Međunarodni standardi za sajber-bezbjednost
- 04/03/2020
- Objavio: BAKE
- Kategorija: Članci
Prema nedavnom izveštaju, u 2019. godini prosječna cijena gubitka podataka za kompanije bila je 3,9 miliona dolara, u rasponu od 1,8 miliona dolara u Indiji do 8,2 miliona dolara u Sjedinjenim Američkim Državama. Uz ovo, novčane kazne zbog nepoštovanja propisa ili parnice od strane nezadovoljnih kupaca mogu dodatno povećati troškove .
Tokom 2017. godine američka zdravstvena osiguravajuća kuća Anthem izmirila je tužbu u iznosu od 115 miliona dolara zbog kršenja pravila koje je ugrozilo lične podatke skoro 79 miliona ljudi. Godinu dana kasnije, Yahoo je izmirio tužbu koju su pokrenuli akcionari u iznosu od 80 miliona dolara.
Sve češće kompanije uvode sajber-osiguranje kako bi pokrile finansijske gubitke nastale zbog gubitka podataka. Gubici mogu uključivati troškove obavještavanja oštećenih strana, pravne takse, nadoknadu za oštećene strane i regulatorne kazne. Prilikom kupovine sajber-osiguranja, ključno je znati šta je pokriveno i šta se zahtijevae. Na primjer, troškovi sajber-iznuđivanja obično se pokrivaju u potpunosti, mada postoje jurisdikcije u kojima pokrivanje nekih rizika od sajber-iznuđivanja nije dozvoljeno.
ISO/IEC 27102 nudi smjernice o sajber-osiguranju, uključujući vrstu pokrivenih gubitaka, šta pokreće plaćanje i koje mjere moraju biti preduzete da bi se zadovoljili pružaoci osiguranja. Publikacija napominje da „Uvođenje sajber-osiguranje radi smanjenja uticaja posledica proizašlih iz sajber-incidenta organizacija treba da razmotri dodatno uz kontrolu bezbjednosti informacija kao dio efikasnog pristupa postupanja po rizicima“.
ISO/IEC 27102 pruža savjete u vezi sa pokrivanjem prve i treće strane. Osiguranje prve-strane pokriva troškove koji se odnose na štetu ili gubitak sajber-imovine. Osiguranje treće strane pokriva one koji su odgovorni za sisteme preko kojih je došlo do kršenja.
Osiguranje od sajber-osiguranja može takođe pokriti nadoknadive troškove, obično vezane za proces oporavka. Oni uključuju, na primjer, troškove forenzičkih istraga, iznude u slučaju otkupa i poslovne gubitke.