ИССЛЕДОВАНИЯ И ПУБЛИКАЦИИ

COVID-19: необходимые шаги для кибербезопасности

 


В связи с распространением COVID-19 организации все больше сталкиваются с ростом киберрисков, в результате которых их основная деятельность часто прерывается или нуждается в серьезной адаптации.

Поскольку организации реагируют на неотложные и меняющиеся потребности бизнеса, исключительно важно, чтобы кибербезопасность продолжала оставаться в фокусе их внимания. Особенно важно понимание связи последствий пандемии и кибербезопасности предприятия.

Риск-менеджерам компаний стоит проконсультироваться с экспертами по страхованию и внимательно изучить содержание своих договоров киберстрахования. Им также следует освежить свои знания о порядке реагирования на киберинциденты, предусмотренном их полисом, и о том, как наилучшим образом использовать страхование в случае киберпроисшествия.

Условия полиса

  • Поскольку многие организации уже работают в режиме кризиса, правильный порядок действий при инциденте становится как никогда актуальным. Проконсультируйтесь со своим экспертом по киберстрахованию, чтобы убедиться, что Вы понимаете:
  • Как получить возмещение расходов на реагирование на инцидент - позвонить на горячую линию или сообщить через своего консультанта?
  • Доступна ли предварительно утвержденная группа экспертов для расследования инцидента? Знает ли Ваша команда по информационной безопасности об этой возможности?
  • Включает ли Ваш полис по киберстрахованию покрытие случаев кибервымогательства? Разрешает ли ваш страховщик третьему лицу при необходимости быстро заплатить выкуп?
  • Какие условия полиса Вам надо соблюсти, чтобы получить страховое покрытие? Например, требуется ли предварительное одобрение страховщика, прежде чем вы заявите судебные расходы?

Подготовка к продлению

Страховщики во всем мире обеспокоены влиянием пандемии на риски, которые они страхуют, и потерями, с которыми они могут столкнуться. В части киберстрахования организации должны ожидать, что андеррайтеры будут более пристально смотреть на общую устойчивость бизнеса, чтобы оценить, насколько организация готова к расширенному перечню угроз, вызванных удаленными сотрудниками и другими причинами. Андеррайтеры также захотят проанализировать, как возросшая зависимость от технологий повлияет на способность организаций реагировать на возможные сбои в работе и логистических цепочках.

Компании должны быть готовы к следующим вопросам страховщиков:

  • Ожидаемые финансовые потери из-за пандемии, которые могут повлиять на инвестиции в кибербезопасность или технологии.
  • Политика удаленной работы - будьте готовы объяснить необходимость любого ослабления обычной политики информационной безопасности и конфиденциальности в эти беспрецедентные времена.
  • Политика «bring your own device» в противовес использованию сотрудниками принадлежащих компании устройств, в особенности, мобильных. 
  • Использование многофакторной аутентификации для доступа к информационным системам организации.
  • Методы безопасного доступа через частные сети и другие протоколы удаленного доступа, в том числе:

  1. Обучение сотрудников использованию публичного и домашнего Wi-Fi для бизнес-коммуникаций.
  2. Отключение портов USB для уменьшения вероятности утечки данных при удаленной работе.
  3. Руководство для сотрудников по обеспечению безопасного соединения, правилам обмена конфиденциальной информацией с персональными устройствами, по надлежащему использованию, хранению и утилизации печатных носителей конфиденциальной информации.
  4. Тренинги по распознанию фишинга и другие активности по повышению кибергамотности.
  5. Наличие легитимной политики и процедур по работе с персональными данными сотрудников или клиентов с диагнозом COVID-19.
  6. Наличие плана по обеспечению непрерывности бизнеса для информационной безопасности. Внедрен ли такой план? В какой степени особо важные поставщики и подрядчики влияют на деятельность Вашей организации?

Специалисты практики Marsh по киберстрахованию имеют все необходимые квалификации для того, чтобы помочь Вам пересмотреть ваше покрытие в контексте планов реагирования на киберинциденты или помочь подготовить нужную информацию в свете новых запросов страховщиков.