De skyhøje omkostninger ved at komme sig efter en sikkerhedshændelse eller et databrud driver interessen for cyberforsikring. Mens cyberforsikring typisk betragtes som et produkt hovedsageligt for store organisationer, der søger dækning og beskyttelse mod statssponsorerede angribere, kriminelle og politisk motiverede hackere, er den også værdifuld for små og mellemstore virksomheder og uafhængige entreprenører.
Uanset størrelse kan en cyberforsikring dække omkostningerne ved et ransomware-angreb eller et virksomheds-e-mail-kompromis (BEC), forretningstab som følge af et nedbrud som følge af bruddet og udgifter til genopbygning af kompromitterede systemer. Mens Federal Trade Commission (FTC) og National Association of Insurance Commissioners (NAIC) har udstedt vejledning foreslår, at små virksomheder overvejer cyberforsikring som et middel til modstandsdygtighed mod cyberangreb er det faktum, at klassisk cyberforsikring er dyr. Det er det ofte for svært for små virksomheder for at kvalificere sig til disse politikker.
For at løse denne situation lancerer virksomheder i stigende grad nye produkter til medarbejdere, der arbejder hjemmefra, SMB og mikrovirksomheder med 50 eller færre ansatte. Tidligere i år, Internet of Things platform udbyder Pepper samarbejdede med Embedded Insurance at tilbyde politikker, der dækker IoT-netværk og mobile enheder. I oktober annoncerede eSecure.ai sit eget tilbud tegnet af et uidentificeret "Top 5" forsikringsselskab, som ville tillade fjernmedarbejdere, uafhængige entreprenører og mikrovirksomheder at få forsikring uden at gå igennem tegningsprocessen.
Forsikringsproduktet fra eSure.ai dækker kun traditionelle slutpunktprodukter, såsom computere og bærbare computere, og inkluderer ikke mobile enheder. For at sikre, at potentielle kunder har tilstrækkelig sikkerhedskontrol på plads for at kvalificere sig til en politik, kræver eSure.ai, at ansøgere går gennem en managed services provider (MSP) – selve produktet sælges gennem MSP-kanalen. Det er urimeligt at forvente, at denne gruppe har den nødvendige sikkerhed og ressourcer til at installere og vedligeholde de nødvendige sikkerhedskontroller, siger Chase Norlin, administrerende direktør for Transmosis og præsident for eSure.ai, en Transmosis-virksomhed.
Forsikring eller garanti?
Når enkeltpersoner tænker på cyberforsikring, tænker de på identitetstyveriprodukter, der tilbydes af banker og andre virksomheder, men dette perspektiv går glip af det større billede, ifølge Norlin. "Mange forbrugere tror fejlagtigt, at identitetstyveri på en eller anden måde vil give en bredere cyberforsikringsdækning, hvilket den ikke gør," siger Norlin og bemærker, at ryttere til husejeres eller lejeres forsikringer "er utroligt svage."
Sidste år lancerede Transmosis et program til dækning af SMB'er for tab, de måtte pådrage sig ved et cyberangreb, men da det programs kontrakter ikke er tegnet af et forsikringsselskab, er det ikke en egentlig forsikring. Det er snarere mere som et program for økonomisk ansvarsbeskyttelse eller en kontraktlig erstatning, hvor selskabet, der sælger beskyttelsen, er på krogen for eventuelle tab, som forsikringstageren lider op til dækningens værdi.
En af de udfordringer, SMB'er kan stå over for, når de overvejer tilbud af cyberforsikringstypen fra virksomheder, der hverken er forsikringsmæglere eller transportører, er at skelne mellem faktiske forsikring kontra garantien/garantien model. Da ikke alle garantier og garantier er ens, skal de, der vælger denne model, bestemme, hvilken dækning der tilbydes og sammenligne garantidækningerne med traditionel cyberforsikring.
"Når et firma kommer til dig og siger: 'Jeg vil give dig en million dollars i ansvar, hvis du logger på med os, og vi vil beskytte dig', er den million dollars deles med alle andre? Er det dedikeret til den person?” siger Peter Herdberg, vicepræsident for cyberunderwriting for Corvus Insurance (som blev opkøbt af Travellers Insurance i sidste måned) "Får de faktisk en forsikringspolice, eller er det en kontraktlig erstatning for en million dollars, at du lover, at personen er skal du alligevel sagsøge for at få adgang?"
Herdberg advarer potentielle kunder om at stille spørgsmål, så de præcist ved, hvad de får og eventuelle betingelser, begrænsninger eller udelukkelser forbundet med aftalen.
Har alle brug for en politik?
Personer med høj nettoværdi, såsom entertainere, atleter, berømtheder, virksomhedsledere og andre velhavende og berømte personer, bør overveje cyberforsikring, men enkeltpersoner, der ikke falder ind under disse kategorier, kan have svært ved at gøre den økonomiske sag til at købe cyberforsikring, siger Herdberg. Organisationer, der er forsyningskædefødere til større virksomheder, kan være mål for cyberkriminelle, så disse virksomheder skal overveje risiciene. Mikrovirksomheder, såsom advokatfirmaer, revisorer, sundhedskontorer og klinikker, private equity-firmaer og andre finansielle servicevirksomheder, der har få ansatte, men som er store mål for angribere, bør også se nøje på cyberforsikringspolicer.
Men de fleste mor-and-pop-virksomheder ville sandsynligvis ikke kræve den samme type virksomhedsforsikring, bemærker Herdberg, da deres risikoprofil måske ikke retfærdiggør omkostningerne ved cyberforsikring.
