ağır hizmet kapsamına sahiptir. Veri kaybı azaltma ve önleme, olay tepkisi ve üçüncü taraf yasal ve düzenleyici maliyetler için risk yönetiminin ötesinde, bu politikaların ölçeklendirilmesi gerektiği anlamına gelir. Bu, bir yıl boyunca ifşa etmek için beklediği, Uber'in 2016 ihlali gibi skandalların ardından veri ihlali bildirimleri söz konusu olduğunda özellikle önemlidir. Bu, ABD Senatosu'na şirketlerin 30 gün içinde veri ihlallerini bildirmelerini gerektiren Veri Güvenliği ve İhlal Bildirimi Yasasını sunmaya yöneltti. Bu yıl yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) 72 saat içinde müşteri bildirimi gerektiriyorsa, Avrupa'da faaliyet gösteren işletmeler için gereksinimler daha katıdır.



3 Kapsam Nasıl Gidilir?

Geleneksel sağlayıcılar ve güvenliğe özgü şirketler tarafından sunulan bir siber sigorta planları listesi. İşte en popüler planlardan ve sağlayıcılardan bazılarının ve bunlara ilişkin sorumluluk kapsamının bir dökümü:
• ABA Sigorta: İşletmeleri bilgisayar, ağ ve internet kaynaklı risklerden koruyan birinci ve üçüncü şahıs sigortası.

  
  

• AIG: Kredi derecelendirme kuruluşu Fitch'in en son "Siber Sigorta Pazar Payı ve Performansı" raporuna göre, sigorta devi AIG pazardaki ilk üç siber sigorta şirketinden biri. AIG, kişisel kimlik kapsamı ve birinci ve üçüncü taraf kurtarma, zarar önleme, gasp ve daha fazlasını kapsayan işletmeler için CyberEdge planını içeren bir dizi farklı siber sigorta planı sunmaktadır. Ayrıca, siber saldırı ile ilgili bedensel yaralanma veya mülk hasarını, ayrıca iş kesintisi maliyetlerini ve ürün sorumluluğunu kapsayan bir CyberEdge Plus planı da vardır.

  
  

• AXIS Capital: Sadece temelleri değil - veri ihlalleri, haraç ve zarar, veri kurtarma, üçüncü taraf savunma vb. Dahil olmak üzere iş siber sorumluluk kapsamı değil, aynı zamanda fikri mülkiyet ihlali, çalışanların sahtekarlığı, DDoS saldırıları ve kötü niyetli kodun tanıtılması gibi faktörler de dahil bir şirketin sistemine.

  
  

• BCS: BCS Sigortası, veri ve ağ ihlalleri, bir dış kaynak veya satıcının neden olduğu veri kaybı ve üçüncü taraf yasal koruma ile ihlal bildirimlerini ve olay yanıtını denetleyen idari özellikler için Blue Cross ve Blue Shield aracılığıyla siber ve gizlilik kaybı koruma planları sunar.

  
  

• Chubb: Fitch'e göre bir başka üst sigorta şirketi olan Chubb, zarar azaltma ve olayların yanı sıra mahremiyet, ağ ihlalleri, medya ve hata ve eksikliklerle ilgili talepleri kapsayan özelleştirilebilir risk yönetimi politikaları gibi geniş bir siber sigorta ürünleri ve hizmetleri sunmaktadır.

  
  

• CNA: CNA'nın NetProtect Siber Sorumluluk sigortası, ağ zorlama, iş kesintisi harcamaları, elektronik hırsızlık ve medyaya ilişkin sorumluluk, ağ, gizlilik, ağ güvenliği ve ihlali bildirme yasaları ve savunmasıyla ilgili birinci ve üçüncü taraf faktörlerini kapsar.

  
  

• Veri İhlal Sigortası: Bu tedarikçinin CyberCruiseControl süreci, siber tehditlerin tanımlanması, korunması, kontrolü ve ihlal, siber suç ve fikri mülkiyet sigortası gibi bir dizi sigorta poliçesini kapsar.

  
  

• Sigorta : Küçük işletme sigortası Insureon, hem birinci taraf müdahalesini hem de üçüncü taraf savunmasını kapsayan geniş bir siber sorumluluk sigortası sunmaktadır.

  
  

• Liberty Mutual: İş sahipleri için genel sorumluluk sigortasına kimlik dolandırıcılığı masraf giderinin yanı sıra veri hırsızlığı ve siber teminat eklentileri sunar.

  
  

• Ülke çapında: Ülke çapında üç siber sigorta planı sunar: veri koruma korumasını, hırsızlığı korumayı ve bunun CyberOne koruma planını belirler. CyberOne, tam veri restorasyonu ve yeniden yaratma, işletme giderlerini kaybetme, veri ihlali bildirimleri ve hasarlı sistem onarımlarını kapsar.

