إنها قصة سمعناها عدة مرات. "تم اختراق الشركة" أ "- قم بتغيير كلمات المرور الخاصة بك الآن!" عادةً ما ينتج عن ذلك بعض الضغوط السيئة وربما خسارة في عدد المستخدمين ، لكن في بعض الأحيان يتجاوز ذلك قليلاً. عندما يحدث شيء من هذا القبيل ، تخسر الشركات عمومًا الأموال ، وهذا خطر قد يكون في بعض الأحيان مخاطرة للغاية.
الاجابة؟ على ما يبدو ، هو تأمين الأمن السيبراني.
بفضل الانتهاكات مثل الانتهاك الوحشي لـ Sony Entertainment ، حيث تم اختراق بيانات العمل ومعلومات الموظف ومعلومات العميل ، أصبح أمان الإنترنت أمرًا بالغ الأهمية. أصبحت الشركات يائسة لحماية بياناتها على الإنترنت ، وانقضت لإنقاذ اليوم في حالة حدوث شيء ما هي شركات التأمين على الأمن السيبراني.
"تم تصميم التأمين على الأمن السيبراني (المعروف أيضًا باسم تغطية" مخاطر الإنترنت "و" مسؤولية الوسائط ") للتخفيف من الخسائر الناجمة عن العديد من الحوادث السيبرانية ، بما في ذلك خروقات البيانات والأضرار التي تلحق بالشبكات وأي انقطاع في العمليات التجارية" ، على حد تعبير Senthil Rajamanickam ، المعلومات مدير في Infogix ، في رسالة بريد إلكتروني مع PCMech.
في الواقع ، وفقا لراجامانيكام ، تمثل حوادث الإنترنت ما يصل إلى 40 في المائة من تعطل الأعمال.
بالطبع ، كانت الشركات تحمي نفسها بالتأمين لفترة طويلة. سواء أكان ذلك تأمينًا للمسؤولية العامة أو تأمين تعويض العمال أو أي شكل آخر من أشكال التأمين ، فإن الشركات لا ترغب في الوقوع في موقف ينتهي بكلفه الكثير من المال. يعمل التأمين على الأمن عبر الإنترنت بطريقة مماثلة لأشكال التأمين الأخرى ، التي تحمي أصول الشركة عبر الإنترنت ، سواء كانت بنية أساسية أو متعلقة بالبيانات.
التأمين على الإنترنت الأمن ليس أي شيء جديد
قد تتفاجأ بمعرفة أن التأمين الأمني عبر الإنترنت له جذوره في منتصف التسعينيات. في ذلك الوقت ، لم يكن من غير المألوف أن تقوم شركة بشراء "تأمين ضد الأخطاء والإغفال" ، حيث غطت مع مرور الوقت أشياء مثل البرامج التي تسببت في إسقاط شبكة أخرى أو إتلاف البيانات أو حتى الفيروسات التي تؤثر على العميل. في كثير من الأحيان ، كانت الإضافة متوفرة كجزء من هذا التأمين لـ "أمان الشبكة" أو "مسؤولية الإنترنت".
في نهاية المطاف ، وسعت بوالص التأمين هذه لتشمل انتهاكات الخصوصية ، مما ساعد الشركات في حالة سرقة معلومات العميل عبر الإنترنت. كان ذلك بالطبع ، إضافة لطيفة للشركات التي احتفظت ببيانات المستهلك ، ولكن لم يكن لديها ما يكفي من الخدمات القائمة على التكنولوجيا لتبرير شراء تأمين كامل ضد الأخطاء والإغفالات. احتاجت هذه الشركات إلى بوليصة تأمين مستقلة تغطي فقط خروقات البيانات - وبالتالي وُلدت بوليصة تأمين الأمن السيبراني.
وثيقة تأمين الأمن السيبراني
الوصف | فليكر
لسوء الحظ ، أصبح من المحتمل بشكل متزايد أن تعاني شركة ما من فقد البيانات في وقت ما. في حالة حدوث ذلك على الأرجح ، سواء كان اختراقًا أو سرقة بيانات أو مشكلة أخرى مرتبطة بالبيانات ، فإن التأمين على الأمن عبر الإنترنت موجود لتقليل التكلفة التي تحدثها المشكلة للشركات.
ستشمل السياسة النموذجية تغطية لعدد من الأشياء المختلفة المتعلقة بالإنترنت. فيما يلي الخطوط العريضة لما يمكن أن تغطيه بوليصة تأمين الأمن السيبراني:
- الأخطاء والسهو: يغطي E&O بشكل أساسي المطالبات التي قد تنبثق من أي أخطاء في خدمتك. بمعنى آخر ، إذا ارتكبت كخطأ تقني ، كشركة ستغطي قواعدك.
- المسؤولية الإعلامية: تغطي مسؤولية الوسائط المطالبات الإعلانية ، مثل تلك المتعلقة بانتهاك حقوق الطبع والنشر ، وحتى التشهير.
