Som selskaper akseptere
at det er en veldig reell fare for sine sikkerhetsinfrastruktur blir brutt,
tildeling av IT-sikkerhet bruker er sette å endre, flytte fra forebygging fokus
å innlemme gjenkjenning og svar. Med denne endringen i budsjett tildeling, er cyber
forsikringer klar til å bli et effektivt verktøy i å håndtere stiger det
sikkerhet kostnader.
IT-sikkerhet bruker har
tradisjonelt vært fokusert på forebygging, med de fleste bedrifter bruker så
mye som 80% av sikkerhet budsjettet på forebyggende verktøy. Gjenkjenning og
svar, samtidig som vanlige funksjonene på et budsjett, har vanligvis bare
mottatt liten skiver av kaken, snitt på rundt 15% og 5% av samlede budsjettet
bruke henholdsvis.
Som sørafrikanske
fortsetter å se en økning i antall cyber-angrep, begynner de å realisere og
erkjenner at tradisjonell signaturbasert
forebyggende tiltak er vanligvis feilbarlig. Akseptere at et brudd kan
oppstå resulterer i økt fokus blir plassert på gjenkjenning og svar evner, er
målet som å redusere tiden det tar å identifisere og reagere på et
sikkerhetsbrudd. Dette skiftet i fokus er også tydelig i de nye løsningene blir
undersøkt og utgitt av sikkerhetsleverandørene. "Dette er spennende tider
– som big data konseptet fortsetter å modne, jeg tror sikkerhet og
hendelsesovervåking vil bli revolusjonert, kombinere uensartede datakilder for
utlede sammenheng og kjøre ned de tradisjonelle leveringstid har vi sett for å
identifisere brudd, sier CyGeist MD, Natalie van de Coolwijk.
Siste tallene viser
gjennomsnitt nesten 200 dager for selskaper å oppdage brudd, godt over
halvparten av firmaene blir varslet om brudd av en ekstern part. "Når
introdusert, POPI krever obligatorisk brudd rapportering og varsel til berørte
parter. Selskapene må identifisere og svare brudd raskt og effektivt for å
beskytte deres omdømme. Rapportering 200 dager gamle brudd er aldri kommer til
å bli lett,"advarer Van de Coolwijk.
Det er forventet at i
nær framtid, endringen i fokus vil bli gjentatt i IT sikkerhet budsjetter, som
vil bli mer eller mindre like delt mellom forhindrer, oppdagelsen og svar.
Dette trekket mot "regelen for tredjedeler" kunne se økende presset
plassert på allerede strukket det sikkerhet budsjetter, som bedriftene ønsker å
forbedre sine gjenkjenning og svar evner, mens ikke deres forebyggende tiltak
slip. Til tross for fortsatt en relativt ny produkttilbud i det sørafrikanske
markedet, har cyber forsikringer vært tilgjengelig i utlandet for en rekke år,
særlig i USA hvor premie volumer er over $1 milliard per år og voksende.
"Dekning for svaret kostnader og veiledning om tiltak i tilfelle en
hendelse har vært de mest attraktive funksjonene for klienter i allerede
etablerte forsikring markeder som USA, og vi tror cyber forsikringspoliser vil
også ha enorm verdi å tilby sørafrikanske selskaper, sier Van de Coolwijk.
Kjøp av cyber
forsikringsdekning kan risikoen for svaret omkostningene skal overføres til
forsikringsgiveren dermed lettere det sikkerhet budsjett press og aktivere
forsikringstaker å fokusere på forebygging og gjenkjenning. Van de Coolwijk
understreker at "det er betydelig fordel i å gjøre bruk av erfarne
eksperter når du svarer på en hendelse", og "effektiviteten av svaret
kan være avgjørende å redusere den potensielle virkningen av en hendelse".
Svar funksjonene krever
spesialisert kompetanse som er slipt av håndtere hendelser på regelmessig
basis. For mange organisasjoner er det bare ikke mulig å beholde slike
ressurser på lønningslisten for hendelser som forhåpentligvis ikke en
hyppigere. Assurandører legge ytterligere verdi ved å gjøre et panel av
utvalgte tjenesteleverandører lett tilgjengelig for forsikringstakere og
administrere sine kostnader av pre godtar priser.
Mange bedrifter er under
inntrykk av at deres tradisjonelle forsikringsprodukter dekke dem mot cyber
risiko. Virkeligheten, men er litt annerledes som tradisjonelle
forsikringsprodukter krever vanligvis eiendeler og skader av materielle natur.
Cyber farer og data faller utenfor dette kravet.
Dette er hvor CyGeist
har trappet å tilby forsikring tilpasset cyber trussel landskapet. Det tilbyr
dekning for følgende mulige konsekvenser av et nettverkssikkerhet eller
personvern brudd:
* Koster å restaurere
eller komme seg korrupt eller ødelagt eiendeler;
* Nettverk/virksomhet
avbrudd;
* Relaterte utgifter av
spesialister, etterforskere, advokater, rettsmedisinske revisorer eller tap
adjustors;
* Tredjeparts krav fra
kompromitterte systemer eller data; og
* Krisehåndtering og
varsling utgifter.
CyGeist er en stolt
sørafrikanske tilbud som har betydelig støtte fra lokale og internasjonale
partnere.
Geen opmerkingen:
Een reactie posten