Cyber Assurance - La nouvelle façon de gérer des risques numérique




 

Les pirates informatiques voler clients 'information de carte de crédit ne sont plus seulement une menace pour la technologie traditionnelle et des sociétés Internet. ChoicePoint, Polo Ralph Lauren et LexisNexis ont fait les manchettes récemment en tant que victimes de vol de carte de crédit. Ils sont parmi les milliers de sociétés menacées par les hackers qui pénètrent dans leur système informatique afin de prendre et d'abus d'informations personnelles des clients.

Ces jours-ci, toute société faisant des affaires sur Internet est en danger, si la société est un fabricant de logiciels s'accompagne d'une grande briques et du mortier avec un détaillant de dot-com ou la présence d'un détaillant tiny vente d'artisanat spécialisées en ligne.

Toutes les entreprises ont privé, l'information critique qui est à risque. Il pourrait être tout de brevets sur la propriété intellectuelle au client des numéros de sécurité sociale.

Malheureusement pour ces entreprises - et leurs clients - de nombreuses pertes numériques ne sont pas couverts par les polices d'assurance traditionnels des entreprises. Les politiques commerciales de responsabilité civile générale - en particulier les lésions corporelles et protections des blessures publicité - offrent désormais une couverture très limitée pour la plupart des risques émergents de l'utilisation répandue d'Internet pour le commerce. En outre, les politiques couvrant les dommages à votre propriété, vandalisme, les interruptions d'activité, la malhonnêteté et de se concentrer sur les biens tangibles, mais offrent peu de protection pour les programmes malveillants (virus) et de la propriété intellectuelle - des risques importants pour de nombreuses entreprises. Ces politiques offrent généralement une couverture très limitée pour la perte de données informatiques, quel que soit l'évolution catastrophique de la perte ou débilitantes.

Cela laisse aux entreprises victimes de pertes d'informatique ouvert à des dommages financiers importants - et les expositions sont de plus en plus chaque jour. En réalisant cela, un certain nombre d'entreprises sont en quête de protection à travers un type de couverture vaguement dénommé «cyber-assurance." Ce type d'assurance est apparu au cours des dernières années comme un moyen pour les entreprises de se prémunir contre les poursuites de clients dont les renseignements personnels est volé - ou d'autres poursuites de clients alléguant un préjudice financier de détournement de l'information numérique.

Prenons deux exemples:

1. Fiction conception du site Web de fermeté "Web Design", qui compte 100 employés et 40 millions de dollars en ventes annuelles. Client de fiction "Widget World" embauche Web Design pour concevoir un site web pour vendre des produits. En outre, Web Design crée un package d'ordre personnalisé pour Widget mondial de prendre des commandes en ligne. Le logiciel de commande évalue la taxe sur les ordres. Malheureusement, Widget monde apprend plus tard, il n'est pas autorisé à percevoir la taxe et il devra rembourser l'argent aux clients. Le coût pour Widget mondiale est de 250.000 dollars, ils décident de récupérer en poursuivant Web Design. Si cela ne suffisait pas, un concurrent mondial Sues Widget Widget mondiale, affirmant que son site a l'air trop similaires au site Web du concurrent. Widget World Sues puis Web Design pour contrefaçon de marque. Cette habitude d'être couverts par la police responsabilité civile générale Web Design, mais il exclut désormais. Cyber assurance prévoit généralement cette couverture.

2. Détaillant fiction décide d'offrir des produits à des clients en ligne avec paiement par carte de crédit comme une option. Un hacker brise la sécurité et l'obtient et vend des renseignements privés sur les cartes de crédit et les numéros de sécurité sociale de 300.000 clients. Le détaillant informe ses clients de la brèche de sécurité, mais est confrontée à des demandes de clients pour une utilisation non autorisée de leur carte de crédit ainsi que le vol d'identité potentiels. Les politiques traditionnelles, mais exclure cette couverture peut être rachetée par le biais de certains types de cyber-assurance.

Au sein de l'industrie de la sécurité informatique, cyber-assurance gagne en intérêt. Un panel a discuté lors de la Conférence RSA Février 2005 et Expo, une conférence sur la sécurité de premier plan, à San Francisco. Plusieurs compagnies d'assurance offrent maintenant des cyber-assurance, sous une forme ou une autre. La couverture est en évolution et l'amélioration de la tarification est que plus d'entreprises manifestent un intérêt pour la couverture et le genre de l'industrie grâce à de nouvelles menaces informatiques et les meilleurs moyens de protéger contre eux.

Les compagnies d'assurance offrent des produits variés qui protègent contre les différents types de menaces ou de pertes, y compris:

  • Droit d'auteur et contrefaçon de marque
  • Détournement de propriété intellectuelle
  • Actes de négligence, les erreurs ou omissions
  • Non-exécution, de violation de garantie ou représentation
  • La diffamation, la calomnie
  • Invasion de la vie privée
  • Déni de service ou l'accès non autorisé, d'utilisation ou de l'introduction de codes malveillants dans les données, logiciels, systèmes ou réseaux

Bien que la cyber-assurance a été disponible pour les quatre ou cinq dernières années, de nombreuses grandes entreprises choisissent d'assurer lui-même cette exposition. Toutefois, comme il est devenu plus abordable et la couverture a évolué, même quelques-unes des plus grandes entreprises dans ce domaine ont pris parti.

