در دسترس قرار دادن بیمه سایبری برای پیمانکاران کوچک بیز

هزینه های سرسام آور بازیابی پس از یک حادثه امنیتی یا نقض داده ها باعث علاقه مندی به بیمه سایبری شده است. در حالی که بیمه سایبری معمولاً به عنوان محصولی عمدتاً برای سازمان‌های بزرگ در نظر گرفته می‌شود که به دنبال پوشش و محافظت در برابر مهاجمان تحت حمایت دولت، مجرمان و هکرهای با انگیزه سیاسی هستند، برای شرکت‌های کوچک و متوسط ​​و پیمانکاران مستقل نیز ارزشمند است.

صرف نظر از اندازه، یک بیمه نامه سایبری می تواند هزینه های یک حمله باج افزار یا یک ایمیل تجاری تجاری (BEC)، ضررهای تجاری ناشی از قطعی ناشی از نقض، و هزینه های متحمل شده در بازسازی سیستم های در معرض خطر را پوشش دهد. در حالی که کمیسیون تجارت فدرال (FTC) و انجمن ملی کمیسیونرهای بیمه (NAIC) دستورالعمل هایی را صادر کرده اند. به مشاغل کوچک پیشنهاد می شود که بیمه سایبری را در نظر بگیرند به عنوان ابزاری برای مقاومت در برابر حملات سایبری، این واقعیت باقی می ماند که بیمه کلاسیک سایبری گران است. اغلب برای مشاغل کوچک بسیار دشوار است برای واجد شرایط بودن برای آن سیاست ها

برای رسیدگی به این وضعیت، شرکت ها به طور فزاینده ای محصولات جدیدی را برای کارمندان کار از خانه، SMB و شرکت های خرد با 50 کارمند یا کمتر عرضه می کنند. در اوایل سال جاری، ارائه دهنده پلت فرم اینترنت اشیا پپر با بیمه جاسازی شده همکاری کرد برای ارائه سیاست هایی که شبکه های اینترنت اشیا و دستگاه های تلفن همراه را پوشش می دهد. در ماه اکتبر، eSecure.ai پیشنهاد خود را که توسط یک شرکت بیمه "برترین 5" ناشناس پذیرفته شده بود، اعلام کرد که به کارمندان از راه دور، پیمانکاران مستقل و مشاغل خرد اجازه می دهد بدون گذراندن فرآیند پذیره نویسی بیمه شوند.

محصول بیمه از eSure.ai فقط محصولات سنتی نقطه پایانی، مانند رایانه ها و لپ تاپ ها را پوشش می دهد و دستگاه های تلفن همراه را شامل نمی شود. برای اطمینان از اینکه مشتریان بالقوه دارای کنترل‌های امنیتی کافی برای واجد شرایط بودن برای یک خط‌مشی هستند، eSure.ai از متقاضیان می‌خواهد که از طریق یک ارائه‌دهنده خدمات مدیریت‌شده (MSP) مراجعه کنند – خود محصول از طریق کانال MSP فروخته می‌شود. چیس نورلین، مدیر عامل Transmosis و رئیس eSure.ai، یک شرکت Transmosis، می گوید: انتظار این که این گروه از امکانات و منابع امنیتی برای نصب و حفظ کنترل های امنیتی لازم برخوردار باشد، غیرمنطقی است.

بیمه یا گارانتی؟

به گفته نورلین، هنگامی که افراد به بیمه سایبری فکر می کنند، به محصولات سرقت هویت ارائه شده توسط بانک ها و سایر شرکت ها فکر می کنند، اما این دیدگاه تصویر بزرگتر را از دست می دهد. نورلین می‌گوید: «بسیاری از مصرف‌کنندگان به اشتباه بر این باورند که سرقت هویت به نوعی پوشش بیمه سایبری گسترده‌تری را ارائه می‌کند، که اینطور نیست.

سال گذشته، Transmosis برنامه ای را برای پوشش خساراتی که ممکن است در اثر حمله سایبری متحمل شوند، SMB ها را راه اندازی کرد، اما از آنجایی که قراردادهای این برنامه توسط یک شرکت بیمه پذیرفته نشده است، این یک بیمه نامه واقعی نیست. در عوض، بیشتر شبیه یک برنامه حمایت از بدهی مالی یا یک غرامت قراردادی است، که در آن شرکتی که حفاظت را می فروشد، متعهد به هر گونه ضرری است که دارنده بیمه نامه تا سقف ارزش پوشش متحمل می شود.

