Hoe om aan rugsteunvereistes vir kuberversekeringsdekking te voldoen
Inleiding
Een van die belangrikste – en dikwels oor die hoof gesien – aspekte van die versekering van kuberversekeringsdekking is om te verseker dat jou rugsteun- en herstelprosesse voldoen aan die vereistes wat deur jou versekeraar gestel word. Terwyl die meeste versekeraars bereid is om met polishouers te werk om dekking aan te pas by hul spesifieke behoeftes, is daar 'n paar basiese vereistes waaraan voldoen moet word sodat 'n organisasie vir dekking kan kwalifiseer.
Kuberversekeringstatistieke
Om te verstaan hoe belangrik dit is om aan rugsteunvereistes vir kuberversekeringsdekking te voldoen, is dit nuttig om na 'n paar onlangse statistieke te kyk. Volgens 'n 2018-studie deur Chubb is die gemiddelde koste van 'n data-oortreding $3.86 miljoen. Hierdie getal het die afgelope paar jaar aan die toeneem, aangesien die gemiddelde koste van 'n data-oortreding $3.52 miljoen in 2017 en $3.62 miljoen in 2016 was.
Wat meer is, die studie het bevind dat die gemiddelde tyd om 'n data-oortreding te identifiseer en te bevat 279 dae is. Dit beteken dat organisasies wat nie behoorlik voorbereid is om 'n data-oortreding te hanteer nie kan verwag om aansienlike uitgawes aan te gaan – beide in terme van direkte koste en indirekte koste soos verlore besigheidsgeleenthede en reputasieskade – oor 'n lang tydperk.
Dit is hoekom dit so belangrik is vir organisasies om robuuste rugsteun- en herstelprosesse in plek te hê. Deur te verseker dat data vinnig en maklik herwin kan word in die geval van 'n oortreding, kan organisasies die hoeveelheid tyd wat hulle deur die oortreding geraak word, verminder en, gevolglik, die algehele koste van die voorval verminder.
Wat is die sekuriteitsmaatreëls wat benodig word vir kuberversekering?
Om aan die rugsteunvereistes vir kuberversekeringsdekking te voldoen, moet 'n organisasie 'n robuuste rugsteun- en herstelplan in plek hê. Hierdie plan moet goed gedokumenteer word en gereeld getoets word om te verseker dat dit doeltreffend is in die geval van 'n data-oortreding of ander kubervoorval. Die versekeraar sal ook bewys vereis dat die organisasie voldoende sekuriteitsmaatreëls geïmplementeer het om sy data te beskerm, insluitend enkripsie en ander sekuriteitskontroles.
Sommige van die mees algemene sekuriteitsmaatreëls wat versekeraars vereis, sluit in:
- Enkripsie van alle sensitiewe data
– Implementering van sterk toegangsbeheermaatreëls
- Gereelde rugsteun van alle data
– Monitering van netwerkaktiwiteit vir verdagte aktiwiteit
Organisasies moet saam met hul versekeringsmakelaar of agent werk om te bepaal watter spesifieke maatreëls deur hul versekeraar vereis word.
Organisasies wat nie aan hierdie vereistes voldoen nie, kan hulself sonder dekking bevind in die geval van 'n kubervoorval. Om dit te vermy, is dit belangrik om met jou versekeraar saam te werk om te verseker dat jou rugsteun- en herstelplan aan hul standaarde voldoen. Deur dit te doen, kan jy help om jou organisasie te beskerm teen die finansiële verwoesting wat kan voortspruit uit 'n data-oortreding of ander kuberaanval.
