사이버 보험 보장을 위한 백업 요구 사항을 충족하는 방법
개요
사이버 보험 보장의 가장 중요하지만 종종 간과되는 측면 중 하나는 백업 및 복구 프로세스가 보험사가 설정한 요구 사항을 충족하는지 확인하는 것입니다. 대부분의 보험사는 보험 계약자와 협력하여 특정 요구 사항에 맞게 보장 범위를 조정할 의향이 있지만 조직이 보장 자격을 갖추기 위해 충족해야 하는 몇 가지 기본 요구 사항이 있습니다.
사이버 보험 통계
사이버 보험 적용 범위에 대한 백업 요구 사항 충족의 중요성을 이해하려면 최근 통계를 살펴보는 것이 좋습니다. Chubb의 2018년 연구에 따르면 평균 데이터 유출 비용은 3.86만 달러입니다. 데이터 유출의 평균 비용이 3.52년에는 2017만 달러, 3.62년에는 2016만 달러였기 때문에 이 수치는 최근 몇 년 동안 증가했습니다.
또한 이 연구에서는 데이터 유출을 식별하고 억제하는 데 걸리는 평균 시간이 279일인 것으로 나타났습니다. 즉, 데이터 유출을 처리할 준비가 제대로 되어 있지 않은 조직은 장기간에 걸쳐 직접 비용과 비즈니스 기회 손실 및 평판 훼손과 같은 간접 비용 측면에서 상당한 비용이 발생할 것으로 예상할 수 있습니다.
이것이 조직이 강력한 백업 및 복구 프로세스를 갖추는 것이 중요한 이유입니다. 위반 시 데이터를 빠르고 쉽게 복구할 수 있도록 함으로써 조직은 위반의 영향을 받는 시간을 최소화하고 결과적으로 전체 사고 비용을 줄일 수 있습니다.
사이버 보험에 필요한 보안 조치는 무엇입니까?
사이버 보험 적용 범위에 대한 백업 요구 사항을 충족하려면 조직에 강력한 백업 및 복구 계획이 있어야 합니다. 이 계획은 잘 문서화되고 정기적으로 테스트되어 데이터 위반 또는 기타 사이버 사고 발생 시 효과적인지 확인해야 합니다. 보험사는 또한 조직이 암호화 및 기타 보안 제어를 포함하여 데이터를 보호하기 위해 적절한 보안 조치를 구현했다는 증거를 요구합니다.
보험사에서 요구하는 가장 일반적인 보안 조치는 다음과 같습니다.
– 모든 민감한 데이터의 암호화
– 강력한 접근통제 수단 구현
– 모든 데이터의 정기적인 백업
– 의심스러운 활동에 대한 네트워크 활동 모니터링
조직은 보험 중개인 또는 대리인과 협력하여 보험사가 요구하는 특정 조치를 결정해야 합니다.
이러한 요구 사항을 충족하지 못하는 조직은 사이버 사고 발생 시 보장을 받지 못할 수 있습니다. 이를 방지하려면 보험사와 협력하여 백업 및 복구 계획이 해당 표준을 충족하는지 확인하는 것이 중요합니다. 그렇게 함으로써 데이터 유출이나 기타 사이버 공격으로 인해 발생할 수 있는 재정적 피해로부터 조직을 보호할 수 있습니다.
