یک کارگزار کانادایی می گوید: بیمه های سایبری که اکنون به شرکت هایی نیاز دارند ، دارای وزارت امور خارجه هستند


کارشناسان Infosec می گویند CISO برای محافظت بهتر از سازمان های خود در برابر سرقت هویت ، باید مدارک ورود به سیستم چند عاملی را اضافه کند.

اما دلیل دیگری هم دارد. از اول ژانویه ، بسیاری از بیمه های سایبری آمریکای شمالی قانون جدیدی دارند: بدون وزارت امور خارجه ، سازمان ها تحت پوشش قرار نخواهند گرفت.

این یکی از پیام های پنل بیمه سایبری و قانون سایبری در اجلاس بین المللی وانکوور در مورد حریم خصوصی و امنیت سایبری بود که از روز چهارشنبه آغاز شد.

درک می ، یک حساب کاربری مستقر در ونکوور و متخصص سایبر در کارگزاران بیمه بین المللی HUB ، گفت که بیمه ها از پرداخت نقض داده خسته شده اند و الزامات پوشش خود را سخت تر کرده اند.

وی گفت: در اواخر سال گذشته ، بیمه های اینترنتی متوجه شدند که میزان تلفات اینترنتی آنها 500 درصد است. این بدان معنی بود که به ازای هر 1 دلار پاداش ، آنها 5 دلار ضرر می کردند.

می گفت ، از اول ژانویه ، سازمان هایی که متقاضی بیمه سایبری هستند باید نشان دهند که لیستی طولانی از فناوری ها و اقدامات مربوط به امنیت سایبری ، از جمله وزارت امور خارجه را اجرا می کنند و برای پاسخگویی به آنها یک برنامه پاسخگویی به حوادث دارند.

چند دقیقه از اظهار نظر وی نگذشته بود كه كارگزار دیگری برای او پیامی ارسال كرد و خاطرنشان كرد: شرکتی كه می دانست تقریباً بیمه سایبری خود را لغو كرده است زیرا مدیریت تمایلی به اعمال وزارت امور خارجه ندارد.

می گفت: “من با دو یا سه سازمان دقیقاً در همان موقعیت کار می کنم.” “یکی از شرکتهای بزرگ بیمه که همه می دانند بیرون آمد و گفت که تا زمانی که وزارت امور خارجه وجود نداشته باشد ، دیگر یک شرکت را بیمه نمی کند. آنها در حال حاضر اعلان های عدم تمدید را ارسال می کنند و می گویند: “اگر نمی توانید بله را در این سه موضوع بررسی کنید ، ما قوانین را لغو می کنیم.”

“تعداد بسیار کمی از بیمه ها برخی از این موارد را نمی خواهند.”

عکس سخنرانان در اجلاس بین المللی ونکوور درباره حریم خصوصی و امنیت سایبری ، مه 2021
سخنرانان هیئت ، درک می ، چپ ، دومنیک فوگل ، ونسا هنری و روت پرومیسلو.

در همین حال ، می گفت ، حق بیمه و کسورات بیمه سایبری در حال افزایش است. وی افزود ، شهرداری ها که به طور فزاینده ای توسط هکرها مورد حمله قرار می گیرند ، اکنون به سختی می توانند تحت پوشش قرار گیرند.

بیمه سایبری اکنون “مشارکت شخصی بین بخش فناوری اطلاعات ، شرکت و بیمه گر” است.

بسته به پوشش ، بیمه سایبری هزینه های نقض امنیت ، مانند بازیابی اطلاعات ، جایگزینی سخت افزار / نرم افزار ، استخدام محققان ، وکلای خارجی ، مشاوران خارجی و ارتباطات را پوشش می دهد.

ممکن است جریمه های نظارتی را شامل نشود. روت پرومیسلو ، عضو کمیسیون ، یک شریک مستقر در تورنتو در موسسه حقوقی بنت جونز ، با توجه به قانون محرمانه بودن حریم خصوصی کانادا (CPPA – لایحه C-11 ، هنوز در قرائت دوم است) ، این امر به ویژه مهم است. این به دادگاه جدید محافظت از داده ها اجازه می دهد تا جریمه های چند میلیون دلاری را اعمال کند.

پرومیسلو ، که بر قانون حفظ حریم خصوصی و امنیت سایبری متمرکز است ، اغلب پس از نقض داده ها توسط مشتریان فراخوانی می شود. وی در پاسخ به این س ifال که آیا مشکلات معمول را پیدا کرده است ، پاسخ داد: “من از اینکه چند وقت نامزد می کنم تعجب می کنم و می گویم که هیچ گواهی چند عاملی وجود ندارد – و آنها بیمه دارند … یا آنها آن را دارند و مدیر عامل آن را دوست ندارد ، و ایمیل به خطر افتاد. “

مشکل رایج دیگری که پس از نقض کشف شد ، مقدار داده های غیر ضروری سازمان ذخیره شده است که قدیمی است و باید حذف شوند.

کنفرانس امروز به پایان می رسد.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>