Co vaši klienti potřebují vědět o kybernetickém riziku

Tento příspěvek je součástí série sponzorované společností Hanover Insurance Group Inc.

Většina podniků si uvědomuje, že kybernetické útoky mohou mít na jejich provoz potenciálně zničující účinek. Podle studie společností The Hanover Insurance Group a Zogby Analytics si tytéž podniky zakoupily pojištění pro tradiční kybernetická rizika, jako jsou porušení týkající se neoprávněného použití osobních údajů, a hlásí, že se domnívají, že mají odpovídající pojistné krytí.

Ale mají falešný pocit bezpečí? Odpověď je velmi často ano. Jak studie uzavírá, vyvíjející se povaha kybernetických útoků vystavuje některé podniky novým a zvyšujícím se kybernetickým rizikům, o kterých možná nevědí.

To poskytuje příležitost nezávislým agentům jednat jako důvěryhodní poradci, vzdělávat klienty o kybernetických rizicích, klíčovém pojistném krytí a opatřeních ke zmírnění kritických rizik, aby pomohli chránit jejich podnikání.

Vnímání vs. Realita

Realita je taková, že většina podniků čelí kybernetickým hrozbám a tyto hrozby rostou jen ve složitosti a frekvenci, protože se společnosti stávají digitálními a propojenějšími organizacemi. Není překvapením, že téměř 70% dotázaných podniků označilo za svůj hlavní problém porušení osobních identifikačních údajů (PII). Přestože se však porušení PII často objevují na velmi běžných titulcích, během 12 měsíců došlo k porušení pouze u 19% respondentů.

Studie naopak zjistila, že pouze 11% podniků se obává rizika dodavatelského řetězce. Riziko kybernetického dodavatelského řetězce je však jednou z nejrychleji rostoucích kybernetických hrozeb, kterým dnes podniky čelí. Téměř 90% podniků údajně spoléhá na třetí strany nebo outsourcuje dodavatele, včetně dvou třetin, kteří outsourcují své bezpečnostní operace nebo kritické zdroje IT.

I když je povzbudivé vidět, že podniky uznávají potřebu využívat odborníky třetích stran k lepší ochraně jejich provozu a dat, je také důležité si uvědomit, že outsourcing těchto kritických funkcí může představovat zvýšenou úroveň rizika – konkrétně vystavení narušení podnikání . .

Zatímco tyto bezpečnostní organizace třetích stran je často obtížnější porušit, zločinci uznávají přístup, který mohou získat pro více podniků, pokud budou porušeni, což z nich dělá žádoucí cíl. Toto nedávno vstoupilo do hry u organizací spravovaných služeb, které jsou stále více terčem útoků ransomwaru.

Úprava rozsahu

Vzhledem k převládajícímu kybernetickému riziku je pro podniky důležité mít zavedeno správné pojistné krytí a plány řízení rizik. Nezávislí agenti mohou svým klientům pomoci identifikovat rizika a vyvinout pojistné programy, které pomohou snížit možné expozice a splnit jejich jedinečné potřeby.

Je třeba vzít v úvahu tři kybernetické pokrytí:

1) Příjem z podnikání. Ovlivnilo by to podnikání, kdyby jej útok malwaru donutil zavřít dveře? Rozsah ztracených obchodních výnosů pokrývá náklady na ztracené příjmy a další náklady vzniklé při obnově systému po kybernetickém útoku.

Zvažte také, zda budou mít dopady na podnikání klienta, pokud bude některý z jejich dodavatelů vystaven kybernetickému útoku. V těchto případech je často výhodné přidat krytí i pro případný obchodní příjem.

2) Poškození pověsti. Co by se stalo, kdyby byl obchodní systém po útoku plně obnoven, ale tržby se okamžitě nevrátily na úroveň před útokem, protože zákazníci váhali s návratem? Pokrytí ztráty reputace jde nad rámec tradičního pokrytí výnosů z podnikání, aby pomohlo řešit snižování výnosů po obnovení systémů.

3) Oprava systému. Bude mít podnik k dispozici finanční prostředky na řešení slabých míst systému a zároveň na řešení dopadu kybernetických útoků?

Některé kybernetické nabídky platí podnikům pouze za snížení dopadů kybernetických útoků. Ostatní však také poskytují finanční prostředky na řešení nedostatků systému zjištěných po ztrátě. To může pomoci snížit zranitelnost vznikajících vektorů útoků, které dříve nebyly rozpoznány nebo pochopeny.

Využití vnějších zkušeností

K ochraně před vznikajícími riziky potřebují podniky více než jen správné pojistné krytí. Nejlepší výsledky poskytne kombinace krytí a zmírnění rizika.

Mnoho podniků podniká první kroky, aby pomohlo zmírnit kybernetické hrozby, a většina má plány na identifikaci, reakci a prevenci kybernetických útoků, včetně programů školení zaměstnanců. I když se jedná o velký krok správným směrem, méně než 50% podniků zapojuje do přípravy svých plánů externího odborníka, kterého mohou pojišťovací dopravci zapojit s dalšími zdroji, aby pomohli co nejlépe chránit podnikání.

Někteří dopravci uzavírají partnerství s dodavateli reakcí na incidenty nebo prevencí rizik, kteří mohou podnikům pomoci vyvinout a implementovat plány řízení a prevence reakcí. Agenti mohou pomoci povzbudit klienty, aby využili výhod těchto vzdělávacích zdrojů a prostředků ke zmírnění ztrát.

Jak se stále objevují nové technologie a podniky jsou stále více propojeny, je pro podniky stále důležitější mít zavedeno správné kybernetické pojištění. Vzhledem k tomu, že více než 70% podniků kupujících kybernetické pojištění na doporučení nezávislého agenta, je zřejmé, že vaše rady a vliv jsou zásadní při vedení vlastníků firem ke správné ochraně, která řeší tradiční a vznikající kybernetická rizika, kterým čelí.

Všechny produkty kryje The Hanover Insurance Company nebo některá z jejích dceřiných společností nebo přidružených společností pojišťoven (dále jen „The Hanover“). Pokrytí nemusí být k dispozici ve všech jurisdikcích a podléhá předpisům společnosti o upisování a vydaným zásadám. Tento materiál je poskytován pouze pro informační účely a neposkytuje žádnou ochranu ani záruku proti ztrátě. (Pro více informací navštivte www.hanover.com.)

Témata
kyberprostor

Zájem kyberprostor?

Získejte automatické upozornění na toto téma.

Leave a Reply

Your email address will not be published. Required fields are marked *