Video: De nieuwe privacywet van A tot Z (November 2024)
Als iemand uw creditcardnummer steelt, laat de uitgever u niet betalen. Ze krijgen hun geld terug via gebruikerskosten en verzekeringen. Toen ik voor het eerst hoorde over Beazley's beveiligingslekverzekering, maakte ik me zorgen, omdat een inbreuk meer kost dan geld. Ja, verzekeringen kunnen boetes en schadevergoedingen betalen om monetair voor Adobe of JPMorgan Chase te zorgen; deze meisjes verliezen geen geld. Maar persoonlijke gegevens voor alle betrokken personen zijn nog steeds beschikbaar. Erger nog, het hebben van een verzekering kan een gevoel van zelfgenoegzaamheid veroorzaken over het feitelijk verhinderen van de beveiliging. In die zin denk ik bijna het persbericht van Beazley weg.
Meer dan geld
Het blijkt dat Beazley veel meer is dan het herstellen van monetaire verliezen. Katherine Keefe, hoofd van Beazley Breach Response (BBR) Services, legde uit: "Beazley werkt van begin tot eind samen met bedrijven om zich voor te bereiden op en te reageren op inbreuken." Voordat er iets ergs is gebeurd, werkt het BBR-team samen met klanten om protocollen voor incidenten op te zetten en 'financiƫle of reputatieschade' te minimaliseren. Het hebben van een plan is zeker logisch.
Wanneer er een inbreuk optreedt, springt het team erin om het slachtofferbedrijf te verbinden met middelen, waaronder juridisch adviseurs met relevante ervaring, forensische IT-specialisten en experts op het gebied van kennisgeving en naleving. Deze laatste groep kan helpen om te voldoen aan nationale en lokale voorschriften en mogelijk enorme boetes te vermijden. De partners van het bedrijf zijn onder meer "topadvocaten, forensische experts, professionals in crisiscommunicatie, kennisgevingsexperts en kredietbewakingsdiensten."
Je bent al gehackt
Een recent onderzoek door NSS Labs, gerapporteerd bij slechts twee exploitanten van boetiekbedrijven, bedrijven die informatie verkopen over nog niet gerapporteerde beveiligingslekken. Het rapport concludeerde dat alleen deze twee leveranciers doorgaans meer dan 100 exploitaties te koop zouden hebben, tegen prijzen die boeven zich kunnen veroorloven. Natuurlijk zijn er nog tal van andere dergelijke leveranciers, dus het werkelijke aantal is veel hoger. Onderzoekers van NSS Labs concludeerden dat je ervan moet uitgaan dat je netwerk al is gehackt. Ze adviseren nu om zich voor te bereiden op de onvermijdelijke inbreuk.
Beazley's Keefe is het daarmee eens. "Hoewel inbreuken nooit echt kunnen worden voorkomen, " zei ze, "beveelt Beazley bedrijven aan een aantal proactieve maatregelen te nemen. Ze omvatten een kant-en-klaar plan in het geval van een inbreuk; training van werknemers met betrekking tot het omgaan met gevoelige gegevens; en het gebruik van coderingsservices voor zowel grootschalige computernetwerken als mobiele apparaten."
Beazley heeft zojuist zijn 1000e inbreuk gemaakt, dus ze moeten iets goed doen. Ik ben gerustgesteld om te weten dat een verzekering tegen gegevensinbreuk een hulpmiddel voor de beveiliging kan zijn, geen belemmering. Aan de andere kant beweert het bedrijf dat het "de enige verzekeraar in de branche is met een toegewijd intern responsteam op inbreuken". Als dat het geval is, maak ik me een beetje zorgen over de rest, de verzekeraars die geen responsteam hebben.
