إتاحة التأمين السيبراني للشركات الصغيرة والمقاولين

إن التكاليف المرتفعة للتعافي من حادث أمني أو خرق للبيانات تزيد الاهتمام بالتأمين السيبراني. وفي حين يُنظر إلى التأمين السيبراني عادةً على أنه منتج موجه بشكل رئيسي للمؤسسات الكبيرة التي تسعى إلى التغطية والحماية ضد المهاجمين والمجرمين والمتسللين ذوي الدوافع السياسية الذين ترعاهم الدولة، فإنه يمثل أيضًا قيمة للشركات الصغيرة والمتوسطة الحجم والمقاولين المستقلين.

بغض النظر عن الحجم، يمكن أن تغطي بوليصة التأمين السيبراني تكاليف هجوم برامج الفدية أو اختراق البريد الإلكتروني للأعمال (BEC)، وخسائر الأعمال الناجمة عن انقطاع الخدمة الناتج عن الاختراق، والنفقات المتكبدة في إعادة بناء الأنظمة المعرضة للخطر. بينما أصدرت لجنة التجارة الفيدرالية (FTC) والرابطة الوطنية لمفوضي التأمين (NAIC) إرشادات اقتراح الشركات الصغيرة النظر في التأمين السيبراني كوسيلة للصمود في مواجهة الهجمات السيبرانية، تظل الحقيقة أن التأمين السيبراني الكلاسيكي مكلف. هو في كثير من الأحيان صعبة للغاية بالنسبة للشركات الصغيرة للتأهل لتلك السياسات.

ولمعالجة هذا الوضع، تطرح الشركات بشكل متزايد منتجات جديدة للموظفين الذين يعملون من المنزل، والشركات الصغيرة والمتوسطة، والشركات الصغيرة التي تضم 50 موظفًا أو أقل. في وقت سابق من هذا العام، مزود منصة إنترنت الأشياء دخلت Pepper في شراكة مع Embedded Insurance لتقديم سياسات تغطي شبكات إنترنت الأشياء والأجهزة المحمولة. في أكتوبر، أعلنت شركة eSecure.ai عن عرضها الخاص المكتتب من قبل شركة تأمين غير محددة من "أفضل 5 شركات"، والذي سيسمح للموظفين عن بعد والمقاولين المستقلين والشركات الصغيرة بالحصول على التأمين دون المرور بعملية الاكتتاب.

يغطي منتج التأمين من eSure.ai فقط المنتجات النهائية التقليدية، مثل أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة، ولا يشمل الأجهزة المحمولة. من أجل ضمان أن العملاء المحتملين لديهم ضوابط أمنية كافية للتأهل للحصول على سياسة ما، تتطلب eSure.ai أن يمر مقدمو الطلبات عبر مزود الخدمات المُدارة (MSP) - حيث يتم بيع المنتج نفسه من خلال قناة MSP. يقول تشيس نورلين، الرئيس التنفيذي لشركة Transmosis ورئيس eSure.ai، إحدى شركات Transmosis، إنه من غير المعقول أن نتوقع أن تتمتع هذه المجموعة بالوسائل الأمنية والموارد اللازمة لتثبيت وصيانة الضوابط الأمنية اللازمة.

التأمين أو الضمان؟

عندما يفكر الأفراد في التأمين السيبراني، فإنهم يفكرون في منتجات سرقة الهوية التي تقدمها البنوك والشركات الأخرى، لكن هذا المنظور يغيب عن الصورة الأكبر، وفقا لنورلين. يقول نورلين: "يعتقد الكثير من المستهلكين خطأً أن سرقة الهوية ستوفر بطريقة أو بأخرى بعض التغطية التأمينية السيبرانية الأوسع، وهو ما لا يحدث"، مشيراً إلى أن المستفيدين من وثائق التأمين الخاصة بأصحاب المنازل أو المستأجرين "ضعيفون بشكل لا يصدق".

في العام الماضي، أطلقت Transmosis برنامجًا لتغطية الشركات الصغيرة والمتوسطة عن الخسائر التي قد تتكبدها من هجوم إلكتروني، ولكن بما أن عقود هذا البرنامج لا يتم ضمانها من قبل شركة تأمين، فهي ليست بوليصة تأمين فعلية. بل إنه أشبه ببرنامج حماية المسؤولية المالية أو التعويض التعاقدي، حيث تكون الشركة التي تبيع الحماية في مأزق مقابل أي خسائر يتكبدها حامل البوليصة حتى قيمة التغطية.

