Последвайте ни в Twitter Вижте видеото ни в YouTube

Всеки пети служител е готов да продаде работодателя си на хакери

internet

Източник: Mnemonica

Всеки пети служител е готов да продаде своята корпоративна парола и да изложи работодателя си на огромен риск от кибератаки, сочи проучване на американската компания Cyber-Ark. Над 80 % от злоупотребите с корпоративна информация са извършени именно от вътрешни служители, включително високопоставени администратори. Кибер рисковете са една от основните заплахи за всеки бизнес, независимо от неговата сфера на действие, а опасностите се увеличават не с години и с месеци, а с дни и с часове. Това стана ясно на семинар, посветен на кибер застраховането, организиран от Българската асоциация на застрахователните брокери и AIG. Данните бяха изложени от специалисти в областта на кибер сигурността и правото, които изразиха мнение, че въпреки всички мерки за сигурност, рисковете остават, а престъпниците стават все по-изобретателни. По тази причина застраховането на тези рискове със специализирана застраховка Кибер отговорност остава единствена мярка за ограничаване на щетите в случай на атака.

Топ 5 на рисковете

Специалистите от компанията за кибер сигурност MNEMONICA – един от лидерите на българския пазар, представиха петте най-сериозни кибер риска пред бизнеса в световен мащаб, които се отнасят и за България.

Ransomware

Заключването на данни с искане на откуп е сред най-популярните методи, използвани от кибер престъпниците. След проникването в системата, хакерите обикновено поставят ултиматум – плащане на искания откуп в кратък срок, обикновено няколко дни, или перманентно заключване на информацията. Щетите могат да са огромни, особено ако няма надеждно копие на всички заключени файлове.

social-engSocial engineering

Манипулирането на служители е разпространена и ефективна практика. Престъпниците могат да се представят за водопроводчици, инкасатори или продавачи и незабелязано да накарат жертвата си да разкрие лични и корпоративни данни.

Internet-of-things

Манипулирането на устройства, свързани с интернет, е нарастващ риск, свързан не само с потенциална кражба на данни, но и с реални физически щети. Пример за това е блокирането на иранската ядрена програма от вируса Stuxnet през 2010 – 2012 година и атаката срещу германски стоманодобивен завод пред 2014 година, при която една от доменните пещи е програмирана да се затвори неправилно и нанася огромни физически щети.

Източване на сметки

Проникването на хакери в банковите сметки на потребителите е проблем от години. Той се задълбочава от все по-широката употреба на мобилни устройства и банкирането през тях. Милиарди потребители са уязвими на подобни атаки, а щетите за бизнеса са не по-малки.

Слаби пароли

Тривиалните пароли, съдържащи еднакви цифри, името на собственика им или нещо друго очевидно, са най-лесният начин за нанасяне на щети както върху лични профили, така и върху цели корпорации. Въпреки непрекъснатите съвети на специалистите към потребителите да избират внимателно паролите си, броят на лошо защитените акаунти все още е неразумно голям.

 

Застраховка Кибер отговорност

cyber-insurance-facts-you-need-to-know-today

Застраховка Кибер отговорност се предлага на българския пазар от 2013 година, но интересът към нея тепърва започва да расте и в много случаи се появява едва след претърпени щети. За някои бизнеси обаче нанесените незастраховани загуби може да се окажат фатални, затова наличието на застраховка е повече от задължително за всеки отговорен мениджър. Застраховка Кибер отговорност покрива:

Основни покрития:

А. Отговорност към трети лица за нарушаване сигурността на данни:              

