Decreto cibernético presidencial: O que isso significa para o meu seguro de Cyber?

Cyber Security

Na terça-feira, a Casa Branca anunciou o decreto para melhoria crítica em infra-estrutura cibernética do Presidente. Muito está sendo escrito e discutido sobre o decreto, e especialistas já estão oferecendo diferentes reações. Este artigo não vai discutir se o decreto é breve sobre as exigências significativas ou se é demasiado longo na criação de novos encargos. Tópico de hoje é a sua apólice de seguro de cyber, ou pode estar a pensar em contratar.

P: O decreto afetará o seguro de Cyber nos processo de subscrição?

R: Não imediatamente. Mas o decreto requer o trabalho do governo com as indústrias chaves, para desenvolver um risco baseado em “estrutura cibernética segura” no próximo ano que pode afetar o processo de subscrição. Os Estados de ordem:

O Framework de segurança cibernética incluirá um conjunto de normas, metodologias, procedimentos e processos que alinham política, negócios e abordagens tecnológicas para enfrentar os riscos de cyber. O Framework de segurança cibernética englobará consenso voluntário, normas e práticas recomendadas na máxima extensão possível. O quadro de segurança cibernética deve contemplar uma abordagem priorizada, flexível, repetível, baseados no desempenho e economia, incluindo as medidas de segurança de informações e controles, para ajudar os proprietários e operadores de infraestruturas críticas que identificam, avaliam e gerenciam o risco de cyber.

Um resultado possível do decreto pode ser o desenvolvimento de “melhores práticas” na indústria, que podem começar a simplificar ou combinar a infinidade de regulamentações e medidas de conformidade de cyber existentes. É concebível, um segurado pode ser capaz de em algum momento evidência para sua seguradora de cyber, que eles são “Framework Compatíveis” e simplificam significativamente a subscrição de formulários, documentos, chamadas de conferência e reuniões.

P: será que a ordem afeta minha taxa de seguros Cyber?

R: novamente, não é provável em curto prazo. Ao longo do tempo, se o decreto ou qualquer legislação posterior criarem mais ou menos compradores de seguros de cyber, impactos de oferta e demandas poderiam entrar em jogo. Também, como nada no decreto é “obrigatório” para as empresas, é improvável que os subscritores alterarem termos de cobertura ou ajuste de preços.

P: Será que o decreto oferecerá melhores cenários e exemplos de sinistros?

R: Provavelmente. Pode prever o aumento de informações sobre ameaças significativas sendo compartilhado mais abertamente. Essas informações podem ser úteis para segurados, bem como as seguradoras são para as estruturas de política significativa de ofício. Dito isto, ainda serão classificadas ou editadas informações. Informações de nível de ameaça de segurança nacional provavelmente serão apenas compartilhadas com pessoas com de segurança habilitada de infraestruturas nas organizações.

P: O Decreto afetará o termo de cobertura do seguro de Cyber e condições, daqui para frente?

R: Não diretamente. Cyber seguro tem sido um organismo “vivendo e respirando” desde o seu início na década de 1990. Termos e condições de cobertura estão constantemente mudando e evoluindo (frequentemente em favor do segurado). Os dias de “contágio generalizado por vírus” quase desapareceram, e muitas seguradoras estão reagindo migrando para “computação em nuvem”. Ambas as áreas de risco são impactados por cyber-ataques não específicos e generalizados. Cyber seguradoras podem continuar a alterar coberturas disponíveis, mas não devido a natureza de “ameaça” adicional do decreto.

P: Quais outros impactos o decreto pode ter no Cyber seguro?

R: A maioria das empresas hoje conta com diversos fornecedores (TI, Segurança, Benefícios de RH, folha de pagamento, marketing, etc.) para operar seus negócios. Muitas organizações já estão abordando requisitos de seguro cyber, bem como indenização e limitação de disposições de responsabilidade nos contratos com esses fornecedores. O decreto, no quesito trazer mais claridade à segurança cibernética, provavelmente aumentará uma tomada de consciência do risco de cyber da organização e fazer com que as empresas reforcem as obrigações contratuais com terceiros.

About Tom Srail

Tom Srail is Regional Industry Leader for Willis' Technology, Media and Telecommunications practice, based in Medin…
Categories: Português, Risco Cibernético

Leave a Reply

Your email address will not be published. Required fields are marked *