Is Cyber Insurance A Must-Have? - Plato AiStream V2.1

Heruitgegeven door Plato

volgers: 0

De frequentie en ernst van cyberaanvallen zijn de afgelopen jaren dramatisch toegenomen, waardoor bedrijven en individuen kwetsbaar zijn voor financiële verliezen en reputatieschade. Naarmate de technologie zich verder ontwikkelt, en met de altijd aanwezige dreiging van cyberaanvallen, is er een groeiende behoefte aan cyberverzekeringen.

Cyberbeveiligingsverzekeringen zijn eind jaren negentig in het leven geroepen toen organisaties hun bedrijf online begonnen te verplaatsen. Terwijl bedrijfsleiders de complexiteit van de digitale wereld probeerden te begrijpen, bieden verzekeringsmaatschappijen cyberverzekeringspolissen aan om de risico's van internet te beperken en bedrijven te beschermen tegen ongeoorloofde toegang tot de systemen en gegevens van een organisatie.

Het vroegste type cyberverzekering was in de vorm van polissen die vaak een brede reikwijdte hadden en niet specifiek waren toegesneden op de behoeften van een organisatie. Maar naarmate het aantal cyberaanvallen toenam, nam ook de aard van cyberverzekeringen toe. Tegenwoordig kunnen bedrijfsleiders kiezen voor zeer gespecialiseerde verzekeringspolissen die een breed scala aan risico's dekken, waaronder ransomware, datalekken en bedrijfsonderbrekingen.

In de regio Azië-Pacific zal de acceptatie van cyberverzekeringen naar verwachting toenemen 35.5% CAGR (samengesteld jaarlijks groeipercentage) tijdens de voorspelde periode van 2019–2025. Hoewel kunstmatige intelligentie, robotica, virtual reality en het internet der dingen de technologische vooruitgang hebben vergroot, hebben ze ook geleid tot nieuwe dreigingsparameters. Wanneer die bedreigingen worden gerealiseerd, komt cyberverzekering in beeld, die financiële compensatie biedt en de verantwoordelijkheid van een bedrijf voor gegevens dekt.

Het is belangrijk om te onthouden dat cyberverzekeringen niet bedoeld zijn als een op zichzelf staande oplossing. Omdat aanvallen in ernst kunnen variëren, variëren cyberverzekeringen ook in de premieprijzen, die kunnen oplopen tot miljoenen dollars. Volgens een rapport van S&P, de wereldwijde premiepool voor cyberdekking zal naar verwachting met gemiddeld 25% per jaar stijgen. Er zijn verschillende gradaties waarin een organisatie zich kan verzekeren. Met dekking door de eerste partij dekt de verzekering doorgaans de kosten in verband met het onderzoek naar het incident, het verlies aan inkomsten als gevolg van bedrijfsonderbreking, risicobeoordeling voor toekomstige cyberincidenten, betalingen voor ransomware-aanvallen op basis van dekkingslimieten en het op de hoogte brengen van getroffen klanten. Ondertussen kan cyberaansprakelijkheidsdekking door derden worden gekocht om een bedrijf te beschermen in het geval dat een derde partij schade claimt als gevolg van een cyberaanvalincident. Deze verzekering kan juridische kosten, schikkingen en boetes voor niet-naleving dekken.

De complexiteit van cyberverzekeringen en de aard van de dekking die een bedrijf biedt, kunnen het een ontmoedigende taak maken voor bedrijven die graag dekking willen afsluiten. Het kan vooral een uitdaging zijn voor kleinere ondernemingen die misschien niet over de kennis of middelen beschikken om een adequate polis aan te schaffen. Daarnaast kunnen er door de opkomst van cyberaanvallen in de nasleep van een aanval geschillen ontstaan waarbij verzekeringsmaatschappijen en organisaties discussiëren over de uitbetaling. Dit kan leiden tot een langdurige en kostbare juridische strijd.

Hoewel cyberverzekeringen al sinds de jaren negentig bestaan, is het nog steeds een relatief nieuw concept dat voortdurend wordt bijgewerkt op basis van nieuwe cyberaanvalmethoden. Er is een gebrek aan standaardisatie bij verzekeringsmaatschappijen en er moet meer worden gedaan om ervoor te zorgen dat een regelgevende norm wordt nageleefd met betrekking tot wat gedekt kan worden.

Organisaties zijn om verschillende redenen het doelwit van cyberaanvallen, waarbij financieel gewin de meest voorkomende motivatie is. Aanvallers gebruiken verschillende methoden om toegang te krijgen tot gevoelige informatie, variërend van phishing tot hacking.

Cyberverzekering is slechts één aspect van het uitoefenen van goede cyberweerbaarheid. Hoewel het financiële verlichting biedt, neemt het niet weg dat er een cyberaanval heeft plaatsgevonden en dat de betrouwbaarheid van de organisatie is aangetast. Naast het versleutelen van gevoelige gegevens, het installeren van cyberbeveiligingssoftware en het regelmatig informeren van personeel over cyberaanvallen, is het maken van back-ups van gegevens een goede manier om ervoor te zorgen dat er bedrijfscontinuïteit is in het geval van een aanval en dat hackers niet de macht hebben om geld van organisaties te eisen om krijgen hun gegevens terug.

Er moet altijd een back-up van gegevens worden gemaakt met behulp van de 3-2-1-1-0-regel, waarbij er drie kopieën van gegevens moeten zijn, opgeslagen op twee verschillende media, waarvan één off-site en een andere offline en air-gapped of onveranderlijk, nul fouten bereiken met een herstelsysteem. Dit beschermt gegevens en zorgt ervoor dat in het geval dat een bedrijf offline gaat, systemen snel kunnen worden hersteld met weinig tot geen downtime. Volgens onze recente Trends in gegevensbescherming verslag, heeft 82% van de organisaties een "beschikbaarheidskloof" tussen hoe snel ze systemen nodig hebben om te herstellen en hoe snel IT ze kan terugbrengen. Nog eens 79% noemt een "beschermingskloof" tussen hoeveel gegevens ze kunnen verliezen en hoe vaak IT hun gegevens beschermt de wolk en op locatie. Dit benadrukt nog eens het belang van het hebben van reservekopieën.

Uiteindelijk is een sterke back-up de verzekering die organisaties nodig hebben. Een cyberverzekering kan deel uitmaken van een totaalplan, maar er uitsluitend op vertrouwen zou niet verstandig zijn. Naarmate het technologielandschap blijft evolueren en groeien, moeten bedrijven hun eigen verdediging tegen cyberaanvallen leiden.