Hur man uppfyller säkerhetskopieringskraven för cyberförsäkringsskydd
Beskrivning
En av de viktigaste – och ofta förbisedda – aspekterna av att säkra cyberförsäkringsskyddet är att säkerställa att dina säkerhetskopierings- och återställningsprocesser uppfyller de krav som ställs av din försäkringsgivare. Medan de flesta försäkringsbolag är villiga att arbeta med försäkringstagare för att skräddarsy täckningen efter deras specifika behov, finns det några grundläggande krav som måste uppfyllas för att en organisation ska kvalificera sig för täckning.
Cyberförsäkringsstatistik
För att förstå vikten av att uppfylla säkerhetskopieringskraven för cyberförsäkringsskydd är det bra att titta på lite färsk statistik. Enligt en studie från 2018 av Chubb är den genomsnittliga kostnaden för ett dataintrång 3.86 miljoner dollar. Denna siffra har ökat de senaste åren, eftersom den genomsnittliga kostnaden för ett dataintrång var 3.52 miljoner USD 2017 och 3.62 miljoner USD 2016.
Dessutom fann studien att den genomsnittliga tiden för att identifiera och begränsa ett dataintrång är 279 dagar. Det innebär att organisationer som inte är ordentligt förberedda för att hantera ett dataintrång kan räkna med att ådra sig betydande utgifter – både vad gäller direkta kostnader och indirekta kostnader som förlorade affärsmöjligheter och skador på ryktet – under lång tid.
Det är därför det är så viktigt för organisationer att ha robusta säkerhets- och återställningsprocesser på plats. Genom att säkerställa att data snabbt och enkelt kan återställas i händelse av ett intrång, kan organisationer minimera den tid som de påverkas av intrånget och, som ett resultat, minska den totala kostnaden för incidenten.
Vilka säkerhetsåtgärder krävs för cyberförsäkring?
För att uppfylla backupkraven för cyberförsäkringsskydd måste en organisation ha en robust backup- och återställningsplan på plats. Denna plan måste vara väldokumenterad och testas regelbundet för att säkerställa att den är effektiv i händelse av ett dataintrång eller annan cyberincident. Försäkringsgivaren kommer också att kräva bevis på att organisationen har implementerat adekvata säkerhetsåtgärder för att skydda sina data, inklusive kryptering och andra säkerhetskontroller.
Några av de vanligaste säkerhetsåtgärderna som krävs av försäkringsgivare inkluderar:
– Kryptering av alla känsliga uppgifter
– Genomförande av kraftfulla åtkomstkontrollåtgärder
– Regelbundna säkerhetskopieringar av all data
– Övervakning av nätverksaktivitet för misstänkt aktivitet
Organisationer bör samarbeta med sin försäkringsmäklare eller agent för att avgöra vilka specifika åtgärder som krävs av deras försäkringsgivare.
Organisationer som inte uppfyller dessa krav kan befinna sig utan täckning i händelse av en cyberincident. För att undvika detta är det viktigt att samarbeta med din försäkringsgivare för att säkerställa att din backup- och återställningsplan uppfyller deras standarder. Genom att göra det kan du hjälpa till att skydda din organisation från den ekonomiska förödelse som kan bli följden av ett dataintrång eller andra cyberattacker.