- أمان الشبكة: هذا هو أهم ما يفكر فيه الناس عندما يفكرون في الأمن السيبراني - فهو يغطي أشياء مثل خروقات البيانات والفيروسات وغيرها من القضايا المتعلقة بالأمان. الشيء المثير للاهتمام حول أمان الشبكة هو أنه يغطي كلاً من تكاليف الطرف الأول وتكاليف الطرف الثالث - وهذا يعني أنه إذا كان هناك حاجة للدفاع القانوني ، فسوف يساعد ذلك في تغطية التكاليف المرتبطة بذلك.
- الخصوصية: قد لا ينطوي انتهاك الخصوصية بالضرورة على خرق أمني أيضًا. على سبيل المثال ، يمكن أن يشتمل على شيء مثل السجلات الطبية التي يتم العثور عليها جسديًا في مكب النفايات ، أو شيء مشابه. تغطي تغطية الخصوصية عادةً تكاليف الطرف الثالث.
بالطبع ، هناك بعض الأشياء التي لا يغطيها عادة التأمين على الأمن الإلكتروني. وتشمل هذه الأشياء مثل الضرر الذي يلحق بالسمعة ، وفقدان الإيرادات التي ستتحقق في المستقبل ، والتكاليف اللازمة لتحسين الشبكات وأمن الشبكات ، والقيمة المفقودة للملكية الفكرية الخاصة بك إذا انتهك شخص آخر حقوق النشر الخاصة بك.
يبدو وكأنه سياسة التأمين القياسية جميلة بالنسبة لي. ما هي الصفقة الكبيرة؟
يعد التأمين الأمني عبر الإنترنت حلاً رائعًا للعديد من الشركات ، لكنه لا يخلو من عيوبه. في الواقع ، يمكن إخفاء العديد من هذه العيوب إلى حد ما. وفقًا لـ Rajamanickam ، فإن الخطر الأكبر عندما يتعلق الأمر بالتأمين على الإنترنت هو الاكتتاب ، أو تحديد المخاطر المرتبطة بعملاء معينين. لماذا هذه المشكلة؟ حسنًا ، التأمين على الأمن عبر الإنترنت هو شكل من أشكال التأمين غير التقليدي إلى حد ما ، وبالتالي فإن الاكتتاب في هذه المسؤولية يصبح أكثر صعوبة فقط ، ولكن من الصعب القيام به بدقة أكبر.
وقال راجامانيكام: "يصبح التأمين غير التقليدي ، مثل الاكتتاب في المسئولية الإلكترونية ، يمثل تحديًا بسبب نقص البيانات الكمية الاكتوارية التي يتم تحديدها بسهولة في سياسات التأمين التجاري". مع وجود نقاط تقييم معقدة يصعب تأمينها ، تحتاج شركات التأمين إلى نهج شامل لتقدير قيمة أصول البيانات. في الواقع ، نظرًا لأن البيانات غير ملموسة وليست أصلًا نموذجيًا يمكن تخصيص القيمة لها ، فإن القليل من شركات التأمين لديها رؤى أو معرفة أو فهم مباشرين للخصوم الإلكترونية لهذه الأصول الرقمية. "
لماذا هو صعبة للغاية لضمان التأمين عميل؟ حسنًا ، المشكلة هي أن مزود التأمين عليه أن يفكر في المعلومات الشخصية وطبيعة تلك المعلومات لكل عميل بعد الاختراق - بما في ذلك بطاقات الائتمان التي قد تكون سرقت في أحد الاختراقات والأشياء التي قد تكون موجودة تم شراؤها مع تلك المعلومات بطاقة الائتمان المسروقة. علاوة على ذلك ، قد تحتاج شركة التأمين إلى النظر في التكلفة المرتبطة بمراقبة بطاقة الائتمان بعد وقوع الحادث. وإذا كان هذا على نطاق واسع كما هو الحال مع العديد من خروقات البيانات ، فيمكن أن يتحول إلى موقف باهظ الثمن.
بالطبع ، ليس الاكتتاب هو المشكلة الوحيدة المرتبطة بالتأمين الإلكتروني. بالنسبة للعديد من الشركات ، تعد براءات الاختراع جزءًا كبيرًا من طريقة عمل الشركة. القضايا المتعلقة بالبراءات التي قد تنشأ عند حدوث خرق ، وهذه القضايا قد تؤدي إلى الكثير من الدعاوى القضائية والمعارك القانونية الطويلة.
"في حالة اقتحام أحد المتطفلين لنظام تخزين الملفات والحصول على معلومات حول التكنولوجيا الجديدة التي يتم بناؤها ، فقد يؤدي ذلك إلى تهديد مؤسسة بأكملها. مثل هذه الأشياء تحتاج إلى أن تؤخذ في الاعتبار أثناء الاكتتاب "، تابع راجامانيكام.
هناك مشكلة أخرى مرتبطة بالتأمين الإلكتروني تتمثل في حقيقة أن العديد من الشركات لا تملك بالفعل الأدوات اللازمة للكشف عن حدوث خرق. ولهذا السبب ، يمكن أن تتغير المخاطر المرتبطة بالانتهاك كلما طال الوقت الذي لم يتم اكتشافه ، مما يؤثر في النهاية على المؤمن.
