COVID-19: необходимые шаги для кибербезопасности
В связи с распространением COVID-19 организации все больше сталкиваются с ростом киберрисков, в результате которых их основная деятельность часто прерывается или нуждается в серьезной адаптации.
Поскольку организации реагируют на неотложные и меняющиеся потребности бизнеса, исключительно важно, чтобы кибербезопасность продолжала оставаться в фокусе их внимания. Особенно важно понимание связи последствий пандемии и кибербезопасности предприятия.
Риск-менеджерам компаний стоит проконсультироваться с экспертами по страхованию и внимательно изучить содержание своих договоров киберстрахования. Им также следует освежить свои знания о порядке реагирования на киберинциденты, предусмотренном их полисом, и о том, как наилучшим образом использовать страхование в случае киберпроисшествия.
Условия полиса
- Поскольку многие организации уже работают в режиме кризиса, правильный порядок действий при инциденте становится как никогда актуальным. Проконсультируйтесь со своим экспертом по киберстрахованию, чтобы убедиться, что Вы понимаете:
- Как получить возмещение расходов на реагирование на инцидент - позвонить на горячую линию или сообщить через своего консультанта?
- Доступна ли предварительно утвержденная группа экспертов
для расследования инцидента? Знает ли Ваша команда по информационной
безопасности об этой возможности?
- Включает ли Ваш полис по киберстрахованию покрытие случаев кибервымогательства? Разрешает ли ваш страховщик третьему лицу при необходимости быстро заплатить выкуп?
- Какие условия полиса Вам надо соблюсти, чтобы получить страховое покрытие? Например, требуется ли предварительное одобрение страховщика, прежде чем вы заявите судебные расходы?
Подготовка к продлению
Страховщики во всем мире обеспокоены влиянием пандемии на риски, которые они страхуют, и потерями, с которыми они могут столкнуться. В части киберстрахования организации должны ожидать, что андеррайтеры будут более пристально смотреть на общую устойчивость бизнеса, чтобы оценить, насколько организация готова к расширенному перечню угроз, вызванных удаленными сотрудниками и другими причинами. Андеррайтеры также захотят проанализировать, как возросшая зависимость от технологий повлияет на способность организаций реагировать на возможные сбои в работе и логистических цепочках.
Компании должны быть готовы к следующим вопросам страховщиков:
- Ожидаемые финансовые потери из-за пандемии, которые могут повлиять на инвестиции в кибербезопасность или технологии.
- Политика удаленной работы - будьте готовы объяснить необходимость любого ослабления обычной политики информационной безопасности и конфиденциальности в эти беспрецедентные времена.
- Политика «bring your own device» в противовес использованию сотрудниками принадлежащих компании устройств, в особенности, мобильных.
- Использование многофакторной аутентификации для доступа к информационным системам организации.
- Методы безопасного доступа через частные сети и другие протоколы удаленного доступа, в том числе:
- Обучение сотрудников использованию публичного и домашнего Wi-Fi для бизнес-коммуникаций.
- Отключение портов USB для уменьшения вероятности утечки данных при удаленной работе.
- Руководство для сотрудников по обеспечению безопасного соединения, правилам обмена конфиденциальной информацией с персональными устройствами, по надлежащему использованию, хранению и утилизации печатных носителей конфиденциальной информации.
- Тренинги по распознанию фишинга и другие активности по повышению кибергамотности.
- Наличие легитимной политики и процедур по работе с персональными данными сотрудников или клиентов с диагнозом COVID-19.
- Наличие плана по обеспечению непрерывности бизнеса для информационной безопасности. Внедрен ли такой план? В какой степени особо важные поставщики и подрядчики влияют на деятельность Вашей организации?
Специалисты практики Marsh по киберстрахованию имеют все необходимые квалификации для того, чтобы помочь Вам пересмотреть ваше покрытие в контексте планов реагирования на киберинциденты или помочь подготовить нужную информацию в свете новых запросов страховщиков.