Hvorfor nettforsikring kan hjelpe bedrifter til å overleve etter et angrep eller datainnbrudd

Hvorfor enhver virksomhet bør vurdere cybersecurity-forsikring Hver virksomhet kan bli hacket, sier Allianz sjef for cybersecurity Jenny Soubra, og det er viktig å utføre risikoanalyse før et nettangrep skjer.

Jenny Soubra, USAs sjef for cyber hos Allianz Global Corporate & Speciality, snakket med TechRepublics Dan Patterson om veksten i cyberforsikringsindustrien, og hvordan bedrifter kan bestemme de riktige alternativene for egen cybersikkerhet. Her er en del av samtalen deres:

Patterson: Jeg lurer på om vi kunne begynne med å definere omfanget, omfanget av ikke bare cybersecurity-utfordringen, men cybersecurity-bransjen. Hvor store er angrepene vi opplever når vi snakker om SMB, oppstart og bedriftsbedrifter, og hvor stor er forsikringsbransjen som beskytter disse selskapene?

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Soubra: Når det gjelder bransjen som helhet, er den nåværende industrien, når det gjelder bruttoprioritetspremie, til rundt 3, 5 milliarder dollar. I løpet av de neste fem til syv årene er det anslått å vokse til 20 milliarder, så vi ser på betydelig vekst med tanke på nettforsikringsområdet.

I USA er det spesifikt bare 32% av selskapene som kjøper cyberspesifikk forsikring, og når du kobler sammen det med at 90% av verdens cyberforsikring er kjøpt i USA, er det et ekstremt underbetjent marked. Tallene er svimlende. Når du tenker på at små til mellomstore bedrifter, bretter 60% av seg i løpet av det første året etter å ha hatt en personvernhendelse når de ikke har cyberforsikring.

DHS cyberinsurance-forskning som produserer innsikt om sikkerhetstrender (TechRepublic)

Forsikringsstykket er en kritisk del av risikostyringsprogrammet for enhver organisasjon, fordi det virkelig dekker de harde kostnadene forbundet med å håndtere et nettbrudd, så ikke bare når det gjelder det nedstrømsansvaret som kan komme som et resultat av å miste kundene dine 'personlig informasjon, eller feilaktig behandling, eller hva som måtte være, det er også bare kriminalteknikkens kostnader å finne ut hva som skjedde, hvilken som helst av varslingskostnadene, etablering av telefonsentre, PR-kostnader også, å håndtere selve bruddet.

Patterson: Dette virker som et flagg eller en markering av den digitale transformasjonen i nesten alle bransjer, og etter hvert som vi ser flere selskaper oppføre seg på en måte som er digital, eller i det minste bruke digitale verktøy som skyen, ser vi også denne økningen i brudd . Hvordan kan jeg ha noen av disse ressursene, hvis jeg driver en SMB eller spesielt en oppstart i et bedriftsfirma, men hvordan begynner jeg vurderingsprosessen? Hvordan forstår jeg virkelig hva min reelle risiko er kontra noe av frykten jeg kan ha for selskapet mitt?

Soubra: Det er mye frykt der ute, og det kommer av mangel på utdanning og kunnskap rundt emnet, spesielt for SMB-er. Det er vanskelig å vite hvor jeg skal begynne. Et av problemene som finnes i markedet, spesielt for små og mellomstore bedrifter, er at de ikke klarer å tallfeste risikoen. Det starter med en vurdering. Det er verktøy som er tilgjengelige for selvvurdering som utgangspunkt. Har jeg visse grunnleggende kontroller på plass for å dempe risiko? Men avkrysningsruten tilnærming er selvfølgelig aldri nok.

Det å også kunne ta utdannede beslutninger rundt hvilken teknologi som skal implementeres er også et spørsmål. En hel hytteindustri har dukket opp rundt cybersecurity-tjenester, og det er vanskelig å vite hvilke firmaer som er anerkjente, som faktisk har erfaring, hvilke som bare kan være onkel Joe som prøver å dabbe inn i cybersecurity-rommet. Så mange selskaper, organisasjoner, vi i Allianz også, har laget løsninger rundt leverandørpaneler, og ser på alle de forskjellige områdene et selskap kan trenge hjelp til når de skal bestemme hva deres cybersecurity-klynge er. Det kan variere fra penetrasjonstesting i nettverket deres, hjelpe dem med å identifisere hva deres sårbarheter er, og deretter gi anbefalinger rundt teknologi om hvordan de kan avbøte risikoen.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com