Cara Memenuhi Keperluan Sandaran untuk Perlindungan Insurans Siber
Pengenalan
Salah satu aspek yang paling penting - dan sering diabaikan - untuk mendapatkan perlindungan insurans siber ialah memastikan proses sandaran dan pemulihan anda memenuhi keperluan yang ditetapkan oleh syarikat insurans anda. Walaupun kebanyakan penanggung insurans bersedia untuk bekerjasama dengan pemegang polisi untuk menyesuaikan perlindungan kepada keperluan khusus mereka, terdapat beberapa keperluan asas yang mesti dipenuhi agar organisasi layak mendapat perlindungan.
Statistik Insurans Siber
Untuk memahami kepentingan memenuhi keperluan sandaran untuk perlindungan insurans siber, adalah berguna untuk melihat beberapa statistik terkini. Menurut kajian 2018 oleh Chubb, kos purata pelanggaran data ialah $3.86 juta. Jumlah ini telah meningkat dalam beberapa tahun kebelakangan ini, kerana kos purata pelanggaran data ialah $3.52 juta pada 2017 dan $3.62 juta pada 2016.
Lebih-lebih lagi, kajian mendapati bahawa purata masa untuk mengenal pasti dan mengandungi pelanggaran data ialah 279 hari. Ini bermakna organisasi yang tidak bersedia dengan betul untuk menangani pelanggaran data boleh menjangkakan untuk menanggung perbelanjaan yang besar - baik dari segi kos langsung dan kos tidak langsung seperti kehilangan peluang perniagaan dan kerosakan reputasi - dalam tempoh masa yang panjang.
Itulah sebabnya penting bagi organisasi untuk mempunyai proses sandaran dan pemulihan yang mantap. Dengan memastikan data boleh dipulihkan dengan cepat dan mudah sekiranya berlaku pelanggaran, organisasi boleh meminimumkan jumlah masa yang mereka terkesan oleh pelanggaran dan, akibatnya, mengurangkan kos keseluruhan kejadian.
Apakah Langkah Keselamatan yang Diperlukan Untuk Insurans Siber?
Untuk memenuhi keperluan sandaran untuk perlindungan insurans siber, organisasi mesti mempunyai pelan sandaran dan pemulihan yang mantap. Pelan ini mesti didokumentasikan dengan baik dan diuji secara berkala untuk memastikan ia berkesan sekiranya berlaku pelanggaran data atau insiden siber lain. Penanggung insurans juga akan memerlukan bukti bahawa organisasi telah melaksanakan langkah keselamatan yang mencukupi untuk melindungi datanya, termasuk penyulitan dan kawalan keselamatan lain.
Beberapa langkah keselamatan yang paling biasa yang diperlukan oleh syarikat insurans termasuk:
– Penyulitan semua data sensitif
– Pelaksanaan langkah kawalan akses yang kukuh
– Sandaran tetap semua data
– Pemantauan aktiviti rangkaian untuk aktiviti yang mencurigakan
Organisasi harus bekerjasama dengan broker atau ejen insurans mereka untuk menentukan langkah khusus yang diperlukan oleh syarikat insurans mereka.
Organisasi yang gagal memenuhi keperluan ini mungkin mendapati diri mereka tanpa liputan sekiranya berlaku insiden siber. Untuk mengelakkan ini, adalah penting untuk bekerjasama dengan syarikat insurans anda untuk memastikan pelan sandaran dan pemulihan anda memenuhi piawaian mereka. Dengan berbuat demikian, anda boleh membantu melindungi organisasi anda daripada kemusnahan kewangan yang boleh disebabkan oleh pelanggaran data atau serangan siber lain.