یکی از چالش‌هایی که شرکت‌های کوچک و متوسط ​​می‌توانند هنگام در نظر گرفتن پیشنهادات بیمه سایبری از شرکت‌هایی که نه کارگزار یا حامل بیمه هستند با آن مواجه شوند، تمایز بین واقعی است. بیمه در مقابل گارانتی/ضمانت مدل. از آنجایی که همه ضمانت‌ها و ضمانت‌ها یکسان نیستند، کسانی که این مدل را انتخاب می‌کنند باید تعیین کنند که چه پوششی ارائه می‌شود و پوشش‌های گارانتی را با بیمه سایبری سنتی مقایسه کنند.

وقتی شرکتی نزد شما می‌آید و می‌گوید: «اگر با ما امضا کنید، یک میلیون دلار به شما بدهی می‌دهم و ما از شما محافظت می‌کنیم، آیا این میلیون دلار با دیگران تقسیم می‌شود؟ آیا این به آن شخص اختصاص دارد؟» پیتر هردبرگ، نایب رئیس پذیره نویسی سایبری برای بیمه Corvus (که ماه گذشته توسط بیمه مسافرتی خریداری شد) می گوید: «آیا آنها واقعاً یک بیمه نامه دریافت می کنند یا اینکه این یک غرامت قراردادی برای یک میلیون دلار است که شما قول می دهید آن شخص به هر حال برای دسترسی باید شکایت کرد؟»

هردبرگ به مشتریان احتمالی هشدار می‌دهد که سؤالات خود را بپرسند تا دقیقاً بدانند چه چیزی دریافت می‌کنند و شرایط، محدودیت‌ها یا محرومیت‌های احتمالی مرتبط با قرارداد را بدانند.

آیا همه به یک خط مشی نیاز دارند؟

افراد با ارزش خالص، مانند سرگرمی‌ها، ورزشکاران، افراد مشهور، مدیران شرکت‌ها و دیگر افراد ثروتمند و مشهور، باید بیمه سایبری را در نظر بگیرند، اما افرادی که در این دسته‌بندی قرار نمی‌گیرند ممکن است برای انجام امور مالی برای خرید مشکل داشته باشند. هردبرگ می گوید بیمه سایبری. سازمان هایی که تغذیه کننده زنجیره تامین شرکت های بزرگتر هستند، می توانند هدف مجرمان سایبری باشند، بنابراین این شرکت ها باید خطرات را در نظر بگیرند. شرکت‌های خرد، مانند شرکت‌های حقوقی، حسابداران، دفاتر و کلینیک‌های مراقبت‌های بهداشتی، شرکت‌های سهام خصوصی و سایر شرکت‌های خدمات مالی که کارمندان کمی دارند اما اهداف بزرگی برای مهاجمان هستند، باید به‌دقت سیاست‌های بیمه سایبری را بررسی کنند.

هردبرگ خاطرنشان می کند، با این حال، اکثر شرکت های مادر و پاپ احتمالاً به همان نوع بیمه تجاری نیاز ندارند، زیرا مشخصات ریسک آنها ممکن است هزینه بیمه سایبری را توجیه نکند.

جفری براون CISO برای ایالت کانکتیکات، یکی از اعضای هیئت مشاوران Cowbell می گوید که یک بیمه نامه کامل سایبری عموماً گران تر است و پوشش بسیار بیشتری نسبت به بسیاری از افراد تا به حال فراهم می کند، به جز سرمایه های بالقوه بالقوه. بیمه و رئیس سابق امنیت اطلاعات، ریسک و انطباق در AIG. براون می‌گوید در حالی که داشتن بیمه سایبری می‌تواند مفید باشد، آموزش بهتر در مورد اینکه چگونه می‌توانید از خود محافظت کنید، اولین قدم بهتر است، و اشاره می‌کند که وبینارهای آموزشی و آگاهی می‌توانند به افراد کمک کنند تا در مسائل سایبری آگاه‌تر شوند.

این به نفع همه است، خریدار و فروشنده در بیمه، وقتی هیچ اتفاقی نمی افتد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors