في الوقت الذي يتدافع فيه مديرو الشركات وفرق الأمن لضمان تلبية لوائح الأمن السيبراني الجديدة الصادرة عن هيئة الأوراق المالية والبورصات (SEC)، فإن المطالبات الناجمة عن سوء التعامل مع معلومات التعريف الشخصية المحمية (PII) يمكن أن تنافس تكلفة هجمات برامج الفدية، كما يحذر ديفيد أندرسون، نائب رئيس قسم الأمن السيبراني. المسؤولية في شركة Woodruff Sawyer، وهي شركة وساطة تأمين وطنية.
في حين أن مطالبات الخصوصية تستغرق سنوات حتى تشق طريقها من خلال الإجراءات القانونية، فإن "الخسائر تكون بشكل عام كارثية على مدار ثلاث إلى خمس سنوات مثل المطالبة ببرامج الفدية على مدار ثلاثة إلى خمسة أيام"، كما يقول.
في باقة عرض تقديمي يركز على اتجاهات التقاضي لعام 2024، أشار دان بيرك، نائب الرئيس الأول ورئيس الممارسات الإلكترونية الوطنية في Woodruff Sawyer، إلى أن "مطالبات تتبع وحدات البكسل هي أحدث هدف لشريط المدعين - حيث تلاحق الشركات التي تتعقب نشاط موقع الويب من خلال وحدات البكسل الموجودة على الشاشة دون الحصول على الموافقة المناسبة."
يمكن أن تكون مثل هذه الأنشطة هي السبب وراء اختيار 31% من شركات التأمين السيبراني في استطلاع Woodruff Sawyer للخصوصية باعتبارها مصدر قلقهم الأكبر لعام 2024 - في المرتبة الثانية بعد برامج الفدية، التي اختارها 63% من المشاركين.
الخصوصية هي قضية تجارية
يوافق جيمس توبلين، نائب الرئيس الأول ورئيس قسم الإنترنت الدولي في شركة Mosaic Insurance، على أن شركات التأمين سوف تلقي نظرة فاحصة على اتجاهات الخصوصية هذا العام. ويؤكد أن الأمر غالبًا ما يستغرق من خمس إلى سبع سنوات حتى تعمل الدعاوى المتعلقة بالخصوصية في المحاكم، مما يعني أن عام 2024 سيشهد ذروة قضايا الخصوصية المرفوعة في الفترة من 2017 إلى 2019 - قبل أن تبدأ العديد من البلدان والولايات الأمريكية في إقرار قوانين خصوصية جديدة. على سبيل المثال، دخلت اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي حيز التنفيذ في عام 2018، لذا تمثل هذه الحالات انتهاكات أولية للائحة العامة لحماية البيانات (GDPR).
ومع ذلك، بالنسبة لشركة التأمين، فإن دفع تعويضات مطالبات الخصوصية قد لا يكون كبيرًا لأن "ضامني التأمين لديهم وقت طويل للعب برؤوس أموالهم بينما تتراكم تلك الخسائر حتى يتم حلها النهائي"، كما يوضح أندرسون. وذلك لأن شركات التأمين تحتفظ بالفائدة من الاحتفاظ بالأموال في الضمان بينما تعمل المطالبات في طريقها من خلال المفاوضات والتقاضي.
في حين أن مجالس الإدارة عمومًا لديها مستشارون أكفاء في مجال الخصوصية، إلا أن مجالس الإدارة لا تزال تميل إلى التفكير في قضايا الخصوصية باعتبارها مسألة تتعلق بتكنولوجيا المعلومات وليست مسألة تجارية، كما يقول توبلين. بعض الهيئات التنظيمية، بما في ذلك هيئة الأوراق المالية والبورصات، تضع CISOs في مرمى النيران ويضيف أن الأنظمة على الرغم من أنها لا تتحكم في الميزانيات أو لديها سلطة حل جميع قضايا الأمن السيبراني.
تتبع قوانين الخصوصية
من بين الأسباب التي جعلت الخصوصية تشكل تحديًا لمجالس الإدارة وفرق الأمن هو أنه في كثير من الحالات، لا تعرف المؤسسات ما هي أنواع البيانات التي تجمعها وأين توجد تلك البيانات، حسبما يشير شيري دافيدوف، المؤسس والرئيس التنفيذي لشركة LMG Security. تميل الشركات إلى تخزين البيانات وتقول إنها أحد الأصول بدلاً من اعتبارها مادة خطرة.
وتقول: "إنها مثل النفايات النووية". "كلما زادت البيانات التي لديك، زادت المخاطر التي تواجهك."
تحتاج الشركات إلى القيام بعمل أفضل لإزالة البيانات - تحديد الهوية الشخصية، على وجه الخصوص - التي يمكن أن تؤدي إلى حدوث أزمة انتهاك تنظيمي أو قانوني إذا وقعت البيانات في الأيدي الخطأ. بينما كان النقاد الأمنيون إخبار الشركات لسنوات ولأنهم بحاجة إلى معرفة البيانات الموجودة لديهم ومكان وجودها، فإن العديد من الشركات، بما في ذلك تلك الخاضعة لرقابة تنظيمية صارمة، غالبًا ما تقوم بعمل ضعيف في تصنيف وتحديد مواقع جميع بياناتها، كما تقول.
التحدي الرئيسي الآخر الذي تواجهه العديد من الشركات هو أنها لا تتبع جميع قوانين الخصوصية والمتطلبات التنظيمية للبيانات التي تحتفظ بها. فهم المشهد القانوني لقانون خصوصية البيانات في الولايات المتحدة إنه أمر صعب بما فيه الكفاية، ولكنه يصبح أكثر صعوبة عندما يفكر المرء في ذلك تقريبًا كل ولاية لديها قوانين فريدة من نوعها التعامل على وجه التحديد مع السجلات الصحية وبيانات الأطفال. بالإضافة إلى ذلك، يجب أيضًا على المنظمات التي لديها معلومات تحديد هوية شخصية (PII) لمواطني الاتحاد الأوروبي الامتثال للناتج المحلي الإجمالي. تحتاج الشركات التي تمارس أعمالًا تجارية في بلدان أخرى إلى الحصول على مستشار قانوني ينظر في القوانين في كل بلد تمارس فيه الشركة أعمالًا للتأكد من استيفائها لقوانين الخصوصية هذه.
خطأ صغير = خسارة كبيرة
تعتقد العديد من الشركات أنها إذا امتثلت للوائح الامتثال المختلفة، والتزمت بقوانين الولاية، وحصلت على تأمين إلكتروني، فستكون جميعها جاهزة.
تقول ميشيل شاب، التي تقود ممارسات الخصوصية وأمن البيانات في شركة المحاماة Chiesa Shahinian & Giantomasi (CSG Law): "هذا ليس كافيًا في الواقع". "في حين أنه قد يكون كافيًا للحماية من دعوى المستهلك أو الإجراء القانوني من المدعي العام أو أي إجراء تتخذه وكالة إنفاذ أخرى ضد الكيان المخترق، إلا أن هناك اعتبارات أخرى."
ما قد يبدو وكأنه مخالفة بسيطة - مثل عدم المتابعة الكاملة لسياسة الخصوصية المنشورة - يمكن أن يؤدي إلى فرض غرامات انتهاك تنظيمية متعددة.
يقول شاب: "إنها ممارسة تجارية خادعة". "إذا كنت تقول أنك تفعل X، وفي الواقع، فأنت لست كذلك، يصبح هذا هو العدد الأول في مطالبة لجنة التجارة الفيدرالية. كل ولاية لديها قوانين لجنة التجارة الفيدرالية الصغيرة الخاصة بها، أو قوانين حماية المستهلك.
مثال آخر لما قد يبدو أنه مخالفة بسيطة يمكن لفرق أمان الشركة التغاضي عنها ولكنها قد تؤدي إلى امتثال أو انتهاك قانوني هو طلب إلغاء الاشتراك البسيط. عندما يطلب المستهلك إزالة إحدى الشركات من القائمة البريدية، يجب أن يغطي الطلب جميع عناوين البريد الإلكتروني التي يستخدمها مقدم الطلب من أجل الامتثال لجميع قوانين الولاية. وبالتالي، حتى لو قالت الشركة إنها متوافقة مع القانون، فقد لا تكون متوافقة مع جميع الولايات التي تعمل فيها. قد يؤدي الخطأ في التزامها بقوانين الخصوصية إلى رفض مطالبة التأمين.
ولملء بعض فجوات الامتثال هذه التي قد لا يعرفون عنها حتى، يوصي شاب بأن تستفيد الشركات من أي مساعدة تقدمها شركات التأمين السيبراني الخاصة بها، مثل سطح المكتب الأمني وغيرها من التمارين، للبقاء على الجانب الصحيح من اللوائح والحفاظ على سياساتها في حالة جيدة بدلاً من ذلك.
هذه ليست مجرد نظرية. في عام 2022، أخطأت إحدى الشركات في بيان استخدامها للمصادقة متعددة العوامل على حساباتها تطبيق التأمين استبيان. رفعت شركة التأمين السيبراني، ترافيلرز، دعوى قضائية ضد الشركة، واحتفظت في النهاية بالأقساط التي دفعتها الشركة على الرغم من إلغاء بوليصة التأمين السيبراني - ورفض المطالبة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/data-privacy/privacy-ransomware-top-2024-cyber-insurance
- :لديها
- :يكون
- :ليس
- :أين
- 2017
- 2018
- 2019
- 2022
- 2024
- 7
- a
- من نحن
- اكشن
- نشاط
- وبالإضافة إلى ذلك
- عناوين
- يضيف
- انضمت
- التزام
- مميزات
- المستشارين
- بعد
- ضد
- وكالة
- يوافق
- الكل
- أيضا
- an
- و
- اندرسون
- آخر
- أي وقت
- هي
- AS
- الأصول
- At
- الهجمات
- محامي
- التحقّق من المُستخدم
- السلطة
- شريط
- BE
- يدق
- لان
- أصبح
- يصبح
- كان
- قبل
- بدأ
- أفضل
- كبير
- سمسرة
- الميزانيات
- نساعدك في بناء
- الأعمال
- لكن
- by
- قادر على
- الموارد
- الحالات
- كارثية
- الرئيس التنفيذي
- تحدى
- تحدي
- أطفال
- اختيار
- المواطنين
- مطالبة
- مطالبات
- أقرب
- جمع
- عمولة
- الشركات
- حول الشركة
- تماما
- الالتزام
- متوافقة
- الامتثال
- تسوية
- قلق
- موافقة
- الاعتبارات
- النظر
- وتعتبر
- مستهلك
- حماية المستهلك
- مراقبة
- منظمة
- التكلفة
- استطاع
- مستشار قانوني
- عد
- دولة
- البلد
- الدورة
- المحاكم
- بهيكل
- الانترنت
- الأمن السيبراني
- البيانات
- خصوصية البيانات
- حماية البيانات
- أمن البيانات
- ديفيد
- أيام
- تعامل
- على الرغم من
- صعبة
- الإدارة
- do
- هل
- فعل
- اثنان
- كل
- تأثير
- القضاء
- البريد الإلكتروني
- تطبيق
- كاف
- ضمان
- كيان
- خطأ
- الضمان
- المجلة الأوروبية
- الإتحاد الأوربي
- حتى
- كل
- مثال
- تبادل
- ويوضح
- الوجه
- حقيقة
- فال
- قدم
- شغل
- نهائي
- غرامة
- شركة
- الشركات
- الاسم الأول
- خمسة
- التركيز
- متابعيك
- في حالة
- مؤسس
- المؤسس والرئيس التنفيذي
- تبدأ من
- FTC
- أموال
- GDPR
- العلاجات العامة
- البيانات العامة
- تنظيم حماية البيانات عام
- على العموم
- توليد
- الذهاب
- خير
- العناية باليد
- يملك
- he
- رئيس
- صحة الإنسان
- مساعدة
- عقد
- عقد
- ثقوب
- لكن
- HTTPS
- التعرف عليها
- تحديد
- if
- in
- في أخرى
- بما فيه
- معلومات
- في البداية
- التأمين
- مصلحة
- عالميا
- إلى
- يسن
- قضية
- مسائل
- IT
- انها
- وظيفة
- JPG
- م
- احتفظ
- حفظ
- أنواع
- علم
- كبير
- آخر
- القانون
- محاماة
- القوانين
- زعيم
- يؤدي
- شروط وأحكام
- إجراءات قانونية
- مسئولية
- مثل
- قائمة
- التقاضي
- القليل
- تقع
- المواقع
- طويل
- وقت طويل
- بحث
- خسارة
- خسائر
- البريدية
- رائد
- كثير
- مادة
- أمر
- مايو..
