Avez-vous vraiment besoin d'une cyberassurance? 4 questions à poser avant de l'obtenir

Publicité

Une faille de sécurité est rarement quelque chose que vous êtes heureux de découvrir, voire jamais. Il y a la perte et la destruction potentielle de données. Ensuite, il y a la suite: changer les mots de passe, essayer de récupérer des informations et découvrir les profondeurs de l'attaque. Enfin, il y a aussi les implications financières.

Pour les consommateurs réguliers comme pour les entreprises, la cybercriminalité coûte cher. Mais s'il y avait un autre moyen?

L'assurance cybercriminalité est une industrie en plein essor que de nombreuses entreprises et autres organisations explorent. Cependant, l'assurance contre la cybercriminalité est-elle un investissement intéressant pour les utilisateurs à domicile? Et si c'est le cas, que protège-t-il réellement? Nous allons jeter un coup d'oeil.

1. Qu'est-ce que la cyber-assurance?

Ce n'est un secret pour personne que la cybersécurité est un équilibre délicat entre les chercheurs en sécurité et les acteurs malveillants. C'est un jeu de chat et de souris; une nouvelle menace frappe nos systèmes, les chercheurs et les sociétés antivirus corrigent le problème. Une nouvelle technique d'atténuation de la sécurité apparaît et les attaquants tentent de trouver des vulnérabilités. Une chose, cependant, est constante: le coût d'une cyberattaque.

Soyez comme Bob et #Mise à jour#Pièce régulièrement? #Infographique#InfoSec#Sécurité#La cyber-sécurité#Violation de données#Protection des données#Cyber-attaque#Cyber ​​guerre#Pirate#malware#Botnet#Ransomware#Technews#DarkNet#DarkWeb#DeepWeb#Cybercrime#cybersec#cyberinsurance#La technologie#Technologiepic.twitter.com/F5la0bvgjI

- WMPDigitalPCSO (@WMPDigitalPCSO) 27 juillet 2018

La cyberassurance personnelle permet d'atténuer le coût des failles de sécurité telles que les demandes d'extorsion de ransomwares, la récupération de données, la destruction de données, la fraude en ligne et le vol d'identité. Le marché global de la cyber-assurance est jeune et donc difficile à définir avec précision. Les politiques destinées aux particuliers se concentrent sur la protection contre le fardeau financier des innombrables attaques qui se cachent en ligne. Par exemple:

• Fraude sanitaire: Une personne se fait voler son identité ainsi que son numéro de sécurité sociale. Le voleur fait d'énormes dépenses médicales en utilisant les informations volées, mais la police de cyber-assurance couvre le coût.
• Ransomware:Un ransomware crypte tous vos fichiers et demande une rançon pour les déverrouiller 5 choses que vous devez savoir sur les dangers des ransomwaresLes ransomwares constituent une menace de sécurité réelle et croissante pour tout le monde. Voici cinq choses que vous devriez vraiment savoir sur les ransomwares. Lire la suite . Une police d'assurance personnelle contre la cyberassurance pourrait fournir une couverture.
• Récupération de données: Un logiciel malveillant supprime une série de fichiers sur votre système, vous payer un spécialiste de la récupération de données pour tenter une récupération Qu'est-ce que la récupération de données et comment ça marche?Si vous avez déjà subi une perte de données importante, vous vous êtes probablement interrogé sur la récupération de données - comment cela fonctionne-t-il? Lire la suite .
• Hack maison intelligente: Un pirate attaque les composants de la maison intelligente, endommageant les appareils et la maison elle-même.

Cela semble exagéré? Les services professionnels de récupération de données peuvent aller de 50 $ à 350 $ de l'heure, selon votre emplacement et la gravité du problème. La récupération de données sur smartphone peut coûter 200 $ ou plus selon l'appareil. Et bien que la demande moyenne de paiement de ransomware ait chuté par rapport à son sommet de 2016 de plus de 1000 $ par infection, le paiement représente toujours un énorme fardeau financier.

