È una storia che abbiamo ascoltato troppe volte. "La società A è stata violata: cambia le tue password ora!" Normalmente, ciò si traduce semplicemente in una cattiva stampa e forse una perdita nel numero di utenti, ma a volte va un po 'oltre. Quando succede qualcosa del genere, le aziende generalmente perdono denaro, e questo è un rischio che a volte è semplicemente troppo rischioso da prendere.
La risposta? Apparentemente, è un'assicurazione per la sicurezza informatica.
Grazie a violazioni come la mostruosa violazione di Sony Entertainment, in cui i dati aziendali, le informazioni sui dipendenti e le informazioni sui clienti sono stati tutti compromessi, la sicurezza informatica è della massima importanza. Le aziende stanno diventando disperate per proteggere i loro dati online e si lanciano per salvare la situazione nel caso in cui succeda qualcosa, sono le compagnie di assicurazione sulla sicurezza informatica.
"L'assicurazione per la sicurezza informatica (nota anche come" rischio cibernetico "e copertura" responsabilità dei media ") è progettata per alleviare le perdite dovute a vari incidenti informatici, comprese violazioni dei dati, danni alle reti e qualsiasi interruzione delle operazioni aziendali", ha affermato Senthil Rajamanickam, informazioni manager di Infogix, in un'email con PCMech.
In effetti, secondo Rajamanickam, gli incidenti informatici rappresentano fino al 40% delle interruzioni dell'attività.
Naturalmente, le aziende si stanno proteggendo da tempo con le assicurazioni. Che si tratti di un'assicurazione di responsabilità civile generale, di un'assicurazione di indennizzo dei lavoratori o di un'altra forma di assicurazione, le aziende non vogliono rimanere bloccate in una situazione che finisce per costare loro troppi soldi. L'assicurazione sulla sicurezza informatica funziona in modo analogo ad altre forme di assicurazione, proteggendo i beni online dell'azienda, siano essi relativi alle infrastrutture o ai dati.
L'assicurazione sulla sicurezza informatica non è una novità
Potresti essere sorpreso di scoprire che l'assicurazione sulla sicurezza informatica ha le sue radici a metà degli anni '90. All'epoca, non era insolito che un'azienda acquistasse "un'assicurazione per errori e omissioni" che, col passare del tempo, riguardava cose come il software che portava via un'altra rete, la distruzione di dati o persino i virus che colpiscono un cliente. Spesso, come parte di questa assicurazione, era disponibile un componente aggiuntivo per "sicurezza della rete" o "responsabilità di Internet".
Alla fine, queste polizze assicurative si sono estese per coprire le violazioni della privacy, il che ha aiutato le aziende nel caso in cui le informazioni dei clienti fossero state rubate attraverso Internet. Questo è stato, ovviamente, un buon componente aggiuntivo per le aziende che detenevano dati sui consumatori, ma non disponevano di servizi tecnologici sufficienti per garantire l'acquisto di un'assicurazione completa per omissioni e errori. Quelle compagnie avevano bisogno di una polizza assicurativa autonoma che coprisse solo le violazioni dei dati - e così nacque la polizza assicurativa sulla sicurezza informatica.
La polizza assicurativa sulla sicurezza informatica
Descrier | Flickr
Sfortunatamente, sta diventando sempre più probabile che una società subisca una sorta di perdita di dati ad un certo punto nel tempo. Nel probabile caso che accada, che si tratti di un hack o di un furto di dati o di altri problemi relativi ai dati, l'assicurazione per la sicurezza informatica è lì per ridurre al minimo i costi che il problema crea per le aziende.
Una politica tipica includerà la copertura per una serie di cose diverse relative a Internet. Ecco una descrizione di ciò che potrebbe coprire una polizza assicurativa sulla sicurezza informatica:
- Errori e omissioni: E&O copre sostanzialmente i reclami che potrebbero emergere da eventuali errori nel tuo servizio. In altre parole, se come azienda commetti un errore tecnologico, questo coprirà le tue basi.
- Responsabilità dei media: la responsabilità dei media copre i reclami pubblicitari, come quelli relativi alla violazione del copyright e persino alle calunnie.
