Cyberpolisa, czyli...

Do tej pory branża nie wypracowała minimalnych standardów dotyczących bezpieczeństwa sieci ubezpieczanego. Z tego powodu, firmy ubezpieczeniowe koncentrują się zazwyczaj na standardach typu NIST Cybersecurity Framework (National Institute of Standards and Technology) oraz ISO/IEC 27001. Ubezpieczycieli interesuje tak naprawdę tylko jedna kwestia: czy ubezpieczony kontroluje swoje IT?

Dokładna wiedza nt. wszystkich urządzeń końcowych w sieci jest niezbędna do zapewnienia bezpieczeństwa organizacji. Raportowanie i ewidencja stanową podstawę tej polityki.

Zachowaj należytą staranność. Regularnie łataj luki w zabezpieczeniach oraz twórz i testuj kopie zapasowe. Na dowód wszystko zaraportuj.

Wiele polis wyłącza ubezpieczyciela z odpowiedzialności w przypadku szkód związanych z działaniem starszych systemów operacyjnych. Wpływa to negatywnie na przedsiębiorstwa produkcyjne, które często korzystają z takiego oprogramowania.

Zwiększanie świadomości na temat postępowania z cyberzagrożeniami jest również obowiązkiem firm wykupujących polisę. Większość ubezpieczycieli docenia regularne szkolenia w tym zakresie lub nawet wymaga ich ukończenia przez pracowników.

Wypłacone odszkodowanie rzadko pokrywa całość strat. W większości przypadków 10 proc. kwoty przeznaczane jest na wdrożenie zespołu do reagowania na incydent. Dzięki temu firmy mogą szybko wznowić działania po poważnym ataku. Poza tym inwestowanie środków w prewencję opłaca się bardziej w przypadku wątpliwości niż poleganie wyłącznie na polisie.