أحد التحديات التي يمكن أن تواجهها الشركات الصغيرة والمتوسطة عند النظر في عروض التأمين السيبراني المقدمة من الشركات التي ليست وسطاء تأمين أو شركات نقل هو التمييز بين العروض الفعلية التأمين مقابل الضمان/الضمان نموذج. نظرًا لأن الضمانات والضمانات ليست كلها متماثلة، فإن أولئك الذين يختارون هذا النموذج يحتاجون إلى تحديد التغطية المقدمة ومقارنة تغطيات الضمان بالتأمين السيبراني التقليدي.

"عندما تأتي إليك شركة وتقول لك: "سأعطيك مليون دولار من المسؤولية إذا قمت بالتسجيل معنا، وسوف نقوم بحمايتك"، فهل يتم تقاسم هذا المليون دولار مع أي شخص آخر؟ هل هذا مخصص لهذا الشخص؟" يقول بيتر هيردبرج، نائب رئيس الاكتتاب السيبراني لشركة Corvus Insurance (التي استحوذت عليها شركة Travellers Insurance الشهر الماضي): "هل يحصلون بالفعل على بوليصة تأمين أم أنها تعويض تعاقدي بمليون دولار تعد به أن الشخص هل سيتعين عليك رفع دعوى قضائية للوصول على أي حال؟"

يحذر Herdberg العملاء المحتملين من طرح الأسئلة حتى يعرفوا بدقة ما سيحصلون عليه وأي شروط أو قيود أو استثناءات محتملة مرتبطة بالاتفاقية.

هل يحتاج الجميع إلى سياسة؟

يجب على الأفراد ذوي الثروات العالية، مثل الفنانين والرياضيين والمشاهير والمديرين التنفيذيين للشركات وغيرهم من الأفراد الأثرياء والمشاهير، التفكير في التأمين السيبراني، ولكن الأفراد الذين لا يندرجون في هذه الفئات قد يواجهون صعوبة في اتخاذ قرار مالي للشراء التأمين السيبراني، يقول هيردبيرج. يمكن أن تكون المنظمات التي تغذي سلسلة التوريد للشركات الكبرى أهدافًا لمجرمي الإنترنت، لذلك يتعين على هذه الشركات أن تأخذ في الاعتبار المخاطر. ويجب على الشركات الصغيرة، مثل شركات المحاماة والمحاسبين ومكاتب وعيادات الرعاية الصحية وشركات الأسهم الخاصة وشركات الخدمات المالية الأخرى التي لديها عدد قليل من الموظفين ولكنها أهداف كبيرة للمهاجمين، أن تنظر عن كثب في سياسات التأمين السيبراني.

ومع ذلك، فإن معظم الشركات الصغيرة على الأرجح لن تحتاج إلى نفس النوع من التأمين التجاري، كما يشير هيردبيرج، لأن ملف تعريف المخاطر الخاص بها قد لا يبرر تكلفة التأمين السيبراني.

يقول جيفري براون، كبير مسؤولي أمن المعلومات في ولاية كونيتيكت، وعضو مجلس مستشاري كاوبل: إن بوليصة التأمين السيبراني الكاملة تكون عمومًا أكثر تكلفة وتوفر تغطية أكثر بكثير مما قد يحتاجه معظم الأفراد، باستثناء العملاء المحتملين من ذوي الثروات العالية. التأمين، والرئيس السابق لأمن المعلومات والمخاطر والامتثال في AIG. في حين أن الحصول على التأمين السيبراني يمكن أن يكون مفيدًا، فإن الحصول على تعليم أفضل حول كيفية حماية نفسك يعد خطوة أولى أفضل، كما يقول براون، مشيرًا إلى أن التدريب والندوات التوعوية عبر الإنترنت يمكن أن تساعد الأفراد على أن يصبحوا أكثر دراية بالقضايا السيبرانية.

من مصلحة الجميع، المشتري والبائع، التأمين، عندما لا يحدث شيء.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors