Компания Cohesity представила самое выгодное гарантийное предложение в области защиты данных от вирусов-вымогателей, которое удвоит лимиты по любому конкурирующему соглашению при соблюдении равнозначных условий. Предложение вступило в силу с 1 апреля 2024 года.
Гарантии часто выступают в качестве "единственного и исключительного средства правовой защиты", которое вы имеете против поставщика. Это означает, что гарантии работают как скрытый инструмент, с помощью которого поставщик решений по защите данных может заставить заказчика согласиться на ограничение его ответственности. Хотите ли вы враждовать с поставщиком в очень трудный для вашей организации момент или хотите, чтобы он участвовал в открытом и прозрачном диалоге, помогая быстро восстановиться и продолжить работу?
Тем не менее, компания Cohesity готова поддержать необходимость соответствовать требованиям, превысив покрытие, предлагаемое любым другим конкурентом в нашей области.
Внимание к деталям соглашения
Так в чем же подвох? Он кроется в мелком шрифте. Требования гарантийных предложений практически невозможно выполнить. Вот список 11 распространенных причин, по которым поставщик решения может избежать оплаты:
Далеко не все рекомендации плохие. Многие из них являются передовыми подходами, которым следует уделять первостепенное внимание и которые сделают вашу организацию более безопасной. Но другие весьма субъективны, и поставщики могут легко сослаться на них, чтобы избежать выплат. Именно поэтому вы никогда не слышали о том, чтобы поставщик действительно платил за ущерб в случае атаки.
Гарантия, которая в любом случае не будет выплачена, - это в лучшем случае отвлекающий маневр, а в худшем - ложная надежда.
Компания Cohesity по-прежнему придерживаются мнения, что для достижения киберустойчивости необходимо инвестировать в обучение персонала, четко определить процессы и внедрить правильные технологии.
Гарантии часто выступают в качестве "единственного и исключительного средства правовой защиты", которое вы имеете против поставщика. Это означает, что гарантии работают как скрытый инструмент, с помощью которого поставщик решений по защите данных может заставить заказчика согласиться на ограничение его ответственности. Хотите ли вы враждовать с поставщиком в очень трудный для вашей организации момент или хотите, чтобы он участвовал в открытом и прозрачном диалоге, помогая быстро восстановиться и продолжить работу?
Тем не менее, компания Cohesity готова поддержать необходимость соответствовать требованиям, превысив покрытие, предлагаемое любым другим конкурентом в нашей области.
Внимание к деталям соглашения
Так в чем же подвох? Он кроется в мелком шрифте. Требования гарантийных предложений практически невозможно выполнить. Вот список 11 распространенных причин, по которым поставщик решения может избежать оплаты:
- Это предшествующее состояние
- Повреждение произошло, когда не полностью соблюдали все рекомендации по безопасности, данные поставщиком.
- На всех устройствах не была установлена последняя версия программного обеспечения и патч безопасности.
- Среда восстановления не была чистой.
- Не были выполнены все остальные рекомендации поставщика.
- Не уведомили поставщика в течение 12 часов после инцидента.
- Не поддерживали безопасность в соответствии с актуальными на тот момент лучшими отраслевыми практиками (по мнению поставщика).
- Расходы не были направлены на восстановление данных.
- Не получили письменного разрешения поставщика на каждый из видов расходов и на каждую третью сторону, на которую вы потратили средства.
- Не позволили поставщику исчерпать все возможные меры по исправлению ситуации, прежде чем понести расходы.
- Инцидент был вызван внедрением заказчиком вредоносного ПО (что может произойти, например, в случае фишинга).
Далеко не все рекомендации плохие. Многие из них являются передовыми подходами, которым следует уделять первостепенное внимание и которые сделают вашу организацию более безопасной. Но другие весьма субъективны, и поставщики могут легко сослаться на них, чтобы избежать выплат. Именно поэтому вы никогда не слышали о том, чтобы поставщик действительно платил за ущерб в случае атаки.
Гарантия, которая в любом случае не будет выплачена, - это в лучшем случае отвлекающий маневр, а в худшем - ложная надежда.
Компания Cohesity по-прежнему придерживаются мнения, что для достижения киберустойчивости необходимо инвестировать в обучение персонала, четко определить процессы и внедрить правильные технологии.
Материал переведен и опубликован из открытых источников.