Bereitstellung von Cyber-Versicherungen für kleine Unternehmen und Auftragnehmer

Die steigenden Kosten für die Wiederherstellung nach einem Sicherheitsvorfall oder einer Datenschutzverletzung steigern das Interesse an Cyberversicherungen. Während Cyber-Versicherungen in der Regel als ein Produkt angesehen werden, das sich vor allem an große Organisationen richtet, die Schutz und Schutz vor staatlich geförderten Angreifern, Kriminellen und politisch motivierten Hackern suchen, ist sie auch für kleine und mittlere Unternehmen und unabhängige Auftragnehmer wertvoll.

Unabhängig von der Größe kann eine Cyber-Versicherung die Kosten eines Ransomware-Angriffs oder einer Business Email Compromise (BEC), geschäftliche Verluste aufgrund eines durch den Verstoß verursachten Ausfalls und Kosten für die Wiederherstellung kompromittierter Systeme abdecken. Während die Federal Trade Commission (FTC) und die National Association of Insurance Commissioners (NAIC) Leitlinien herausgegeben haben schlägt kleinen Unternehmen vor, eine Cyberversicherung in Betracht zu ziehen Als Mittel zur Widerstandsfähigkeit gegen Cyberangriffe bleibt die Tatsache bestehen, dass klassische Cyberversicherungen teuer sind. Es ist oft zu schwierig für kleine Unternehmen um sich für diese Policen zu qualifizieren.

Um dieser Situation zu begegnen, führen Unternehmen zunehmend neue Produkte für Heimarbeiter, KMU und Kleinstunternehmen mit 50 oder weniger Mitarbeitern ein. Anfang dieses Jahres Anbieter einer Internet-of-Things-Plattform Pepper ist eine Partnerschaft mit Embedded Insurance eingegangen um Richtlinien für IoT-Netzwerke und mobile Geräte anzubieten. Im Oktober kündigte eSecure.ai sein eigenes Angebot an, das von einer nicht identifizierten „Top 5“-Versicherungsgesellschaft unterzeichnet wurde und es Remote-Mitarbeitern, unabhängigen Auftragnehmern und Kleinstunternehmen ermöglichen würde, eine Versicherung abzuschließen, ohne den Zeichnungsprozess durchlaufen zu müssen.

Das Versicherungsprodukt von eSure.ai deckt nur traditionelle Endpunktprodukte wie Computer und Laptops ab und umfasst keine mobilen Geräte. Um sicherzustellen, dass potenzielle Kunden über angemessene Sicherheitskontrollen verfügen, um sich für eine Police zu qualifizieren, verlangt eSure.ai, dass Antragsteller sich an einen Managed Services Provider (MSP) wenden – das Produkt selbst wird über den MSP-Kanal verkauft. „Es ist unvernünftig, von dieser Gruppe zu erwarten, dass sie über die nötigen Sicherheitsmittel und Ressourcen verfügt, um die erforderlichen Sicherheitskontrollen zu installieren und aufrechtzuerhalten“, sagt Chase Norlin, CEO von Transmosis und Präsident von eSure.ai, einem Transmosis-Unternehmen.

Versicherung oder Garantie?

Wenn Einzelpersonen an Cyberversicherungen denken, denken sie an Identitätsdiebstahlprodukte, die von Banken und anderen Unternehmen angeboten werden, aber diese Perspektive verfehlt laut Norlin das Gesamtbild. „Viele Verbraucher glauben fälschlicherweise, dass Identitätsdiebstahl irgendwie zu einem umfassenderen Cyber-Versicherungsschutz führen wird, was aber nicht der Fall ist“, sagt Norlin und weist darauf hin, dass Zusatzversicherungen für Hausbesitzer oder Mieter „unglaublich schwach“ sind.

Letztes Jahr hat Transmosis ein Programm gestartet, um KMUs gegen Verluste abzusichern, die ihnen durch einen Cyberangriff entstehen könnten. Da die Verträge dieses Programms jedoch nicht von einer Versicherungsgesellschaft übernommen werden, handelt es sich nicht um eine tatsächliche Versicherungspolice. Vielmehr handelt es sich eher um ein finanzielles Haftungsschutzprogramm oder eine vertragliche Entschädigung, bei der das Unternehmen, das den Schutz verkauft, für alle Verluste aufkommt, die der Versicherungsnehmer bis zur Höhe des Versicherungsschutzes erleidet.