  • Загуба на лични данни – покриват се съдебните разноски и претенцията на титуляра на личните данни относно непозволено разкриване, предоставяне или обработване на лични данни, съгласно приложимото Законодателство за защита на личните данни.
  • Загуба на корпоративна информация – покриват се съдебните разноски и претенцията, относно случайното или поради небрежност, разкриване на Корпоративна информация от Застрахован.
  • Отговорност при аутсорсинг– покрива се претенция срещу Външен подизпълнител, който събира и обработва лични данни
  • Сигурност на мрежата– покриват се щети и разходи за защита по отношение на:
  • Въвеждането на неразрешен софтуер или вирус, който блокира функции на системите, поврежда или унищожава софтуер или данни
  • Неправомерно присвояване на код за достъп до мрежата от Застрахования
  • Унищожаване, променяне, подправяне, повреждане или изтриването на Лични данни на Трето лице, съхранени на компютърна система
  • Физическа кражба
  • Разкриване на данните на трето лице от служител на Застрахования

Б. Административни задължения:

  • Административно производство за нарушаване сигурността на данни – разноски за юридически консултанти и представителство, във връзка с административно производство, образувано от Регулаторен орган.
  • Административни разходи за производство при нарушаване сигурността на личните данни – всички разходи, във връзка с административно производство, образувано от Регулаторен орган.

В. Разходи, свързани със загуба на репутация и предприемане  на ответни мерки:cyber-insurance-1

  • Проактивни експертни услуги– разходи за експерти по криминалистика за установяване на извършителите
  • Възстановяване репутацията на Застрахован – разходи за ПР експерти
  • Възстановяване репутацията на физически лица – професионалната репутация на Директори и ИТ Мениджъри
  • Уведомяване на субектите на данни – разходи за уведомяване на титулярите на лични данни
  • Мониторинг –разходи за обучение за кредитен  мониторинг
  • Електронни данни-установяване дали загубените/ фалшифицираните данни могат да бъдат възстановени, повторно събрани или създадени отново и разходите за тези дейности.

Избираеми покрития:

Г. Отговорност за  мултимедия:

  • Всяка загуба, произтичаща от претенции за права за интелектуална собственост/ нарушаване на авторски права/ клевета/ опозоряване/ кражба на идеи на трето лице по отношение на всяко съдържание на цифрови носители, рекламно, или всяко писмено, печатно или видео, електронно, цифрово съдържание, което е разпространено или използвано за публикация от Застрахования.

Д. Кибер изнудване за лични данни:

  • Всяка щета, свързана с международно атакуване на компютърната  система на Застрахования с цел искане на пари.

     Изплащане на разходи, претърпени от Застрахования с цел предотвратяване или прекратяване на изнудване или разходите с цел разследване, с което да се установи причината за изнудването.Откуп не се покрива.

Е. Прекъсване на компютърна мрежа:

  • Загуба на нетна печалба в резултат на  прекъсване на мрежата на Застрахования, причинено от нарушение на сигурността. Период на изчакване 8-12 часа.

Случаите, при които може да възникне нужда от застрахователна защита, са неизброими – от нарочна недобросъвестна кражба на данни от служител, през случайно допускане на злонамерен софтуер във фирмените системи по невнимание, до масирана външна атака и кражба на данни на милиони потребители. Допускането дори на малки и видимо безобидни грешки може да бъде фатално. Така например

случайното изтегляне на заразен файл от електронната поща от служител в малка семейна компания може да зарази единствения компютър, на който се пазят данните за клиенти, поръчки и плащания, и да нанесе непоправими загуби,

загуба на пазар и в крайна сметка фалит на бизнеса. Това е пример как кибер заплахите се отнасят не само за големите корпорации, администриращи лични данни на милиони потребители, но и на всяка малка компания и ЕТ.

Поради спецификата на всеки отделен бизнес, застраховка Кибер отговорност се сключва индивидуално след консултация със специалист – застрахователен брокер и внимателно преценяване на рисковете и необходимите покрития, свързани с конкретния бизнес. Застраховка Кибер отговорност се предлага на българския пазар от Инстрейд Застрахователен брокер, а консултантите ни са винаги готови да обсъдят Вашите нужди и възможности, за да Ви предложат най-подходящия продукт. Свържете се с нас, за да получите консултация и конкретна оферта.

Сподели ако ти харесва:Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest
Share on Reddit
Reddit
Tweet about this on Twitter
Twitter

Публикувано в :: ЗастрахованеЗастрахователни новиниИзбрани

Тагове::