Как застраховать компанию от кибератак


Опубликованно 26.09.2017 17:52

Как застраховать компанию от кибератак

Кибератака на 27 июня 2017 года вместе с Петькой.Показана украинских предприятий, что игра окончена. В этот день компания потеряла $8 млрд, 75% случаев страдают 12 500 компьютеров. И это только официальные данные.

Нам дали выбор: либо мы начинаем серьезно относиться к вопросу кибербезопасности в их компании, неважно в какой области вы работаете или вместе с аудиторами, мы несем убытки и отправляют своих сотрудников в бессрочный отпуск. И вот перед нами проблему. Если мы голосуем в пользу кибербезопасности, как подойти к его строительству, что это такое и с чего начать?

Обычная практика каркаса информационной безопасности в компании состоит из четырех основных факторов корпоративной политики в случае кибератаки, обучение персонала, технологические решения и cybertronia. Корпоративная политика в случае кибератаки

Первый — составлен и разработан план непрерывной бизнес-деятельности в случае кибер-атаки и ряд корпоративных политик информационной безопасности. Проще говоря, это инструкции и требования по доступу к компьютерным системам и руководство в случае киберинциденты, т. е. кто будет отвечать за восстановление системы, где время движется офиса, которые будут работать в качестве сотрудников, которые будут отвечать на звонки и прочее.

Здесь очень важно не превращать составление и разработка такого документа-это профанация, потому что это доступность и возможность может существенно облегчить жизнь в случае очередного Петю.Или его брат. Обучение сотрудников

Вторым по обучению работников основам кибербезопасности и разумное поведение сети. По данным статистики, 55% потерь, связанных с нарушением информационной безопасности, вызваны сотрудников.

Смоделировать ситуацию. В кабинете лежал на полу безымянного USB флэш-накопитель. Какова его судьба? Скорее всего, он выберет кого-то из сотрудников (и будем надеяться, что это будет не бухгалтер) и решили проверить, что он записал, поставил в компьютер. Все. И это один из самых простых примеров. Именно поэтому обучение персонала является важной частью стратегии кибербезопасности.

Технологические решения

Третье — внедрение технологий защиты компьютерных систем. В зависимости от размера предприятия и сферы деятельности. Для электронной коммерции очень важно защитить себя от DDoS-атак, для банков это будет иметь решающее значение для защиты персональных данных и транзакций в Интернет-банке, для аудиторов является защита корпоративных конфиденциальных данных своих клиентов.

Это последний и обычно самый сильный барьер для злоумышленников и несанкционированного доступа к компьютерной системе. И это серьезность, с которой руководство компании на этот инструмент в значительной степени определяет устойчивость бизнеса. Cybertronia

Но увы, этого не всегда достаточно, чтобы предотвратить кибер-атаки на предприятие. Сохраняются риски, такие как источники, уязвимости системы, например, в обновлениях, как это случилось с Петькой.Хорошо, или кто-то вставил USB-флешку. Вот почему четвертый компонент общей стратегии кибер-безопасности является страхование кибер-рисков, которые, по сути, не создают физический барьер, но включается тогда, когда все другие барьеры сломаны. И, как показывает практика, рано или поздно происходит.

Основная цель cybertronia — держать бизнес на плаву и оказывать финансовую поддержку, в худшем сценарии развития событий после кибератаки.

Стать жертвой cyberincidents, компании несут различные убытки и непредвиденные расходы: Перерыв в производстве. Потерю бизнеса, например, Интернет магазин может очень дорого обойтись его владельцам. Отвечая на киберинциденты. Как с огнем, в то время как кибер-атаки был неправ, чтобы оставить "как есть", она должна быть исключена. С этой целью, эксперты в области кибербезопасности для хирургического вмешательства и прекращения атаки. Утеряны электронные данные. Например, для бизнеса, который работает с розничными, потеря клиентской базы очень значительное влияние. Кроме того, ее восстановления (если вообще возможно) требует определенных затрат, как денежных, так и временных. Претензии третьих сторон. Если аудитор был взломан и в сеть просочились конфиденциальные данные своих клиентов, вполне вероятно, что аудитор будет ожидать судебный иск со всеми вытекающими затратами: адвокаты, юристы, судебные издержки, штрафы и т. д. Репутационный ущерб. Когда в сеть просачивается информация о том, что банк был организован успешной кибератаки, среди его клиентов часто приходит растерянность и беспокойство о безопасности своих денег и счетов, и после новости Банка потерять не только существующих клиентов, но и будущее. И для того, чтобы восстановить свою репутацию, банку придется привлекать серьезные бюджеты и лучших PR-специалистов.

Это далеко не полный список того, что компании могут быть открытыми, жертвой cyberincidents. Чем глубже в бизнес-процессы проникают в технологии стали настолько сложными кибератаками и непредсказуемый объем убытков и расходов на борьбу с ними.

Cybertronia как управление рисками становится в некотором смысле суперзвездой на мировом финансовом рынке и показывает ежегодный прирост близок к увеличение стартапов в Силиконовой долине. И не потому, что это "обман", но ведь это по-настоящему эффективный механизм минимизации рисков в киберпространстве.


banner14

Категория: Авто