Les primes varient aussi en fonction du type de société assuré. Une entreprise de technologie, dont l'activité principale concerne les ordinateurs et l'Internet, vont payer plus pour de cyber-assurance qu'une société qui seulement 5 pour cent de ses activités sur l'Internet. Pour les entreprises technologiques, les primes sont élevés par rapport aux autres couvertures. Par exemple, les cyber-assurance mai coûter jusqu'à 2,5 fois la prime pour les administrateurs et agents de l'assurance responsabilité civile et 25 fois plus que la couverture de responsabilité civile générale pour une petite entreprise à la mi-technologie de taille. Il mai être difficile pour une telle compagnie d'avaler le coût relativement élevé des cyber-assurance. Mais si l'entreprise ne l'achetez pas, il pourrait être le jeu de la société tout entière. Si quelqu'un hacks dans le système informatique de l'entreprise et au mauvais usage des informations stockées à cet endroit, il pourrait être potentiellement dévastatrices.

Le processus d'obtention de cyber-assurance offre d'autres avantages. Avant qu'une société accorde la couverture d'assurance pour les risques cybernétiques, il travaille souvent avec l'entreprise pour évaluer le risque et d'évaluer les contrôles, y compris les mesures de sécurité mises en place pour éviter ou atténuer les pertes. Cela permet d'identifier les zones vulnérables et la nécessité de contrôles améliorés. Les assureurs travaillent également avec la compagnie pour s'assurer que l'entreprise est prête à répondre rapidement aux problèmes, limiter les pertes et les empêcher de l'escalade, et enfin, de payer les réclamations d'un événement catastrophique. Les priorités sont la prévention de la perte, l'atténuation réclamation, et le paiement des pertes.

Les entreprises qui veulent cyber-assurance, ils devront prouver:

  • Une politique de confidentialité formel en place
  • Avoir une politique d'administration de savoir si et comment ils vont vendre ou diffuser des renseignements personnels
  • Sera responsable des données personnelles telles que la santé et l'information financière
  • Les droits de propriété intellectuelle, les procédures de dédouanement pour les employés actuels et les nouveaux
  • Avoir une politique officielle sur la façon de réagir aux violations de sécurité et d'autres plaintes, en plus de contenu inexact, diffamatoire ou gênants
  • Ont des politiques en place pour protéger les utilisateurs des salons de discussion et des babillards
  • Ayez un plan de sécurité et des protocoles en place qui sont mis à jour régulièrement
  • Ont engagé des hackers pour tenter de violer leur sécurité
  • Sont d'assurer la qualité de leurs produits et qu'elles soient conformes aux normes, de conserver des documents, avoir un plan de notification des clients, et un plan de rappel et de réparer des produits
  • Ont prévu pour les scénarios du pire cas

Une franchise plus élevée pour les cyber-assurance sont fréquentes. Il est important que la société soit assurée en a quelques skin "dans le jeu" pour qu'ils vous aiderons à maîtriser les risques et limiter les pertes ne se produise.

Globalement, après avoir cyber-assurance fait partie d'une entreprise ensemble des efforts de gestion des risques, aussi connu comme la «gestion du risque d'entreprise." Il s'agit de regarder l'entreprise globale et stratégique pour déterminer ce qui peut menacer la survie d'une entreprise. Cyber liées pertes pourraient être tellement extraordinaires qu'elles entreraient dans cette catégorie. Si une entreprise ne une partie importante de son activité sur l'Internet - ce qui inclut la vente de produits ou de services, communication avec les employés ou les clients et l'échange d'informations - il pourrait être exposé aux problèmes des gens qui veulent faire des dégâts ou des dommages.

Pour ces entreprises, cyber-assurance offre des outils pour gérer leurs risques numérique.

 
Réseautage efficace ne peut conduire à des opportunités imprévuesChange Management in Government PurchasingIt's All A propos de la consommationLa réussite professionnelle est de 75 pour cent de confiance et capacité 25 PourcentageParce que le succès est tous dans la NumérosEvitez la zone Que si l'approcheFarming efficacement vos anciens clientsOffshore IncorporationMécanique Aviation AperçuComment la PNL peut vous aider dans les ventesSaisir les «Forces et Faiblesses Question '- It's a GiftMonster Amazon Crocs - Pourquoi Creative Nom de la marque fonctionnent le mieuxGestion des risquesUsinage de l'acier inoxydableBusiness Planning pour le donneur d'hypothèqueA Strategic Marketing Scrapbook: 3 Incentives Core For Small BusinessesAuditioning As An ActorRéseautage sans effort: Construire votre réseau contre les "scratch"Mesurer la satisfaction des clients - Introduction (Partie 1 de 3)Retraité gouvernement Super Stars Turning Consultant

© 2007-2012 Geocitoyen.com