Cyberpolisa checklist

Do pobrania materiałów

Cyberpolisa, czyli...

CHECKLISTY

CHECKLISTY BARAMUNDI zapewniają zwięzłe i szczegółowe wskazówki ekspertów odnoszące się do częstych pytań i problemów. Więcej z nich można znaleźć na stronie.

Cyberpolisy dla wielu ubezpieczycieli pozostają niezbadanym obszarem. Ponadto, wciąż brakuje  regulacji, które unormowałyby ten rynek. Firmy, które chcą uzyskać korzystne warunki ubezpieczenia, powinny uwzględniać poniższe kwestie.

1. Brak wiążących przepisów

Do tej pory branża nie wypracowała minimalnych standardów dotyczących bezpieczeństwa sieci ubezpieczanego. Z tego powodu, firmy ubezpieczeniowe koncentrują się zazwyczaj na standardach typu NIST Cybersecurity Framework (National Institute of Standards and Technology) oraz ISO/IEC 27001. Ubezpieczycieli interesuje tak naprawdę tylko jedna kwestia: czy ubezpieczony kontroluje swoje IT?

2. Ewidencja i raporty

Dokładna wiedza nt. wszystkich urządzeń końcowych w sieci jest niezbędna do zapewnienia bezpieczeństwa organizacji. Raportowanie i ewidencja stanową podstawę tej polityki.

3. Bądź odpowiedzialny

Zachowaj należytą staranność. Regularnie łataj luki w zabezpieczeniach oraz twórz i testuj kopie zapasowe. Na dowód wszystko zaraportuj.

4. Starsze systemy

Wiele polis wyłącza ubezpieczyciela z odpowiedzialności w przypadku szkód związanych z działaniem starszych systemów operacyjnych. Wpływa to negatywnie na przedsiębiorstwa produkcyjne, które często korzystają z takiego oprogramowania.

5. Zwiększ świadomość

Zwiększanie świadomości na temat postępowania z cyberzagrożeniami jest również obowiązkiem firm wykupujących polisę. Większość ubezpieczycieli docenia regularne szkolenia w tym zakresie lub nawet wymaga ich ukończenia przez pracowników.

6. Złudne nadzieje

Wypłacone odszkodowanie rzadko pokrywa całość strat. W większości przypadków 10 proc. kwoty przeznaczane jest na wdrożenie zespołu do reagowania na incydent. Dzięki temu firmy mogą szybko wznowić działania po poważnym ataku. Poza tym inwestowanie środków w prewencję opłaca się bardziej w przypadku wątpliwości niż poleganie wyłącznie na polisie.

baramundi Management Suite wspiera użytkowników w zarządzaniu urządzeniami sieciowymi w biurach i przedsiębiorstwach produkcyjnych poprzez baramundi (OT) Inventory, Network Devices, Mobile Devices (Premium), Vulnerability Scanner/OT Vulnerability Identification, Patch Management, Managed Software, Device Control, Defense Control oraz Personal Backup i Disaster Recovery.

Zawsze miej pod ręką praktyczną listę kontrolną?