Som selskaper akseptere at det er en veldig reell fare for sine sikkerhetsinfrastruktur blir brutt, tildeling av IT-sikkerhet bruker er sette å endre, flytte fra forebygging fokus å innlemme gjenkjenning og svar. Med denne endringen i budsjett tildeling, er cyber forsikringer klar til å bli et effektivt verktøy i å håndtere stiger det sikkerhet kostnader.
IT-sikkerhet bruker har tradisjonelt vært fokusert på forebygging, med de fleste bedrifter bruker så mye som 80% av sikkerhet budsjettet på forebyggende verktøy. Gjenkjenning og svar, samtidig som vanlige funksjonene på et budsjett, har vanligvis bare mottatt liten skiver av kaken, snitt på rundt 15% og 5% av samlede budsjettet bruke henholdsvis.
Som sørafrikanske fortsetter å se en økning i antall cyber-angrep, begynner de å realisere og erkjenner at tradisjonell signaturbasert forebyggende tiltak er vanligvis feilbarlig. Akseptere at et brudd kan oppstå resulterer i økt fokus blir plassert på gjenkjenning og svar evner, er målet som å redusere tiden det tar å identifisere og reagere på et sikkerhetsbrudd. Dette skiftet i fokus er også tydelig i de nye løsningene blir undersøkt og utgitt av sikkerhetsleverandørene. "Dette er spennende tider – som big data konseptet fortsetter å modne, jeg tror sikkerhet og hendelsesovervåking vil bli revolusjonert, kombinere uensartede datakilder for utlede sammenheng og kjøre ned de tradisjonelle leveringstid har vi sett for å identifisere brudd, sier CyGeist MD, Natalie van de Coolwijk.
Siste tallene viser gjennomsnitt nesten 200 dager for selskaper å oppdage brudd, godt over halvparten av firmaene blir varslet om brudd av en ekstern part. "Når introdusert, POPI krever obligatorisk brudd rapportering og varsel til berørte parter. Selskapene må identifisere og svare brudd raskt og effektivt for å beskytte deres omdømme. Rapportering 200 dager gamle brudd er aldri kommer til å bli lett,"advarer Van de Coolwijk.
Det er forventet at i nær framtid, endringen i fokus vil bli gjentatt i IT sikkerhet budsjetter, som vil bli mer eller mindre like delt mellom forhindrer, oppdagelsen og svar. Dette trekket mot "regelen for tredjedeler" kunne se økende presset plassert på allerede strukket det sikkerhet budsjetter, som bedriftene ønsker å forbedre sine gjenkjenning og svar evner, mens ikke deres forebyggende tiltak slip. Til tross for fortsatt en relativt ny produkttilbud i det sørafrikanske markedet, har cyber forsikringer vært tilgjengelig i utlandet for en rekke år, særlig i USA hvor premie volumer er over $1 milliard per år og voksende. "Dekning for svaret kostnader og veiledning om tiltak i tilfelle en hendelse har vært de mest attraktive funksjonene for klienter i allerede etablerte forsikring markeder som USA, og vi tror cyber forsikringspoliser vil også ha enorm verdi å tilby sørafrikanske selskaper, sier Van de Coolwijk.
Kjøp av cyber forsikringsdekning kan risikoen for svaret omkostningene skal overføres til forsikringsgiveren dermed lettere det sikkerhet budsjett press og aktivere forsikringstaker å fokusere på forebygging og gjenkjenning. Van de Coolwijk understreker at "det er betydelig fordel i å gjøre bruk av erfarne eksperter når du svarer på en hendelse", og "effektiviteten av svaret kan være avgjørende å redusere den potensielle virkningen av en hendelse".
Svar funksjonene krever spesialisert kompetanse som er slipt av håndtere hendelser på regelmessig basis. For mange organisasjoner er det bare ikke mulig å beholde slike ressurser på lønningslisten for hendelser som forhåpentligvis ikke en hyppigere. Assurandører legge ytterligere verdi ved å gjøre et panel av utvalgte tjenesteleverandører lett tilgjengelig for forsikringstakere og administrere sine kostnader av pre godtar priser.
Mange bedrifter er under inntrykk av at deres tradisjonelle forsikringsprodukter dekke dem mot cyber risiko. Virkeligheten, men er litt annerledes som tradisjonelle forsikringsprodukter krever vanligvis eiendeler og skader av materielle natur. Cyber farer og data faller utenfor dette kravet.
Dette er hvor CyGeist har trappet å tilby forsikring tilpasset cyber trussel landskapet. Det tilbyr dekning for følgende mulige konsekvenser av et nettverkssikkerhet eller personvern brudd:
* Koster å restaurere eller komme seg korrupt eller ødelagt eiendeler;
* Nettverk/virksomhet avbrudd;
* Relaterte utgifter av spesialister, etterforskere, advokater, rettsmedisinske revisorer eller tap adjustors;
* Tredjeparts krav fra kompromitterte systemer eller data; og
* Krisehåndtering og varsling utgifter.
CyGeist er en stolt sørafrikanske tilbud som har betydelig støtte fra lokale og internasjonale partnere.