2. Combien coûte la cyberassurance?

Il y a peu de choses à considérer avant de se lancer dans une assurance de cybersécurité. Étant donné la jeunesse relative du marché de la cyber-assurance, il existe un certain scepticisme quant à la souscription d'une police individuelle. Comme pour la plupart des mesures de sécurité personnelles, la réponse réside dans le coût de la police. Combien pouvez-vous vous permettre de vous séparer pour garantir une protection financière contre une attaque?

Comme les autres formes d'assurance, les coûts de votre police varient en fonction de la couverture que vous désirez. Cependant, contrairement à l'assurance régulière, les assureurs ont encore du mal à modéliser et à prévoir avec précision les innombrables risques en ligne.

"Généralement, en assurance, nous utilisons le passé comme prédiction pour l'avenir, et en cyber, c'est très difficile à faire car il n'y a pas deux incidents identiques", dit Lori Bailey, responsable mondial du cyber-risque pour Zurich Insurance Group.

Le problème est encore exacerbé par le manque de connaissances des fournisseurs d'assurance et de ceux qui recherchent une cyberassurance. "Tous les grands propriétaires [assureurs] sont impatients de proposer une sorte de cyber-offre", dit Tim Zeilman, spécialiste de la cyber-assurance chez Hartford Steam Boiler. "Les gens semblent penser que ce sera une partie standard de la couverture du propriétaire au cours des cinq à 10 prochaines années."

Cependant, Hartford Steam Boiler propose l'une des polices d'assurance cyber les moins chères, à partir d'environ 30 $ par année, tandis que les courtiers d'assurance en ligne du Royaume-Uni PolicyBee proposent des polices de cyberassurance à partir de seulement 6,99 £ (environ $9). Le coût initial est faible, mais pour obtenir une couverture complète pour la réparation du matériel, les services de récupération de données, les paiements d'extorsion de ransomwares et même les frais juridiques, les frais de police augmentent rapidement.

Police d'assurance cyber en petits caractères

AIG CyberEdge familial La police coûte 597 $ par an pour une couverture de 50 000 $ dans des domaines clés tels que les ransomwares et l'extorsion, la restauration des données, la cyberintimidation et la gestion des crises. La politique AIG semble chère jusqu'à ce que vous regardiez ce que vous obtenez pour votre argent.

Par exemple, la couverture de cyberintimidation comprend une année de services psychiatriques, ainsi qu'une couverture RP (si nécessaire), analyse médico-légale numérique pour découvrir les intimidateurs Ce que vous devez réellement faire en cas de harcèlement en ligneInternet a changé l'intimidation. Jetons un coup d'œil à ce qui a changé et à ce que vous pouvez faire si vous vous retrouvez victime du cyber-harcèlement. Lire la suite , plus la couverture de tout salaire perdu si la personne perd son emploi pendant une période de 60 jours après le signalement de la cyberintimidation. Les victimes peuvent également demander une réinstallation temporaire avec un «tutorat privé temporaire» ou une «augmentation de les frais d'inscription à l'école pour vous ou un membre de votre famille pour déménager dans une école alternative mais similaire. »

D'autres termes en petits caractères sont moins encourageants. AIG se réserve le droit de rejeter les réclamations «résultant d'une erreur de programmation informatique ou d'une erreur d'instructions à un ordinateur». Le fardeau, ensuite, incombe aux victimes de s'assurer que leur système est complètement à jour à tout moment car la plupart des vulnérabilités du système proviennent d'une programmation problème. De plus, comment les vulnérabilités zero-day complètement inconnues s'inscrivent-elles dans cette description?