- Sicurezza di rete: questa è la principale idea che la gente pensa quando pensa alla sicurezza informatica: copre cose come violazioni dei dati, virus e altri problemi relativi alla sicurezza. Un aspetto interessante della sicurezza della rete è che copre sia i costi di prima parte che quelli di terze parti, il che significa che se è necessaria una difesa legale, contribuirà a coprire i costi associati.
- Privacy: una violazione della privacy potrebbe non comportare necessariamente una violazione della sicurezza. Ad esempio, potrebbe coinvolgere qualcosa come una cartella clinica trovata fisicamente in un cassonetto o qualcosa di simile. La copertura della privacy copre normalmente anche i costi di terze parti.
Naturalmente, ci sono alcune cose che normalmente non sono coperte dall'assicurazione per la sicurezza informatica. Questi includono cose come il danno alla reputazione, la perdita di entrate che verrebbero prodotte in futuro, i costi necessari per migliorare le reti e la sicurezza della rete e il valore perso della proprietà intellettuale nel caso in cui qualcun altro violi il copyright.
Mi sembra una polizza assicurativa piuttosto standard. Qual è il grosso problema?
L'assicurazione sulla sicurezza informatica è un'ottima soluzione per molte aziende, ma non è priva di inconvenienti. In effetti, molti di questi inconvenienti possono essere in qualche modo nascosti. Secondo Rajamanickam, il rischio maggiore quando si tratta di assicurazione sulla sicurezza informatica è la sottoscrizione o la determinazione dei rischi associati a determinati clienti. Perché è un tale problema? Bene, l'assicurazione della sicurezza informatica è una forma di assicurazione in qualche modo non tradizionale e poiché tale sottoscrizione di responsabilità diventa non solo più difficile da fare, ma molto più difficile da eseguire con precisione.
"L'assicurazione non tradizionale come la sottoscrizione di responsabilità informatica diventa difficile a causa della mancanza di dati quantitativi attuariali che sono così facilmente identificabili nelle polizze assicurative commerciali", ha affermato Rajamanickam. “Con punti di valutazione complessi che sono difficili da sottoscrivere, gli assicuratori hanno bisogno di un approccio completo per stimare il valore delle risorse dei dati. Infatti, poiché i dati sono immateriali e non rappresentano una risorsa tipica alla quale è possibile assegnare valore, pochi assicuratori hanno intuizioni, conoscenze o comprensioni dirette sulle responsabilità cibernetiche di tali risorse digitali. "
Perché è così difficile sottoscrivere un cliente assicurativo? Bene, il problema è che un fornitore di assicurazioni deve pensare alle informazioni personali e alla natura di tali informazioni per ogni singolo cliente dopo un hack - che include le carte di credito che potrebbero essere state rubate in un hack e le cose che potrebbero avere stato acquistato con i dati della carta di credito rubati. Inoltre, l'assicuratore potrebbe dover considerare il costo associato al monitoraggio della carta di credito dopo che si è verificato l'incidente. E, se questo è su larga scala come molte violazioni dei dati, può trasformarsi in una situazione piuttosto costosa.
Naturalmente, la sottoscrizione non è l'unico problema associato all'assicurazione informatica. Per molte aziende, i brevetti sono una parte importante del modo in cui l'azienda opera. Problemi relativi ai brevetti che potrebbero sorgere quando si verifica una violazione, e questi problemi potrebbero portare a un sacco di cause legali e lunghe battaglie legali.
"Se un hacker entra in un sistema di archiviazione di file e ottiene informazioni sulla nuova tecnologia in fase di creazione, può compromettere un'intera organizzazione. Cose del genere devono essere prese in considerazione durante la sottoscrizione ”, ha continuato Rajamanickam.
Un altro problema associato all'assicurazione informatica è il fatto che molte aziende in realtà non hanno nemmeno gli strumenti per rilevare quando si verifica una violazione. Per questo motivo, i rischi associati a una violazione possono cambiare quanto più a lungo la violazione non viene rilevata, il che, alla fine, incide sull'assicuratore.
