וִידֵאוֹ: Liga BPI, 7.ª Jorn.: Valadares Gaia 1-2 Condeixa (אוֹקְטוֹבֶּר 2024)
אם מישהו גונב את מספר כרטיס האשראי שלך, המנפיק לא גורם לך לשלם. הם מחזירים את כספם באמצעות דמי משתמש וביטוח. כששמעתי לראשונה על ביטוח הפרות הביטחון של בזלי, דאגתי, כי הפרה עולה יותר מכסף. כן, ביטוח יכול לשלם קנסות ופיצויים בגין דאגה כספית של אדובי או JPMorgan Chase; הג'אנדים האלה לא יאבדו מזומנים. אולם נתונים אישיים עבור כל האנשים המושפעים עדיין קיימים. גרוע מכך, ביטוח בביטוח עשוי ליצור תחושת שאננות לגבי הקשחת האבטחה. בהתחשב בשורות אלה כמעט השלכתי את ההודעה לעיתונות של בזלי.
יותר מכסף
כפי שמתברר, יש לביזלי הרבה יותר מאשר להחזיר הפסדים כספיים. קתרין קיף, ראש שירותי בזלי תגובת ההפרעה (BBR), הסבירה כי "מההתחלה ועד הסוף, בזלי עובדת עם חברות כדי להתכונן גם להפרות ולהגיב עליהן." לפני שקרה משהו רע, צוות BBR עובד עם לקוחות בכדי להגדיר פרוטוקולים לאירוע ולמזער "כל נזק כספי או מוניטין." לאחר הגדרת תוכנית בהחלט הגיוני.
כאשר אכן מתרחשת הפרה, הצוות קופץ לחיבור בין חברת הקורבן למשאבים הכוללים ייעוץ משפטי עם ניסיון רלוונטי, מומחי IT בתחום משפטי ומומחים להתראות וציות. קבוצה אחרונה זו יכולה לסייע בקיום התקנות הממלכתיות והמקומיות, תוך הימנעות מקנסות עצומים. השותפים בחברה כוללים "עורכי דין מהשורה הראשונה, מומחים לרפואה משפטית, אנשי תקשורת משברים, מומחי הודעה ושירותי ניטור אשראי."
נפרצתם כבר
מחקר שנערך לאחרונה על ידי מעבדות NSS, דיווח על שני ספקי ניצול בוטיק בלבד, חברות שמוכרות מידע על חורי אבטחה שטרם דווחו. הדו"ח הגיע למסקנה כי רק לשני הספקים הללו בדרך כלל יהיו למעלה ממאה ניצולים למכירה, במחירים שנוכלים יכולים להרשות לעצמם. כמובן שיש המון ספקים אחרים כאלה, כך שהמספר האמיתי הוא הרבה יותר גבוה. חוקרים במעבדות NSS הגיעו למסקנה שעליכם להניח שהרשת שלכם כבר נפרצה. הם ממליצים להיערך עכשיו לפריצה הבלתי נמנעת.
הקיף של ביזלי מסכים. "אף על פי שלעולם לא ניתן למנוע הפרות באמת", אמרה, "בזלי ממליצה לחברות לנקוט במספר צעדים יזומים. הן כוללות תוכנית מוכנה במקרה של הפרה; הכשרת עובדים בנושא טיפול בנתונים רגישים ושימוש בשירותי הצפנה. הן לרשתות מחשבים רחבות היקף והן למכשירים ניידים."
בזלי הצליח זה עתה לפרוץ האלף שלה, אז הם בטח עושים משהו נכון. אני מרגיע לדעת כי ביטוח להפרת נתונים יכול להועיל לאבטחה ולא להפריע. מצד שני, החברה טוענת כי היא "המבטח היחיד בענף עם צוות יעודי לתגובה להפרות". אם זה המקרה, זה משאיר אותי מעט מודאגת מהשאר, המבטחים שאין להם צוות תגובה.