- يعني
- تعرف علي
- ميشيل
- ربما
- قاصر
- سوء
- الأكثر من ذلك
- كثيرا
- مصادقة متعددة العوامل
- متعدد
- يجب
- محليات
- تقريبا
- حاجة
- إحتياجات
- مفاوضات
- جديد
- وأشار
- ملاحظة
- نووي
- الحصول على
- of
- خصم
- غالبا
- on
- ONE
- فقط
- تعمل
- or
- طلب
- المنظمات
- أخرى
- على مدى
- مراقبة
- الخاصة
- مدفوع
- خاص
- مرور
- شخصيا
- التقطت
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- سياسات الخصوصية والبيع
- سياسة
- فقير
- نشر
- ممارسة
- رئيس
- خصوصية
- سياسة الخصوصية
- عملية المعالجة
- لائق
- حماية
- محمي
- الحماية
- ويوفر
- وضع
- الفدية
- هجمات الفدية
- بدلا
- RE
- الأسباب
- توصي
- تسجيل
- اللائحة
- قوانين
- الجهات التنظيمية
- المنظمين
- الرقابة التنظيمية
- مثل
- طلب
- المتطلبات الأساسية
- يقيم
- دقة الشاشة
- المستطلعين
- احتفظ
- حق
- المخاطرة
- منافس
- s
- قول
- يقول
- شاشة
- ثانية
- الثاني
- ضمانات
- الأوراق المالية وهيئة الأوراق المالية
- أمن
- انظر تعريف
- بدا
- كبير
- طقم
- سبعة
- هي
- ينبغي
- جانب
- الاشارات
- صغير
- So
- حل
- بعض
- على وجه التحديد
- المدعومة
- الولايه او المحافظه
- المحافظة
- إقامة
- لا يزال
- صارم
- موضوع
- هذه
- دعوى قضائية ضد
- كاف
- بدلة
- الدراسة الاستقصائية
- أخذ
- اتخذت
- يأخذ
- مع الأخذ
- الهدف
- فريق
- تميل
- من
- أن
- •
- القانون
- من مشاركة
- then
- نظري
- هناك.
- تشبه
- هم
- اعتقد
- هذا العام
- هؤلاء
- على الرغم من؟
- ثلاثة
- عبر
- وهكذا
- الوقت
- إلى
- تيشرت
- مسار
- تتبع الشحنة
- تجارة
- مسافرين
- جديد الموضة
- يثير
- في النهاية
- فهم
- الاتحاد
- فريد من نوعه
- us
- الولايات المتحدة
- تستخدم
- يستخدم
- مختلف
- رذيلة
- Vice President
- عنيف
- انتهاكات
- يحذر
- نفاية
- طريق..
- طرق
- الموقع الإلكتروني
- ذهب
- ابحث عن
- متى
- التي
- في حين
- من الذى
- لماذا
- سوف
- مع
- بدون
- للعمل
- خاطئ
- الأيدي الخطأ
- X
- عام
- سنوات
- أنت
- زفيرنت