En fuld cyberforsikring er generelt dyrere og giver langt mere dækning, end de fleste individer nogensinde har brug for, bortset fra udsigterne med høj nettoværdi, siger Jeffrey Brown CISO for staten Connecticut, medlem af bestyrelsen for Cowbell. Insurance, og den tidligere chef for informationssikkerhed, risiko og compliance hos AIG. Selvom det kan være nyttigt at have cyberforsikring, er det et bedre første skridt at blive bedre uddannet i, hvordan du kan beskytte dig selv, siger Brown og bemærker, at trænings- og bevidsthedswebinarer kan hjælpe enkeltpersoner med at blive klogere på cyberspørgsmål.
Det er i alles interesse, køber og sælger på forsikring, når der ikke sker noget.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors
- :er
- :ikke
- :hvor
- $OP
- 50
- 7
- a
- adgang
- Ifølge
- erhvervede
- faktiske
- faktisk
- adresse
- rådgivere
- mod
- Aftale
- AI
- AIG
- Alle
- tillade
- også
- an
- ,
- annoncerede
- enhver
- ansøgere
- ER
- AS
- spørg
- forbundet
- Association
- At
- atleter
- angribe
- til rådighed
- bevidsthed
- Banker
- BE
- BEC
- bliver
- blive
- Tro
- BEDSTE
- Bedre
- mellem
- Big
- større
- biz
- board
- Rådgivende Råd
- brud
- bredere
- mæglere
- brun
- virksomhed
- kompromis med forretnings-e-mail
- virksomheder
- men
- købe
- KØBER..
- by
- CAN
- luftfartsselskaber
- tilfælde
- kategorier
- advarer
- berømtheder
- Direktør
- udfordringer
- Kanal
- chase
- CISO
- Classic
- klinikker
- nøje
- kommer
- Kommissionen
- Virksomheder
- selskab
- sammenligne
- Compliance
- kompromis
- Kompromitteret
- computere
- betingelser
- Overvej
- Overvejer
- Forbrugere
- entreprenører
- kontrakter
- kontraktlige
- kontrol
- Corporate
- Koste
- Omkostninger
- kunne
- dæksel
- dækning
- dækker
- Dækker
- Kriminelle
- Kunder
- Cyber
- Cyber angreb
- cyberangreb
- data
- bruddet
- dedikeret
- Bestem
- Enheder
- svært
- do
- gør
- dollars
- Dont
- kørsel
- tidligere
- andet
- indlejret
- medarbejdere
- sikre
- egenkapital
- NOGENSINDE
- alle
- alle
- ledere
- forvente
- dyrt
- Ansigtet
- Faktisk
- Fall
- berømt
- langt
- Federal
- Federal Trade Commission
- få
- færre
- finansielle
- finansielle tjenesteydelser
- firmaer
- Fornavn
- Til
- Tidligere
- fra
- FTC
- fuld
- generelt
- få
- få
- Giv
- Go
- gå
- gruppe
- garantier
- vejledning
- hackere
- sker
- Have
- have
- hoved
- sundhedspleje
- hjælpe
- holder
- Hvordan
- HTTPS
- i
- Identity
- if
- in
- hændelse
- omfatter
- stigende
- utroligt
- afholdt
- uafhængig
- enkeltpersoner
- oplysninger
- informationssikkerhed
- installere
- forsikring
- interesse
- Internet
- tingenes internet
- tingenes internet
- Udstedt
- spørgsmål
- IT
- ITS
- selv
- jeffrey
- jpg
- Kend
- laptops
- stor
- større
- Efternavn
- lanceret
- Lov
- advokatfirmaer
- ansvar
- ligesom
- Sandsynlig
- begrænsninger
- ll
- leder
- tab
- Lot
- hovedsageligt
- vedligeholde
- Making
- lykkedes
- Kan..
- midler
- medlem
- mikro
- måske
- million
- millioner dollars
- misses
- Mobil
- mobilenheder
- model
- Måned
- mere
- mest
- motiveret
- national
- nødvendig
- Behov
- Ingen
- net
- Ny
- nye produkter
- Noter
- intet
- bemærke
- oktober
- of
- tilbyde
- tilbydes
- tilbyde
- tilbud
- kontorer
- tit
- on
- kun
- or
- ordrer
- organisationer
- Andet
- ud
- nedbrud
- egen
- partnerskab
- person,
- perspektiv
- Peter
- billede
- Place
- perron
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- politik
- politisk
- mulig
- potentiale
- potentielle kunder
- præcist
- præsident
- private
- Kapitalfond
- Private Equity virksomheder
- behandle
- Produkt
- Produkter
- Profil
- Program
- lovende
- prospektive
- udsigter
- beskytte
- beskyttelse
- give
- udbyder
- giver
- kvalificere
- Spørgsmål
- ransomware
- Ransomware angreb
- hellere
- RE
- ombygning
- komme sig
- resterne
- fjern
- kræver
- Kræver
- modstandskraft
- Ressourcer
- resulterer
- ryttere
- Risiko
- risici
- Rullende
- s
- samme
- Gem
- siger
- sikkerhed
- søger
- Salg
- Tjenester
- delt
- bør
- underskrive
- siden
- Situationen
- Størrelse
- lille
- små virksomheder
- SMB
- SMB'er
- So
- skyhøje
- solgt
- nogle
- en eller anden måde
- Tilstand
- Trin
- sådan
- sagsøge
- lider
- Systemer
- mål
- end
- at
- Staten
- tyveri
- deres
- de
- ting
- tror
- denne
- i år
- dem
- Gennem
- tid
- til
- handle
- traditionelle
- Kurser
- rejsende
- typen
- typisk
- tegningsgaranti
- garanteret
- us
- Værdifuld
- værdi
- versus
- var
- we
- svag
- velhavende
- Webinarer
- Hvad
- hvornår
- som
- mens
- WHO
- vilje
- med
- uden
- ville
- år
- Du
- dig selv
- zephyrnet
