Com complir els requisits de còpia de seguretat per a la cobertura d'assegurança cibernètica
introducció
Un dels aspectes més importants, i sovint passat per alt, de la seguretat de la cobertura d'assegurança cibernètica és garantir que els vostres processos de còpia de seguretat i recuperació compleixin els requisits establerts per la vostra asseguradora. Tot i que la majoria de les asseguradores estan disposades a treballar amb els prenedors d'assegurances per adaptar la cobertura a les seves necessitats específiques, hi ha alguns requisits bàsics que s'han de complir perquè una organització pugui optar a la cobertura.
Estadístiques d'assegurances cibernètiques
Per entendre la importància de complir els requisits de còpia de seguretat per a la cobertura de l'assegurança cibernètica, és útil consultar algunes estadístiques recents. Segons un estudi de Chubb del 2018, el cost mitjà d'una violació de dades és de 3.86 milions de dòlars. Aquesta xifra ha anat augmentant els darrers anys, ja que el cost mitjà d'una violació de dades va ser de 3.52 milions de dòlars el 2017 i de 3.62 milions de dòlars el 2016.
A més, l'estudi va trobar que el temps mitjà per identificar i contenir una violació de dades és de 279 dies. Això significa que les organitzacions que no estan degudament preparades per fer front a una violació de dades poden esperar incórrer en despeses importants, tant en termes de costos directes com de costos indirectes, com ara oportunitats de negoci perdudes i danys a la reputació, durant un llarg període de temps.
Per això és tan important que les organitzacions tinguin processos de còpia de seguretat i recuperació sòlids. En garantir que les dades es puguin recuperar de manera ràpida i senzilla en cas d'incompliment, les organitzacions poden minimitzar la quantitat de temps en què es veuen afectades per l'incompliment i, com a resultat, reduir el cost global de l'incident.
Quines són les mesures de seguretat necessàries per a una assegurança cibernètica?
Per complir els requisits de còpia de seguretat de la cobertura d'assegurança cibernètica, una organització ha de tenir un pla de còpia de seguretat i recuperació sòlid. Aquest pla ha d'estar ben documentat i provat periòdicament per garantir que és efectiu en cas d'incompliment de dades o d'un altre incident cibernètic. L'asseguradora també requerirà una prova que l'organització ha implementat les mesures de seguretat adequades per protegir les seves dades, inclòs el xifratge i altres controls de seguretat.
Algunes de les mesures de seguretat més habituals requerides per les asseguradores inclouen:
– Xifratge de totes les dades sensibles
– Implementació de mesures fortes de control d'accés
- Còpies de seguretat periòdiques de totes les dades
– Supervisió de l'activitat de la xarxa per a activitats sospitoses
Les organitzacions haurien de treballar amb el seu agent o agent d'assegurances per determinar quines mesures específiques requereix la seva asseguradora.
Les organitzacions que no compleixen aquests requisits poden trobar-se sense cobertura en cas d'incident cibernètic. Per evitar-ho, és important treballar amb la vostra asseguradora per assegurar-vos que el vostre pla de còpia de seguretat i recuperació compleixi els seus estàndards. En fer-ho, podeu ajudar a protegir la vostra organització de la devastació financera que pot resultar d'una violació de dades o un altre atac cibernètic.
