როგორ დავაკმაყოფილოთ სარეზერვო მოთხოვნები კიბერდაზღვევის დაფარვისთვის
შესავალი
კიბერდაზღვევის დაცვის ერთ-ერთი ყველაზე მნიშვნელოვანი და ხშირად შეუმჩნეველი ასპექტია იმის უზრუნველყოფა, რომ თქვენი სარეზერვო და აღდგენის პროცესები დააკმაყოფილებს თქვენი მზღვეველის მიერ დადგენილ მოთხოვნებს. მიუხედავად იმისა, რომ მზღვეველთა უმეტესობა მზადაა იმუშაოს დაზღვეულებთან, რათა მორგებული იყოს დაფარვა მათ სპეციფიკურ საჭიროებებზე, არსებობს რამდენიმე ძირითადი მოთხოვნა, რომელიც უნდა დაკმაყოფილდეს იმისათვის, რომ ორგანიზაციამ შეძლოს დაფარვის კვალიფიკაცია.
კიბერდაზღვევის სტატისტიკა
კიბერდაზღვევის დაფარვის სარეზერვო მოთხოვნების დაკმაყოფილების მნიშვნელობის გასაგებად, სასარგებლოა რამდენიმე ბოლო სტატისტიკის ნახვა. Chubb-ის 2018 წლის კვლევის თანახმად, მონაცემთა გარღვევის საშუალო ღირებულება 3.86 მილიონი დოლარია. ეს რიცხვი გაიზარდა ბოლო წლებში, რადგან მონაცემთა დარღვევის საშუალო ღირებულება იყო 3.52 მილიონი აშშ დოლარი 2017 წელს და 3.62 მილიონი აშშ დოლარი 2016 წელს.
უფრო მეტიც, კვლევამ აჩვენა, რომ მონაცემთა დარღვევის იდენტიფიცირებისა და შეკავების საშუალო დრო 279 დღეა. ეს ნიშნავს, რომ ორგანიზაციებს, რომლებიც არ არიან სათანადოდ მომზადებულები მონაცემთა დარღვევისთვის, შეიძლება ელოდონ მნიშვნელოვან ხარჯებს - როგორც პირდაპირი ხარჯების, ისე არაპირდაპირი ხარჯების თვალსაზრისით, როგორიცაა დაკარგული ბიზნეს შესაძლებლობები და რეპუტაციის დაზიანება - დიდი ხნის განმავლობაში.
სწორედ ამიტომ არის ძალიან მნიშვნელოვანი ორგანიზაციებისთვის, რომ ჰქონდეს ძლიერი სარეზერვო და აღდგენის პროცესები. დარღვევის შემთხვევაში მონაცემების სწრაფად და მარტივად აღდგენის უზრუნველყოფით, ორგანიზაციებს შეუძლიათ მინიმუმამდე დაიყვანონ დარღვევით მათზე ზემოქმედების დრო და, შედეგად, შეამცირონ ინციდენტის საერთო ღირებულება.
რა უსაფრთხოების ზომებია საჭირო კიბერდაზღვევისთვის?
კიბერდაზღვევის დაფარვის სარეზერვო მოთხოვნების დასაკმაყოფილებლად, ორგანიზაციას უნდა ჰქონდეს მყარი სარეზერვო და აღდგენის გეგმა. ეს გეგმა უნდა იყოს კარგად დოკუმენტირებული და რეგულარულად ტესტირება, რათა უზრუნველყოფილი იყოს მისი ეფექტური მონაცემების დარღვევის ან სხვა კიბერ ინციდენტის შემთხვევაში. მზღვეველი ასევე მოითხოვს მტკიცებულებას, რომ ორგანიზაციამ განახორციელა უსაფრთხოების ადეკვატური ზომები მისი მონაცემების დასაცავად, მათ შორის დაშიფვრა და უსაფრთხოების სხვა კონტროლი.
მზღვეველების მიერ მოთხოვნილი უსაფრთხოების ზოგიერთი ყველაზე გავრცელებული ზომა მოიცავს:
- ყველა მგრძნობიარე მონაცემის დაშიფვრა
– ძლიერი დაშვების კონტროლის ღონისძიებების განხორციელება
- ყველა მონაცემის რეგულარული სარეზერვო ასლები
– ქსელის აქტივობის მონიტორინგი საეჭვო აქტივობისთვის
ორგანიზაციებმა უნდა იმუშაონ თავიანთ სადაზღვევო ბროკერთან ან აგენტთან, რათა დაადგინონ, რა კონკრეტულ ზომებს მოითხოვს მათი მზღვეველი.
ორგანიზაციები, რომლებიც ვერ აკმაყოფილებენ ამ მოთხოვნებს, შეიძლება აღმოჩნდნენ გაშუქების გარეშე კიბერ ინციდენტის შემთხვევაში. ამის თავიდან ასაცილებლად, მნიშვნელოვანია იმუშაოთ თქვენს მზღვეველთან, რათა დარწმუნდეთ, რომ თქვენი სარეზერვო და აღდგენის გეგმა შეესაბამება მათ სტანდარტებს. ამით თქვენ შეგიძლიათ დაეხმაროთ თქვენი ორგანიზაციის დაცვას ფინანსური განადგურებისგან, რომელიც შეიძლება მოჰყვეს მონაცემთა გარღვევას ან სხვა კიბერშეტევას.
