Vídeo: Entenda sua Apólice de Seguro (Outubro 2024)
Se alguém roubar o número do seu cartão de crédito, o emissor não fará você pagar. Eles recebem seu dinheiro de volta através de taxas e seguros de usuários. Quando ouvi pela primeira vez sobre o seguro de violação de segurança de Beazley, fiquei preocupado, porque uma violação custa mais do que dinheiro. Sim, o seguro pode pagar multas e danos para cuidar monetariamente da Adobe ou JPMorgan Chase; esses giands não vão perder dinheiro. Mas os dados pessoais de todos os indivíduos afetados ainda estão disponíveis. Pior ainda, ter seguro pode criar uma sensação de complacência em relação à proteção da segurança. Pensando nesse sentido, quase descartei o comunicado de imprensa de Beazley.
Mais que dinheiro
Acontece que Beazley tem muito mais do que restaurar perdas monetárias. Katherine Keefe, chefe dos serviços de resposta à violação de Beazley (BBR), explicou que "do início ao fim, Beazley trabalha com empresas para se preparar e reagir a violações". Antes que algo ruim aconteça, a equipe da BBR trabalha com os clientes para configurar protocolos para incidentes e minimizar "qualquer dano financeiro ou à reputação". Ter um plano em prática definitivamente faz sentido.
Quando ocorre uma violação, a equipe entra em contato para conectar a empresa vítima com recursos, incluindo assessoria jurídica com experiência relevante, especialistas em TI forenses e especialistas em notificação e conformidade. Este último grupo pode ajudar a cumprir as regulamentações estaduais e locais, evitando multas potencialmente enormes. Os parceiros da empresa incluem "advogados de primeira linha, especialistas forenses, profissionais de comunicação em crises, especialistas em notificação e serviços de monitoramento de crédito".
Você já foi hackeado
Um estudo recente do NSS Labs, relatou apenas dois fornecedores de exploração boutique, empresas que vendem informações sobre falhas de segurança ainda não relatadas. O relatório concluiu que apenas esses dois fornecedores teriam normalmente mais de 100 explorações à venda, a preços que os bandidos podem pagar. Obviamente, existem muitos outros fornecedores, portanto o número real é muito maior. Pesquisadores do NSS Labs concluíram que você deve assumir que sua rede já foi invadida. Eles aconselham a preparação agora para a violação inevitável.
Keefe, de Beazley, concorda. "Embora as violações nunca possam ser realmente evitadas", disse ela, "Beazley recomenda que as empresas tomem várias medidas proativas. Elas incluem ter um plano pronto em caso de violação; treinamento dos funcionários para lidar com dados sensíveis; e usar serviços de criptografia" para redes de computadores em larga escala e dispositivos móveis ".
Beazley acaba de gerenciar sua milésima violação, então eles devem estar fazendo algo certo. Estou certo de saber que o seguro de violação de dados pode ser uma ajuda à segurança, não um obstáculo. Por outro lado, a empresa afirma que é "a única seguradora do setor com uma equipe interna de resposta a violações". Nesse caso, fico um pouco preocupado com o resto, as seguradoras que não têm uma equipe de resposta.
