サイバー保険適用のためのバックアップ要件を満たす方法
概要
サイバー保険の適用範囲を確保する上で最も重要でありながら見落とされがちな側面の XNUMX つは、バックアップとリカバリのプロセスが保険会社によって定められた要件を満たしていることを確認することです。 ほとんどの保険会社は、保険契約者と協力して特定のニーズに合わせて保険を調整することをいとわない一方で、組織が保険の資格を得るために満たす必要がある基本的な要件がいくつかあります。
サイバー保険統計
サイバー保険の補償範囲のバックアップ要件を満たすことの重要性を理解するには、最近の統計を見ると役に立ちます。 Chubb による 2018 年の調査によると、データ侵害の平均コストは 3.86 万ドルです。 データ侵害の平均コストは 3.52 年に 2017 万ドル、3.62 年には 2016 万ドルだったため、この数は近年増加傾向にあります。
さらに、この調査では、データ侵害を特定して封じ込めるまでの平均時間は 279 日であることがわかりました。 これは、データ侵害に適切に対処する準備が整っていない組織は、直接費用と、ビジネス機会の損失や風評被害などの間接費用の両方の観点から、長期にわたって多額の費用を負担することが予想されることを意味します。
これが、組織が堅牢なバックアップとリカバリのプロセスを整備することが非常に重要である理由です。 侵害が発生した場合にデータを迅速かつ簡単に復旧できるようにすることで、組織は侵害の影響を受ける時間を最小限に抑え、その結果、インシデントの全体的なコストを削減できます。
サイバー保険に求められるセキュリティ対策とは?
サイバー保険の適用範囲のバックアップ要件を満たすために、組織は堅牢なバックアップおよび復旧計画を用意する必要があります。 この計画は十分に文書化され、定期的にテストされて、データ侵害やその他のサイバーインシデントが発生した場合に有効であることを確認する必要があります. 保険会社はまた、組織が暗号化やその他のセキュリティ制御を含む、データを保護するための適切なセキュリティ対策を実施したことの証明を要求します。
保険会社が必要とする最も一般的なセキュリティ対策には、次のものがあります。
– すべての機密データの暗号化
– 強力なアクセス制御手段の実装
– すべてのデータの定期的なバックアップ
– 不審なアクティビティに対するネットワーク アクティビティの監視
組織は、保険ブローカーまたは代理店と協力して、保険会社が必要とする具体的な対策を決定する必要があります。
これらの要件を満たしていない組織は、サイバー インシデントが発生した場合に補償を受けられないことに気付く可能性があります。 これを回避するには、保険会社と協力して、バックアップと復旧の計画が保険会社の基準を満たしていることを確認することが重要です。 そうすることで、データ侵害やその他のサイバー攻撃に起因する可能性のある財政的破綻から組織を保護することができます。
