Cyberpolisa – 6 punktów dla opłacalności
CHECKLISTY
CHECKLISTY BARAMUNDI zapewniają zwięzłe i szczegółowe wskazówki ekspertów odnoszące się do częstych pytań i problemów. Więcej z nich można znaleźć na stronie.
Ubezpieczenia cyfrowe wciąż pozostają stosunkowo niezbadanym obszarem zarówno dla ubezpieczycieli, jak i ubezpieczających się. Ze względu na zbyt mało wytycznych w tym zakresie, firmy poszukujące cyberpolisy powinny uwzględniać poniższe kwestie.
1. Brak wiążących przepisów
Firmy ubezpieczeniowe koncentrują się obecnie na standardach typu NIST (National Institute of Standards and Technology) Cybersecurity Framework oraz ISO/IEC 27001. Jednak ubezpieczycieli interesuje tylko jedna kwestia: czy ubezpieczony kontroluje swoje IT?
2. Ewidencja i raporty
Dokładna wiedza nt. wszystkich urządzeń końcowych w sieci jest niezbędnym punktem wyjścia do identyfikacji i oceny istniejących zagrożeń. Regularne raportowanie i ewidencja stanowią podstawę do zapewnienia bezpieczeństwa cyfrowego.
3. Odpowiedzialność
Staranność jest kluczowa. Regularnie łataj luki w zabezpieczeniach oraz twórz i testuj kopie zapasowe. Na dowód wszystko zaraportuj.
4. Starsze systemy
Wiele polis wyłącza ubezpieczyciela z odpowiedzialności w przypadku szkód związanych z działaniem starszych systemów operacyjnych. Wpływa to negatywnie na przedsiębiorstwa produkcyjne, które często korzystają z takiego oprogramowania.
5. Większa świadomość
Zwiększanie świadomości na temat postępowania z cyberzagrożeniami jest obowiązkiem firm wykupujących polisę. Większość ubezpieczycieli docenia regularne szkolenia w tym zakresie lub nawet wymaga ich ukończenia przez pracowników.
6. Złudne nadzieje
Wypłacone odszkodowanie rzadko pokrywa całość strat. W większości przypadków 10 proc. kwoty zare-zerwowane jest na wdrożenie zespołu do reagowania na incydent. Dzięki temu firmy mogą szybko wznowić działania po poważnym ataku. Ostatecznie, lepiej jest inwestować w środki prewencyjne, niż polegać wyłącznie na polisie.
W pigułce: Nawet mimo niewielu regulacji dotyczących cyberpolis, firmy zazwyczaj są zobowiązane do dokumentowania praktyk z zakresu zarządzania ryzykiem cyfrowym. Pakiet baramundi Management Suite to kompleksowe rozwiązanie UEM zwięk szającecyberbezpieczeństwo firmy i pomagające uzyskać lepsze warunki ubezpieczenia.