"حتى عند حدوث خرق ، تجدر الإشارة إلى أن العديد من المنظمات لا تملك الأدوات اللازمة للكشف عن الخرق وتوفير الوعي المباشر في الوقت الحقيقي اللازم لحساب مخاطر الأصول الرقمية المؤمنة المخزنة بواسطة مقدمي الخدمات السحابية أو شبكات المؤسسة" قال راجامانيكام.
بعض الأشياء التي يجب وضعها في الاعتبار
سواء أكنت تعتقد أن التأمين على الأمن عبر الإنترنت هو أفضل شيء لعملك ، فهناك بعض الأشياء التي يجب وضعها في الاعتبار. على سبيل المثال ، ستكون الأمور مختلفة قليلاً في الولايات المتحدة مقارنة بأوروبا. في الولايات المتحدة ، يبدو أن سوق الأمن الإلكتروني أكثر نضجًا من سوق أوروبا ، والذي من المحتمل أن يكون له علاقة بحقيقة أنه يجب الكشف عن خروقات البيانات بموجب القانون الأمريكي. التأمين ضد الغير ، كما ذكرنا ، يغطي أشياء مثل تحقيقات الطب الشرعي والمحامين ، هو أكثر شيوعًا في الولايات المتحدة ، في حين أن التأمين ضد الطرف الأول ، والذي يركز أكثر على فقدان البيانات بأنفسهم والتأثير الذي تحدثه على الشركات ، أكثر شيوعًا في أوروبا. بالنسبة للشركات الكبيرة ، قد يعني ذلك أن هناك حاجة إلى بوالص تأمين مختلفة في مناطق مختلفة.
من المهم أيضًا التأكد من أنك تفهم بوليصة التأمين التي تحصل عليها ، ويأتي مع ذلك التأكد من أن صياغة السياسة واضحة قدر الإمكان. من الضروري التحقق من أنواع الأشياء التي يتم تغطيتها في التأمين الذي تحصل عليه قبل شراء التأمين المذكور. خلاف ذلك ، يمكن أن تتعثر مع شيء لا يلبي احتياجاتك كعمل تجاري ، مع تركها لتجف في حالة حدوث خرق للبيانات.
بالطبع ، من المهم أيضًا أن تضع في اعتبارك أن التأمين الإلكتروني قد لا يغطي بعض الأشياء - مثل سرقة الملكية الفكرية أو الضرر الذي يلحق بالسمعة. لن يقوم برنامج Cyber Insurance بحفظ شركتك بالكامل في حالة حدوث خرق للبيانات - بل يهدف إلى توفير الإغاثة المالية. لهذا السبب ، من المهم عدم الاعتماد على التأمين ، والتأكد من أن أمن شركتك مشدود قدر الإمكان.
وأخيراً وليس آخراً ، لا يعتبر التأمين على الأمن عبر الإنترنت أمرًا خفيفًا. في حين أن تاريخه يعود تاريخه إلى حد بعيد ، إلا أن سوق الأمن السيبراني ، كما هو اليوم ، لا يزال في مراحله الأولى. ليس ذلك فحسب ، ولكن خطط التأمين المقدمة تحتوي على غرف للتحسين. من الناحية المثالية ، ينبغي أن يشجع التأمين على الإنترنت عملك على أن يصبح أفضل عندما يتعلق الأمر بالأمن - ليس ذلك فقط من شأنه أن يساعد في تقليل قسط التأمين ، ولكن أيضًا ، سيضمن أيضًا أنك لن تحتاج أبدًا إلى هذا التأمين.
الاستنتاجات
هناك الكثير من الشركات التي تقدم التأمين على الأمن السيبراني ، وفي حين أن تغطيتها قد تكون محدودة في كثير من الأحيان ، فإن هذا لا يعني أنها غير مفيدة. ومع ذلك ، هناك بعض الأشياء المهمة التي يجب وضعها في الاعتبار عندما يتعلق الأمر بالتأمين على الأمن عبر الإنترنت. المفهوم ليس مثاليًا - ليس عن طريق تسديدة طويلة. إنه يتطور بمرور الوقت ، ليصبح أكثر فائدة للشركات مع نمو تلك الشركات وتصاعد المخاطر المرتبطة بأمنها.
على الرغم من أن الحصول على التأمين على الأمن عبر الإنترنت قد يكون خيارًا جيدًا لشركتك ، إلا أنه على الأرجح ليس الخيار الصحيح لجميع الشركات. من المهم أن تضع في اعتبارك أن التأمين على الأمن عبر الإنترنت ليس مصممًا لإنقاذ شركتك في حالة حدوث خرق كبير للبيانات - إنه مصمم لتخفيف الأمور ماليًا. إذا كنت تعاني من خرق كبير للبيانات ، فمن المحتمل أن تتأثر صورة شركتك - وعليك التأكد من أن أمان شركتك ضيق قدر الإمكان لتجنب ذلك.
من المحتمل أن يستمر التأمين على الأمن عبر الإنترنت في التطور خلال السنوات القليلة المقبلة ، ومع حدوث المزيد من انتهاكات البيانات ، وسيظل السوق مكانًا مثيرًا للاهتمام للاهتمام به.