Eine der Herausforderungen für kleine und mittelständische Unternehmen, wenn sie Cyber-Versicherungsangebote von Unternehmen in Betracht ziehen, die weder Versicherungsmakler noch Versicherungsträger sind, besteht darin, zwischen tatsächlichen Versicherungsangeboten zu unterscheiden Versicherung gegenüber der Gewährleistung/Garantie Modell. Da nicht alle Garantien und Garantien gleich sind, müssen diejenigen, die sich für dieses Modell entscheiden, feststellen, welche Deckung angeboten wird, und die Garantiedeckungen mit denen herkömmlicher Cyberversicherungen vergleichen.

„Wenn ein Unternehmen zu Ihnen kommt und sagt: ‚Ich gebe Ihnen eine Million Dollar Haftung, wenn Sie sich bei uns anmelden, und wir schützen Sie‘, wird diese Million Dollar dann mit allen anderen geteilt? Ist das dieser Person gewidmet?“ sagt Peter Herdberg, Vizepräsident für Cyber-Underwriting bei Corvus Insurance (das letzten Monat von Travelers Insurance übernommen wurde): „Bekommen sie tatsächlich eine Versicherungspolice oder handelt es sich um eine vertragliche Entschädigung in Höhe von einer Million Dollar, die Sie der Person versprechen?“ Muss ich sowieso klagen, um Zugang zu erhalten?“

Herdberg weist potenzielle Kunden darauf hin, Fragen zu stellen, damit sie genau wissen, was sie erhalten und welche möglichen Bedingungen, Einschränkungen oder Ausschlüsse mit der Vereinbarung verbunden sind.

Braucht jeder eine Police?

Wohlhabende Privatpersonen wie Entertainer, Sportler, Berühmtheiten, Führungskräfte von Unternehmen und andere wohlhabende und berühmte Persönlichkeiten sollten eine Cyberversicherung in Betracht ziehen, aber Personen, die nicht in diese Kategorien fallen, könnten es schwierig haben, finanzielle Argumente für den Abschluss zu finden Cyberversicherung, sagt Herdberg. Organisationen, die größere Unternehmen über die Lieferkette beliefern, könnten Ziele von Cyberkriminellen sein, daher müssen diese Unternehmen die Risiken berücksichtigen. Auch Kleinstunternehmen wie Anwaltskanzleien, Buchhalter, Gesundheitspraxen und -kliniken, Private-Equity-Firmen und andere Finanzdienstleistungsunternehmen, die nur wenige Mitarbeiter haben, aber ein großes Ziel für Angreifer sind, sollten sich genau mit Cyber-Versicherungspolicen befassen.

Allerdings würden die meisten Kleinstunternehmen wahrscheinlich nicht die gleiche Art von Unternehmensversicherung benötigen, stellt Herdberg fest, da ihr Risikoprofil die Kosten einer Cyberversicherung möglicherweise nicht rechtfertigt.

Eine vollständige Cyber-Versicherung ist im Allgemeinen teurer und bietet weitaus mehr Schutz, als die meisten Privatpersonen jemals benötigen werden, mit Ausnahme der vermögenden Interessenten, sagt Jeffrey Brown, CISO für den Bundesstaat Connecticut und Mitglied des Beratergremiums von Cowbell Versicherungen und ehemaliger Leiter für Informationssicherheit, Risiko und Compliance bei AIG. Obwohl eine Cyber-Versicherung nützlich sein kann, sei es ein besserer erster Schritt, sich besser darüber zu informieren, wie man sich schützen kann, sagt Brown und weist darauf hin, dass Schulungen und Sensibilisierungs-Webinare Einzelpersonen dabei helfen können, sich in Cyber-Themen besser auskennen zu können.

Es liegt im besten Interesse aller, des Käufers und des Verkäufers, wenn nichts passiert.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors