Van kibervállalásod, szóval a hacker támadások ellen védve vagy, ugye? Nem egészen. A legtöbb cég meglepődik, amikor kiderül, hogy a kiberkockázati poliszában óriási lyukak tátonganak – és ezek százezrekbe kerülhetnek. Beszéljünk arról, mit NEM fed le igazán a kibervállalás, hogy ne érjen meglepetés.
Senki sem szereti ezt hallani: a kibervédelmi biztosítás nem véd meg mindentől.
Megveszed a polist, fizeted a díjat, és úgy érzed, minden rendben a céged biztonságával. De ha nem olvastad végig a szerződés apróbetűs részeit, bajban leszel, ha valami bekövetkezik.
Egy átlagos adatvesztés ma már 4 millió dollár fölé kerül. Érdemes tehát biztosítást kötni. Csakhogy a szerződések tele vannak kizárásokkal. Ezek miatt te maradsz egyedül a számlákkal.
Nézzük a leggyakoribb csapdákat, amiket a cégek figyelmen kívül hagynak.
Ez fáj, de tény: a biztosítás a támadásokra szól, nem a lustaságra.
Ha adatvesztés éri a céget, mert nem frissítetted a szoftvereket, gyenge jelszavakat használsz, vagy elhanyagoltad a rendszereket, a biztosító visszautasítja a kártérítést. Ha figyelmen kívül hagytad a figyelmeztetéseket, vagy spóroltál a biztonsági beruházásokon, ugyanaz a helyzet.
A biztosítók nem jótékonysági szervezetek. Elvárják, hogy te is tedd a dolgodat. Ha félvállról veszed a védelmet, ők kihasználják.
Mit tegyél? Ne gondold, hogy a biztosítás elég. Kell a erős alapbiztonság mellé. Együtt működnek, nem helyettesítik egymást.
A legnagyobb veszély gyakran bentről jön.
Egy dolgozó ellopja az ügyféladatokat, egy mérges alvállalkozó tönkreteszi a rendszert, vagy valaki véletlenül kiszivárogtat valamit. Ezek gyakoriak, és óriási károkat okoznak.
A legtöbb szerződés azonban kizárja a belső támadásokat. Szándékos lopás vagy baleset – mindegy, nem fizetnek.
Ez az a rés, ami miatt én is aggódom a tanácsolt cégek miatt. A munkatársaid a schwach pontod, és a biztosítás nem segít helyrehozni.
Mit tegyél? Szigorú hozzáférés-vezérlés, tevékenységfigyelés, képzés. Ezek nélkülözhetetlenek, mert a biztosító nem fedezi ezeket.
Tegyük fel, cloud-szolgáltatót bízol meg az adatokkal. Őket feltörik. Az ügyfeleid adatai odavesznek, perelnek, a hírneved csorbul.
A te biztosításod nem téríti ezt. Csak a saját hálózatodat, infrastruktúrádat fedezi. Ha más hibázik, magadra vagy.
Sok cég bukik bele ebbe. Megbíznak egy beszállítóban, az gyenge, és a biztosító csak legyint: "Nem nekünk szól."
Mit tegyél? Ellenőrizd a partnereket! Kérd a kibervédelmi biztosításukat, vizsgáld a gyakorlataikat. Ne dőlj be a nagy névnek.
Például fuvarozol. Ransomware leállítja a rendszert. Ügyfeleid nem tudnak szállítani, ők veszítenek milliókat.
A te biztosításod fedezi a saját helyreállításodat, de az ő veszteségüket nem. Ha perelnek, te fizetsz, és ez nincs benne a kiberszerződésben. Kell hozzá általános felelősségbiztosítás, de az sem mindig elég.
Mit tegyél? Ha mások működését függeszted fel, számolj a láncreakcióval. Kell extra felelősségfedezet.
Szerver rosszul beállítva, figyelmen kívül hagyott riasztások, karbantartás elhalasztva költségcsökkentés miatt.
A biztosító azt mondja: "Ez a te hibád." Csak váratlan támadásokra fizetnek, nem a saját mulasztásodra. Ez még rosszabb, mint egy hack, mert elkerülhető lett volna.
Mit tegyél? A karbantartás alapkövetelmény. Nem luxus, hanem feltétel.
Még több lyuk van:
Hírnévromlás: Ügyfelek elmegynek, piacot veszítesz. Nem térítik a jövőbeli bevételkiesést. Ez a legnagyobb ütés.
Szellemi tulajdon: Ellopják a kódot, titkokat. Fizetik a helyreállítást, de az értékét nem.
Frissítések: Breach után mindent át kell építeni. A válaszra fizetnek, a fejlesztésre nem.
Ne görgess tovább, cselekedj:
Olvasd el a szerződést. Nem az összefoglalót, a teljes szöveget. Készíts kávét, merülj el benne.
Kérdezz rá a brókertől keményen. Mi nincs benne? Mik a limitek? Milyen papírok kellenek a kifizetéshez?
Ne csak biztosításra építs. Építs biztonsági rendszert. Frissíts, képezz, figyelj. Ezek előfeltételek.
Ellenőrizd a beszállítókat. Adatokhoz férjenek hozzá? Legyen nekik is erős védelem.
Töltsd be a réseket. Beszélj a brókerrel extra poliszögről.
A kibervédelmi biztosítás részei a stratégiának, nem pótolja azt. Fontos, de tele lyukkal. Ismerd meg őket, mielőtt baj van. Statisztikák szerint úgyis bekövetkezik.
Címkék: ['cyber insurance', 'data breach', 'cybersecurity', 'business security', 'risk management', 'policy exclusions', 'third-party liability']