Sut i Gwrdd â'r Gofynion Wrth Gefn ar gyfer Yswiriant Seiber
Cyflwyniad
Un o'r agweddau pwysicaf - ac sy'n aml yn cael ei hanwybyddu - ar sicrhau yswiriant seiber yw sicrhau bod eich prosesau wrth gefn ac adfer yn bodloni'r gofynion a nodir gan eich yswiriwr. Er bod y rhan fwyaf o yswirwyr yn barod i weithio gyda deiliaid polisi i deilwra'r ddarpariaeth i'w hanghenion penodol, mae rhai gofynion sylfaenol y mae'n rhaid eu bodloni er mwyn i sefydliad fod yn gymwys ar gyfer yswiriant.
Ystadegau Yswiriant Seiber
Er mwyn deall pwysigrwydd bodloni gofynion wrth gefn ar gyfer yswiriant seiber, mae'n ddefnyddiol edrych ar rai ystadegau diweddar. Yn ôl astudiaeth yn 2018 gan Chubb, cost gyfartalog toriad data yw $ 3.86 miliwn. Mae’r nifer hwn wedi bod ar gynnydd yn y blynyddoedd diwethaf, gan mai cost gyfartalog toriad data oedd $3.52 miliwn yn 2017 a $3.62 miliwn yn 2016.
Yn fwy na hynny, canfu'r astudiaeth mai'r amser cyfartalog i nodi a chynnwys toriad data yw 279 diwrnod. Mae hyn yn golygu y gall sefydliadau nad ydynt wedi'u paratoi'n iawn i ymdrin â thoriad data ddisgwyl mynd i gostau sylweddol - o ran costau uniongyrchol a chostau anuniongyrchol megis colli cyfleoedd busnes a niwed i enw da - dros gyfnod hir o amser.
Dyna pam ei bod mor bwysig i sefydliadau gael prosesau cadarn wrth gefn ac adfer ar waith. Trwy sicrhau y gellir adennill data yn gyflym ac yn hawdd os bydd toriad, gall sefydliadau leihau'r amser y mae'r toriad yn effeithio arnynt ac, o ganlyniad, lleihau cost gyffredinol y digwyddiad.
Beth Yw'r Mesurau Diogelwch Sy'n Ofynnol Ar gyfer Yswiriant Seiber?
Er mwyn bodloni’r gofynion wrth gefn ar gyfer yswiriant seiber, mae’n rhaid i sefydliad gael cynllun wrth gefn ac adfer cadarn ar waith. Rhaid i’r cynllun hwn gael ei ddogfennu’n dda a’i brofi’n rheolaidd i sicrhau ei fod yn effeithiol os bydd toriad data neu ddigwyddiad seiber arall. Bydd yr yswiriwr hefyd angen prawf bod y sefydliad wedi gweithredu mesurau diogelwch digonol i ddiogelu ei ddata, gan gynnwys amgryptio a rheolaethau diogelwch eraill.
Mae rhai o'r mesurau diogelwch mwyaf cyffredin sy'n ofynnol gan yswirwyr yn cynnwys:
- Amgryptio'r holl ddata sensitif
– Gweithredu mesurau rheoli mynediad cryf
- Copïau wrth gefn rheolaidd o'r holl ddata
– Monitro gweithgarwch rhwydwaith ar gyfer gweithgarwch amheus
Dylai sefydliadau weithio gyda'u brocer yswiriant neu asiant i benderfynu pa fesurau penodol sy'n ofynnol gan eu hyswiriwr.
Mae’n bosibl y bydd sefydliadau sy’n methu â bodloni’r gofynion hyn heb sylw os bydd digwyddiad seiber. Er mwyn osgoi hyn, mae'n bwysig gweithio gyda'ch yswiriwr i sicrhau bod eich cynllun wrth gefn ac adfer yn bodloni eu safonau. Drwy wneud hynny, gallwch helpu i amddiffyn eich sefydliad rhag y dinistr ariannol a all ddeillio o dor-data neu ymosodiad seiber arall.
