Video: Does Your Company Need Cyber Insurance to Address Breach Risk? (Dezember 2024)
Wenn jemand Ihre Kreditkartennummer stiehlt, lässt Sie der Aussteller nicht bezahlen. Sie erhalten ihr Geld durch Nutzungsgebühren und Versicherungen zurück. Als ich zum ersten Mal von Beazleys Sicherheitsverletzungsversicherung hörte, machte ich mir Sorgen, weil eine Verletzung mehr kostet als Geld. Ja, eine Versicherung könnte Geldstrafen und Schadensersatz zahlen, um sich um Adobe oder JPMorgan Chase zu kümmern. Diese Riesen werden kein Geld verlieren. Die personenbezogenen Daten aller Betroffenen sind jedoch noch vorhanden. Schlimmer noch, eine Versicherung könnte ein Gefühl der Selbstzufriedenheit erzeugen, wenn es darum geht, die Sicherheit tatsächlich zu verbessern. In diesem Sinne hätte ich fast Beazleys Pressemitteilung verworfen.
Mehr als Geld
Wie sich herausstellt, hat Beazley viel mehr zu bieten, als Geldverluste auszugleichen. Katherine Keefe, Leiterin von Beazley Breach Response (BBR) Services, erklärte: "Beazley arbeitet von Anfang bis Ende mit Unternehmen zusammen, um sich auf Verstöße vorzubereiten und auf diese zu reagieren." Bevor etwas Schlimmes passiert ist, arbeitet das BBR-Team mit Kunden zusammen, um Protokolle für Vorfälle zu erstellen und "finanzielle oder Reputationsschäden" zu minimieren. Es macht definitiv Sinn, einen Plan zu haben.
Bei einem Verstoß greift das Team ein, um dem Unternehmen des Opfers Ressourcen zur Verfügung zu stellen, darunter Rechtsberater mit einschlägiger Erfahrung, forensische IT-Spezialisten und Experten für Benachrichtigung und Compliance. Diese letzte Gruppe kann dazu beitragen, die staatlichen und lokalen Vorschriften einzuhalten und potenziell hohe Bußgelder zu vermeiden. Zu den Partnern des Unternehmens zählen "hochkarätige Anwälte, Forensiker, Krisenkommunikationsfachleute, Benachrichtigungsexperten und Kreditüberwachungsdienste".
Sie wurden bereits gehackt
Eine kürzlich von NSS Labs durchgeführte Studie berichtet über nur zwei Exploit-Anbieter von Boutiquen, Unternehmen, die Informationen über noch nicht gemeldete Sicherheitslücken verkaufen. Der Bericht kam zu dem Schluss, dass nur diese beiden Anbieter in der Regel weit über 100 Exploits zu Preisen anbieten, die sich Gauner leisten können. Natürlich gibt es viele andere Anbieter dieser Art, daher ist die tatsächliche Anzahl viel höher. Forscher von NSS Labs kamen zu dem Schluss, dass Sie davon ausgehen sollten, dass Ihr Netzwerk bereits gehackt wurde. Sie raten, sich jetzt auf die unvermeidliche Verletzung vorzubereiten.
Beazleys Keefe stimmt zu. "Obwohl Verstöße niemals wirklich verhindert werden können", sagte sie, "empfiehlt Beazley Unternehmen, eine Reihe von proaktiven Maßnahmen zu ergreifen. Dazu gehören ein vorgefertigter Plan für den Fall eines Verstoßes, Mitarbeiterschulungen zum Umgang mit sensiblen Daten und die Verwendung von Verschlüsselungsdiensten sowohl für große Computernetzwerke als auch für mobile Geräte."
Beazley hat gerade den 1000. Durchbruch geschafft, also müssen sie etwas richtig machen. Ich bin beruhigt zu wissen, dass die Versicherung gegen Datenschutzverletzungen eine Hilfe für die Sicherheit und kein Hindernis sein kann. Auf der anderen Seite behauptet das Unternehmen, es sei "der einzige Versicherer in der Branche mit einem engagierten firmeninternen Team zur Reaktion auf Verstöße". Wenn das der Fall ist, mache ich mir nur ein bisschen Sorgen um den Rest, die Versicherer, die kein Reaktionsteam haben.