  
  

• RSA Broker: Güvenlik konferansı ile karıştırılmaması gereken RSA Broker, 7/24 olay yanıtını, BT adli tıpını, PR ve yasal tavsiyeyi, savunma masraflarını ve cezalarını, gasp, iş kesintilerini ve veri kaybı ve sorumluluğunu kapsayan bir siber risk politikası sunmaktadır. işletmeler.

  
  

• Gezginler: Gezginler Sigortası bir dizi farklı plan ve ilgili hizmetler sunmaktadır. Planlar arasında KOBİ'ler için bir CyberEssentials paketi, teknoloji şirketleri ve kamu kuruluşları için CyberFirst planları ve daha büyük işletmeler için CyberRisk planları bulunuyor. Sigortacı ayrıca "siber koç" olarak adlandırılan bir çevrimiçi akademiye ve risk merkezine sahiptir ve Symantec ile ortaklık yaparak değerlendirme ve eğitim gibi ihlal öncesi hizmetler sunmaktadır.

  
  

• XL Grubu: XL'in siber ve teknoloji sigortası, gizlilik ve güvenlik yükümlülüğünü, veri ihlali yanıtını ve kriz yönetimini, iş kesintisi giderlerini, veri kurtarma maliyetlerini, siber zorunluluğu ve yasal veya düzenleyici işlemlerden kaynaklanan ceza ve cezaları kapsar.



Göz önünde bulundurulması gereken 4 Satın Alma Faktörü

Politika alırken göz önünde bulundurulması gereken çok sayıda faktör vardır. Bir aracı kurumdan geçerseniz veya doğrudan bir sigorta sağlayıcısından satın alsanız da, siber sigorta diğer tüm teminatlara benzer: kendinizi bir sözleşmeye kilitlemeden önce dikkat etmeniz gereken birçok gizli ücret ve koşul vardır.

İyi bir başlangıç ​​noktası bir siber sigorta alıcı rehberidir. Kapsamınızın ne zaman tetikleneceğini ve ne zaman başlayamayacağını bilmek (örneğin çoğu plan terörle ilgili siber saldırıları kapsamaz), planın belirli veri riski ve kapsam gereksinimlerinize uyup uymadığını ve hangi taleplerin hariç tutulduğunu bilmek önemlidir.

Sigortacılar ayrıca, müşterilerin risklerini ve potansiyel risklerini değerlendirmek için ayrıntılı bir sigortalama sürecinden geçiyor. Özellikle işletmeler için gerekli özeni göstermeniz ve güvenlik ördeklerinizi arka arkaya almanız önemlidir. Şirketinizde bir CISO var mı? Hangi güvenlik yazılımını ve olay müdahale sistemlerini kullanıyorsunuz? Hangi tür müşteri verilerini topluyorsunuz ve bunları nasıl şifreliyor ve koruyorsunuz? Siber sigorta primleri oldukça pahalı olabilir ve sahip olduğunuz risk faktörleri daha da pahalı olacaktır. İşletmenizin türüne ve büyüklüğüne bağlı olarak kaba bir tahmin için bu siber sigorta primi hesap makinesine göz atın veya doğrudan bir sağlayıcıdan teklif isteyebilirsiniz.



5 Buna Değer Mi?

Hatırlanması gereken en önemli gerçek, siber sigortanın siber güvenliğin yerine geçmediğidir . Bu bir teknik çözüm değil. Siber sigorta kapsamı, bir ihlal veya siber saldırı olduğunda ve ne zaman gerçekleştiğinde kişisel veya profesyonel başarısız güvenliğinizdir ve işinizi geri kazanmak, müşteri davalarıyla uğraşmak veya dijital ve finansal kimliğinizi geri almak için maliyetler dağınıkta kalırsınız.

Antivirüs ve fidye yazılımı koruması ile şifreleme yazılımı dahil olmak üzere hala kapsamlı bir güvenlik araçları grubuna sahip olmalısınız. Kimlik hırsızlığına karşı koruma sağlamak için şifre yöneticileri ve iki faktörlü kimlik doğrulamayı (2FA) unutmayın.

Siber sigorta satın almaya değer olup olmadığına gelince, her şey gönül rahatlığıyla ilgilidir. Sigorta için potansiyel olarak yüksek primler, kimliğinizin çalınması veya şirketinizin altyapısının ihlal edilmesi ve verilerin çalınması riskini dengelemeye gerek olmayabilir mi? İhtiyacınız olan kapsama alanlarını ve ihtiyaç duyduğunuz saldırı vektörlerini koruyan doğru politikayı seçerseniz, siber güvenlik olaylarının web'deki sıklığı ve ciddiyeti arttıkça paraya değer olabilir. Aynı zamanda, sigorta şirketlerinin havaya fırlatma riskini bile karşılayabileceklerini sormaya değer. İhlaller ve kimlik hırsızlığı devam ettikçe ve sağlayıcılar temizlik maliyetlerine üzüldüklerinde siber sigorta da patlamayı bekleyen bir başka balon mu?