Как застраховать компанию от кибератак
Опубликованно 25.09.2017 20:13
Кибератака 27 июня 2017 года, вместе с Пети.В показали украинский бизнес, что шутки закончились. В этот день, компании потеряли $8 млрд евро, 75% несчастных случаев связано в Украине, пострадали 12 500 компьютеров. И это только официальные данные.
Нас поставили перед выбором: или мы начинаем серьезно подходить к вопросу информационной безопасности в своей компании, не важно, в какой сфере мы работаем, вместе с аудиторами, считаем потери и отправить сотрудников в бессрочный отпуск. И здесь перед нами становится задача. Если мы голосуем в пользу компьютерной безопасности, как правильно подойти к его строительству, от которых он состоит, и с чего начать?
В общепринятой практике скелет информационной безопасности в компании состоит из четырех основных факторов — политики компании в случае кибер-атак, обучение персонала, технологические решения и киберстрахование. Политики компании в случае кибер-атак
Первый раздел и скачать план непрерывной деятельности в случае кибер-атак, а также ряд корпоративных политик информационной безопасности. Проще говоря, инструкции и требования для доступа к компьютерным системам и пособий в случае кибер-инцидента, т. е. тех, кто будет заниматься восстановлением системы, где в этот момент движется офисе, на компьютере будет работать персонал, который отвечает на звонки и так далее.
Очень важно здесь не превратить составление и обучение такого документа в профанацию, потому что его присутствие и жизнеспособность может значительно облегчить жизнь в случае, если другой Петя.Или его брат. Обучение сотрудников
Второй — обучение сотрудников основам информационной безопасности и грамотного поведения в сети. По статистике 55% всех убытков, связанных с нарушениями информационной безопасности, происходящих по вине сотрудников.
Модель ситуации. В офисе пол безымянная флешка. Какова его судьба? Скорее всего, его подберет кто-то из сотрудников (и мы надеемся, что это будет не бухгалтер), и решает проверить, что на нем записано, введя в компьютер. Все. И это один из самых простых примеров. Вот почему обучение персонала является важной составляющей стратегии информационной безопасности.
Технологические решения
Третье — внедрение технологий защиты компьютерных систем. В зависимости от размера предприятия и сферы деятельности. Для электронной коммерции очень важно защитить себя от DDoS атак, как для банков, критика будет защиты персональных данных и операции, интернет-банкинг, для аудиторов — защита конфиденциальных данных своих клиентов.
Это последний и, как правило, самое сильное препятствие на дороге, что хакеры несанкционированному доступу к компьютерной системе. И именно серьезность подхода к управлению компании в этот инструмент в значительной степени определяет устойчивость бизнеса. Киберстрахование
Но, увы, и этого не всегда достаточно, чтобы предотвратить кибер-атаки на компании. Остаются такие риски, как инсайдеры, уязвимости системы, например, в обновлениях, как это случилось с Пети.A, ну, или кто-восточной вводить привод вспышки USB. Вот потому, что четвертой составляющей общей стратегии информационной безопасности становится страхование кибер-рисков, что, на самом деле, не создает физический барьер, но включается, когда все другие барьеры перелом. И это, как показывает практика, рано или поздно происходит.
Главная задача киберстрахования — для того, чтобы сохранить бизнес на плаву и обеспечить финансовую поддержку в худшем случае после атаки.
Жертвой киберинцидента, компании имеют много различных повреждений и непредвиденных расходов: Перерыв в производстве. Задачи минимум, например, для интернет-магазина может быть очень дорогим для своих владельцев. Ответ на кибер-инцидента. Как и в случае пожара, когда кибератаке вы не можете оставить все "как есть", надо удалить. С этой целью привлекаются эксперты в области информационной безопасности для хирургического вмешательства и прекращения атаки. Утеряны электронные данные. Например, для предприятия, которое работает с розницы, потери клиентов, это очень значительное влияние. Кроме того, его восстановление (если это возможно) требует определенных затрат, как денежных, так и временных. Претензий третьих сторон. Если компания-аудитор был кибератаке и в сеть утекли конфиденциальные данные своего клиента, то вполне вероятно, что аудитор ожидает судебный иск, со всеми вытекающими расходы: адвокат, адвокаты, судебные издержки, штрафы и так далее. Ущерба деловой репутации. Когда в сеть просачивается информация о том, что банком была организована успешная кибератака, среди ее клиентов часто приходит в растерянность и беспокойство о безопасности своих денег и счета, и после новости банк теряет не только для существующих клиентов, но и будущих. И для того, чтобы восстановить свою репутацию банку придется привлечь серьезные бюджеты и лучших PR-специалистов.
Это не полный список того, что может столкнуться компания, пострадавшая от киберинцидента. Чем глубже в бизнес-процессы проникают технологии, более изощренными становятся кибер-атак и сделал непредсказуемый суммы ущерба и расходов на борьбу с ними.
Киберстрахование как тип риска управления становится в некотором смысле суперзвезда мирового финансового рынка и показывает ежегодный рост, близкий к росту стартапов в Кремниевой Долине. И не потому, что это "хайп", а потому, что это действительно эффективный механизм, чтобы свести к минимуму риски компании в киберпространстве.
Категория: Автоновости
Как застраховать компанию от кибератак