Slik oppfyller du sikkerhetskopieringskravene for cyberforsikringsdekning
Introduksjon
En av de viktigste – og ofte oversett – aspektene ved å sikre cyberforsikringsdekning er å sikre at sikkerhetskopierings- og gjenopprettingsprosessene oppfyller kravene fastsatt av forsikringsselskapet. Mens de fleste forsikringsselskaper er villige til å samarbeide med forsikringstakere for å skreddersy dekning til deres spesifikke behov, er det noen grunnleggende krav som må oppfylles for at en organisasjon skal kvalifisere for dekning.
Cyberforsikringsstatistikk
For å forstå viktigheten av å oppfylle sikkerhetskopieringskravene for cyberforsikringsdekning, er det nyttig å se på noen nyere statistikker. I følge en studie fra 2018 av Chubb er gjennomsnittskostnaden for et datainnbrudd 3.86 millioner dollar. Dette tallet har vært økende de siste årene, ettersom gjennomsnittskostnaden for et datainnbrudd var 3.52 millioner dollar i 2017 og 3.62 millioner dollar i 2016.
Dessuten fant studien at gjennomsnittlig tid for å identifisere og inneholde et datainnbrudd er 279 dager. Dette betyr at organisasjoner som ikke er godt forberedt til å håndtere et datainnbrudd kan forvente å pådra seg betydelige utgifter – både når det gjelder direkte kostnader og indirekte kostnader som tapte forretningsmuligheter og omdømmeskader – over lang tid.
Dette er grunnen til at det er så viktig for organisasjoner å ha robuste sikkerhetskopierings- og gjenopprettingsprosesser på plass. Ved å sikre at data raskt og enkelt kan gjenopprettes i tilfelle et brudd, kan organisasjoner minimere tiden de påvirkes av bruddet og som et resultat redusere de totale kostnadene for hendelsen.
Hva er sikkerhetstiltakene som kreves for cyberforsikring?
For å oppfylle sikkerhetskopieringskravene for cyberforsikringsdekning, må en organisasjon ha en robust backup- og gjenopprettingsplan på plass. Denne planen må være godt dokumentert og regelmessig testet for å sikre at den er effektiv i tilfelle et datainnbrudd eller annen cyberhendelse. Forsikringsselskapet vil også kreve bevis på at organisasjonen har implementert tilstrekkelige sikkerhetstiltak for å beskytte sine data, inkludert kryptering og andre sikkerhetskontroller.
Noen av de vanligste sikkerhetstiltakene som kreves av forsikringsselskaper inkluderer:
– Kryptering av alle sensitive data
– Implementering av sterke tilgangskontrolltiltak
– Regelmessig sikkerhetskopiering av alle data
– Overvåking av nettverksaktivitet for mistenkelig aktivitet
Organisasjoner bør samarbeide med sin forsikringsmegler eller agent for å finne ut hvilke spesifikke tiltak som kreves av forsikringsselskapet.
Organisasjoner som ikke oppfyller disse kravene, kan finne seg selv uten dekning i tilfelle en cyberhendelse. For å unngå dette er det viktig å samarbeide med forsikringsselskapet for å sikre at sikkerhetskopierings- og gjenopprettingsplanen oppfyller deres standarder. Ved å gjøre det kan du bidra til å beskytte organisasjonen din mot de økonomiske ødeleggelsene som kan følge av et datainnbrudd eller andre nettangrep.