3. Les particuliers ont-ils besoin d'une assurance de cybersécurité?

Une cyberattaque est stressante pour les entreprises et les particuliers. Vous voulez savoir ce qui aggrave la situation? Violations répétées du même système. Gênant, la Banque nationale de Blacksburg victime de deux attaques par e-mail distinctes par spear phishing Les 7 tactiques les plus courantes utilisées pour pirater les mots de passeLorsque vous entendez «violation de la sécurité», qu'est-ce qui vous vient à l'esprit? Un pirate malveillant? Un enfant vivant au sous-sol? La réalité est que tout ce qui est nécessaire est un mot de passe, et les pirates ont 7 façons d'obtenir le vôtre. Lire la suite sur une période de huit mois et a perdu plus de 2,4 millions de dollars. Ça sonne mal, non? Le fournisseur de cyberassurances de la Banque nationale de Blacksburg a aggravé le problème en refusant de payer après la violation.

Si cela peut arriver à une banque qui vaut des milliards de dollars, les clients individuels ne souffriront-ils pas aux mains des puissantes compagnies d'assurance? Les particuliers ont-ils même besoin d'une assurance cybersécurité pour commencer?

Certains pensent que cela dépend de la valeur nette de l'individu ou de la famille considérant l'assurance de cybersécurité. Les particuliers ou les familles avec une valeur nette élevée pourraient trouver avantageux d'avoir une politique étendue pour se prémunir contre toutes sortes de menaces en ligne. Josephine Wolff, professeure adjointe au Rochester Institute of Technology, déclare: «Si vous êtes une personne très fortunée, il est possible que cela ait du sens. Pour d'autres, les coûts [d'une cyberattaque] ne sont pas si élevés. »

Elle poursuit: «Il est très difficile de mettre des étiquettes de prix sur les violations, en particulier sur la façon dont elles affectent les individus. La plupart du temps, les individus ne sont pas accrochés - les frais sont absorbés par les banques, les détaillants ou les sociétés de paiement. »

Mais cela ignore l’effet parfois dévastateur qu’une attaque a sur un individu ou une famille, ou points positifs qui remboursent simplement une note de rançongiciel ou utilisent des services professionnels de récupération de données apporter.

4. La cyber-assurance est-elle une arnaque?

Les détracteurs de la cyberassurance soulignent que les politiques peuvent en fait encourager les attaquants à être sûrs que quelqu'un d'autre, autre que la victime, prendra la facture finale. Ou, les pirates cibleront ceux qui ont une cyber-assurance, augmentant les primes pour tout le monde. Que diriez-vous d'un augmentation des ransomwares car les attaquants voient plus de personnes payer 5 raisons pour lesquelles vous ne devriez pas payer les escrocs RansomwareLes ransomwares sont effrayants et vous ne voulez pas vous faire frapper - mais même si vous le faites, il y a des raisons impérieuses pour lesquelles vous ne devriez PAS payer cette rançon! Lire la suite ? D'autres critiques pensent que la cyber-assurance personnelle envoie le mauvais message aux individus concernant la sécurité du système; pourquoi faire attention lorsque votre police paie pour une récupération de données professionnelle coûteuse?

À la fin de la journée, l'assurance cybersécurité dépend de la sécurité de votre réseau Les meilleurs outils de sécurité informatique et antivirusPréoccupé par les logiciels malveillants, les ransomwares et les virus? Voici les meilleures applications de sécurité et antivirus dont vous avez besoin pour rester protégé. Lire la suite . La plupart des politiques refusent de payer s'il y a des problèmes importants dans votre réseau. Le conseil, comme toujours, est de:

• Mettez à jour votre système et ses logiciels et continuez comme ça.
• Utilisez des mots de passe forts à usage unique sur vos comptes et ordinateurs.
• Achetez un VPN à utiliser lors de la connexion à des sources Internet à partir de votre réseau domestique.
• Ne laissez jamais d'appareils sans surveillance dans les espaces publics.
• Achetez une suite antimalware premium 5 raisons de passer à Malwarebytes Premium: Oui, ça vaut le coupAlors que la version gratuite de Malwarebytes est impressionnante, la version premium a un tas de fonctionnalités utiles et utiles. Lire la suite et gardez-le à jour.

Le marché de la cyberassurance est déjà en croissance et il ne faudra pas longtemps avant que votre assureur habitation ne tente de le regrouper lors de votre prochain renouvellement. Soyez prêt à considérer toutes les options.