誰かがあなたのクレジットカード番号を盗んだ場合、発行者はあなたに支払いをさせません。 ユーザー料金と保険を通じてお金を取り戻します。 Beazleyのセキュリティ侵害保険について最初に聞いたとき、私は心配しました。なぜなら、侵害はお金よりも高価だからです。 はい。保険は、AdobeまたはJPMorgan Chaseを金銭的に処理するために罰金と損害賠償を支払うことができます。 これらのジアンは現金を失うことはありません。 しかし、影響を受けるすべての個人の個人データはまだそこにあります。 さらに悪いことに、保険に加入することは、実際にセキュリティを強化することについての自己満足感を生み出すかもしれません。 それらの線に沿って考えると、私はほとんどビーズリーのプレスリリースを破棄しました。
お金以上
結局のところ、Beazleyには金銭的損失の回復以上のことがあります。 Beazley Breach Response(BBR)Servicesの責任者であるKatherine Keefe氏は、「Beazleyは最初から最後まで企業と協力して、侵害の準備と対応の両方を行っています」と説明しました。 悪いことが起こる前に、BBRチームはクライアントと協力してインシデントのプロトコルを設定し、「金銭的または評判上の損害」を最小限に抑えます。 計画を立てることは間違いなく理にかなっています。
違反が発生した場合、チームは被害者企業を、関連する経験を持つ法務弁護士、法医学ITスペシャリスト、通知とコンプライアンスの専門家などのリソースに接続します。 この最後のグループは、州および地方の規制への準拠を支援し、潜在的に巨額の罰金を回避できます。 同社のパートナーには、「トップレベルの弁護士、法医学の専門家、危機通信の専門家、通知の専門家、信用監視サービス」が含まれます。
あなたはすでにハッキングされています
NSS Labsによる最近の調査では、まだ報告されていないセキュリティホールに関する情報を販売している2つのブティックエクスプロイトプロバイダーについて報告されています。 このレポートは、これらの2つのベンダーだけが、通常、詐欺師が手頃な価格で販売する100以上のエクスプロイトを持っていると結論付けました。 もちろん、このようなベンダーは他にもたくさんあるので、実際の数はもっと多くなります。 NSS Labsの研究者は、ネットワークが既にハッキングされていると想定する必要があると結論付けました。 彼らは避けられない違反に備えて今すぐ準備することを勧めます。
Beazley's Keefeは同意します。 「違反は決して真に防止することはできませんが、ビーズリーは企業が多くの積極的な対策を講じることを推奨しています。大規模なコンピューターネットワークとモバイルデバイスの両方に対応しています。」
Beazleyは1, 000回目の違反を管理したばかりなので、彼らは何か正しいことをしているに違いありません。 データ侵害の保険は、障害ではなくセキュリティの助けになる 可能性 がある こと を知って安心しました。 一方、同社は「専用の社内侵害対応チームを持つ業界で唯一の保険会社」であると主張しています。 その場合、残りの部分、つまり対応チームを持たない保険会社については少し心配するだけです。