Sådan opfylder du sikkerhedskopieringskrav til cyberforsikringsdækning
Introduktion
Et af de vigtigste – og ofte oversete – aspekter ved at sikre cyberforsikringsdækning er at sikre, at dine backup- og gendannelsesprocesser opfylder de krav, som dit forsikringsselskab har stillet. Mens de fleste forsikringsselskaber er villige til at arbejde med forsikringstagere for at skræddersy dækningen til deres specifikke behov, er der nogle grundlæggende krav, der skal opfyldes, for at en organisation kan kvalificere sig til dækning.
Cyberforsikringsstatistik
For at forstå vigtigheden af at opfylde sikkerhedskopieringskravene til cyberforsikringsdækning, er det nyttigt at se på nogle nyere statistikker. Ifølge en undersøgelse fra 2018 af Chubb er den gennemsnitlige pris for et databrud $3.86 millioner. Dette tal har været stigende i de seneste år, da de gennemsnitlige omkostninger ved et databrud var $3.52 millioner i 2017 og $3.62 millioner i 2016.
Desuden fandt undersøgelsen, at den gennemsnitlige tid til at identificere og begrænse et databrud er 279 dage. Det betyder, at organisationer, der ikke er ordentligt forberedte på at håndtere et databrud, kan forvente at pådrage sig betydelige udgifter – både i form af direkte omkostninger og indirekte omkostninger såsom tabte forretningsmuligheder og omdømmeskader – over en længere periode.
Det er derfor, det er så vigtigt for organisationer at have robuste backup- og gendannelsesprocesser på plads. Ved at sikre, at data hurtigt og nemt kan gendannes i tilfælde af et brud, kan organisationer minimere den tid, de påvirkes af bruddet, og som et resultat reducere de samlede omkostninger ved hændelsen.
Hvilke sikkerhedsforanstaltninger kræves for cyberforsikring?
For at opfylde sikkerhedskopieringskravene til cyberforsikringsdækning skal en organisation have en robust backup- og genopretningsplan på plads. Denne plan skal være veldokumenteret og regelmæssigt testet for at sikre, at den er effektiv i tilfælde af et databrud eller anden cyberhændelse. Forsikringsselskabet vil også kræve bevis for, at organisationen har implementeret passende sikkerhedsforanstaltninger for at beskytte sine data, herunder kryptering og andre sikkerhedskontroller.
Nogle af de mest almindelige sikkerhedsforanstaltninger, der kræves af forsikringsselskaber omfatter:
– Kryptering af alle følsomme data
– Implementering af stærke adgangskontrolforanstaltninger
– Regelmæssig sikkerhedskopiering af alle data
– Overvågning af netværksaktivitet for mistænkelig aktivitet
Organisationer bør samarbejde med deres forsikringsmægler eller agent for at bestemme, hvilke specifikke foranstaltninger der kræves af deres forsikringsselskab.
Organisationer, der ikke opfylder disse krav, kan stå uden dækning i tilfælde af en cyberhændelse. For at undgå dette er det vigtigt at samarbejde med dit forsikringsselskab for at sikre, at din backup- og gendannelsesplan lever op til deres standarder. Ved at gøre det kan du hjælpe med at beskytte din organisation mod de økonomiske ødelæggelser, der kan følge af et databrud eller andet cyberangreb.