"Anche quando si verifica una violazione, vale la pena notare che molte organizzazioni non dispongono degli strumenti necessari per rilevare una violazione e fornire la consapevolezza diretta in tempo reale necessaria per calcolare i rischi delle risorse digitali assicurate archiviate dai fornitori di servizi cloud o dalle reti aziendali", disse Rajamanickam.
Alcune cose da tenere a mente
Indipendentemente dal fatto che pensi che l'assicurazione sulla sicurezza informatica sia la cosa migliore per la tua attività, ci sono alcune cose da tenere a mente. Ad esempio, le cose negli Stati Uniti saranno leggermente diverse rispetto a quelle europee. Negli Stati Uniti, il mercato della sicurezza informatica sembra essere un po 'più maturo di quello in Europa, il che probabilmente ha a che fare con il fatto che le violazioni dei dati devono essere divulgate ai sensi della legge statunitense. L'assicurazione di terze parti, che, come detto, copre cose come indagini forensi e avvocati, è più comune negli Stati Uniti, mentre l'assicurazione di prima parte, che è più focalizzata sulle perdite di dati stesse e sull'impatto che hanno sulle società, è più comune in Europa. Per le grandi imprese, ciò potrebbe significare che saranno necessarie diverse polizze assicurative in diverse regioni.
È anche importante assicurarsi di aver compreso la polizza assicurativa che si sta ottenendo e, insieme a ciò, assicurarsi che il testo della polizza sia il più chiaro possibile. È fondamentale indagare i tipi di cose che sono coperti dall'assicurazione che stai ricevendo prima di acquistare detta assicurazione. Altrimenti, potresti essere bloccato con qualcosa che non soddisfa le tue esigenze come azienda, lasciandoti fuori ad asciugare in caso di violazione dei dati.
Naturalmente, è anche importante tenere presente che probabilmente la cyber insurance non coprirà determinate cose, come il furto di proprietà intellettuale o il danno alla reputazione. L'assicurazione informatica non salverà completamente la tua azienda in caso di violazione dei dati, ma mira più a fornire un aiuto finanziario. Per questo motivo, è importante non fare affidamento sull'assicurazione e assicurarsi che la sicurezza della propria azienda sia il più rigorosa possibile.
E, ultimo ma non meno importante, l'assicurazione sulla sicurezza informatica non è qualcosa da prendere alla leggera. Mentre la sua storia risale a molto tempo fa, il mercato della sicurezza informatica, come lo è oggi, è ancora molto agli inizi. Non solo, ma i piani assicurativi forniti hanno margini di miglioramento. Idealmente, la cyber insurance dovrebbe incoraggiare la tua azienda a migliorare in termini di sicurezza - non solo ciò contribuirà a ridurre il premio assicurativo, ma assicurerà anche che non hai mai bisogno di tale assicurazione.
conclusioni
Ci sono un sacco di aziende che offrono assicurazioni sulla sicurezza informatica e, sebbene la loro copertura possa spesso essere limitata, ciò non significa che non sia utile. Tuttavia, ci sono alcune cose importanti da tenere a mente quando si tratta di assicurazione sulla sicurezza informatica. Il concetto non è perfetto - non da un colpo lungo. Si evolve nel tempo, diventando più utile per le aziende man mano che tali aziende crescono e i rischi associati alla loro sicurezza aumentano.
Mentre ottenere l'assicurazione della sicurezza informatica può essere una buona scelta per la tua azienda, è molto probabile che non sia la scelta giusta per tutte le aziende. È importante tenere presente che l'assicurazione per la sicurezza informatica non è progettata per salvare la tua azienda in caso di una grave violazione dei dati: è progettata per alleviare le cose finanziariamente. Se subisci una grave violazione dei dati, è probabile che l'immagine della tua azienda ne risenta e dovresti assicurarti che la sicurezza della tua azienda sia il più stretta possibile per evitarlo.
È probabile che l'assicurazione sulla sicurezza informatica continuerà ad evolversi nei prossimi anni e man mano che si verificano più violazioni dei dati e il mercato continuerà a essere uno spazio interessante da tenere d'occhio.
