La montée en flèche des coûts liés à la récupération après un incident de sécurité ou une violation de données suscite l’intérêt pour la cyber-assurance. Bien que la cyberassurance soit généralement considérée comme un produit destiné principalement aux grandes organisations recherchant une couverture et une protection contre les attaquants, les criminels et les pirates politiques parrainés par l’État, elle est également précieuse pour les petites et moyennes entreprises et les entrepreneurs indépendants.
Quelle que soit sa taille, une police d'assurance cyber peut couvrir les coûts d'une attaque de ransomware ou d'une compromission de la messagerie professionnelle (BEC), les pertes commerciales résultant d'une panne résultant de la violation et les dépenses engagées pour reconstruire les systèmes compromis. Alors que la Federal Trade Commission (FTC) et la National Association of Insurance Commissioners (NAIC) ont publié des lignes directrices suggérer aux petites entreprises d'envisager la cyber-assurance En tant que moyen de résilience face aux cyberattaques, il n’en demeure pas moins que la cyberassurance classique coûte cher. C'est souvent trop difficile pour les petites entreprises pour être admissible à ces politiques.
Pour remédier à cette situation, les entreprises déploient de plus en plus de nouveaux produits destinés aux salariés travaillant à domicile, aux PME et aux micro-entreprises de 50 salariés ou moins. Plus tôt cette année, le fournisseur de plateforme Internet des objets Pepper s'associe à Embedded Insurance proposer des politiques couvrant les réseaux IoT et les appareils mobiles. En octobre, eSecure.ai a annoncé sa propre offre souscrite par une compagnie d'assurance non identifiée du « Top 5 », qui permettrait aux employés distants, aux entrepreneurs indépendants et aux micro-entreprises d'obtenir une assurance sans passer par le processus de souscription.
Le produit d'assurance d'eSure.ai couvre uniquement les produits finaux traditionnels, tels que les ordinateurs et les ordinateurs portables, et n'inclut pas les appareils mobiles. Afin de garantir que les clients potentiels disposent de contrôles de sécurité adéquats pour bénéficier d'une politique, eSure.ai exige que les candidats passent par un fournisseur de services gérés (MSP) – le produit lui-même est vendu via le canal MSP. Il est déraisonnable de s'attendre à ce que ce groupe dispose des moyens de sécurité et des ressources nécessaires pour installer et maintenir les contrôles de sécurité nécessaires, déclare Chase Norlin, PDG de Transmosis et président d'eSure.ai, une société de Transmosis.
Assurance ou garantie ?
Lorsque les individus pensent à la cyberassurance, ils pensent aux produits d’usurpation d’identité proposés par les banques et d’autres entreprises, mais cette perspective ne tient pas compte de la situation dans son ensemble, selon Norlin. « De nombreux consommateurs croient à tort que le vol d'identité va, d'une manière ou d'une autre, fournir une couverture de cyber-assurance plus large, ce qui n'est pas le cas », dit Norlin, soulignant que les avenants aux polices d'assurance des propriétaires ou des locataires « sont incroyablement faibles ».
L'année dernière, Transmosis a lancé un programme visant à couvrir les PME contre les pertes qu'elles pourraient subir suite à une cyberattaque, mais comme les contrats de ce programme ne sont pas souscrits par une compagnie d'assurance, il ne s'agit pas d'une véritable police d'assurance. Il s'agit plutôt d'un programme de protection contre la responsabilité financière ou d'une indemnisation contractuelle, dans lequel la société qui vend la protection assume toutes les pertes subies par le preneur d'assurance à hauteur de la valeur de la couverture.
L’un des défis auxquels les PME pourraient être confrontées lorsqu’elles envisagent des offres de type cyberassurance proposées par des sociétés qui ne sont ni des courtiers ni des transporteurs d’assurance est de faire la distinction entre les assurance versus garantie modèle. Comme toutes les garanties ne sont pas identiques, ceux qui optent pour ce modèle doivent déterminer quelle couverture est offerte et comparer les couvertures de garantie à la cyber-assurance traditionnelle.
« Lorsqu'une entreprise s'adresse à vous et vous dit : « Je vous donnerai un million de dollars de responsabilité si vous signez avec nous, et nous vous protégerons », ce million de dollars est-il partagé avec tout le monde ? Est-ce dédié à cette personne ? » déclare Peter Herdberg, vice-président de la souscription cyber chez Corvus Insurance (qui a été acquise par Travelers Insurance le mois dernier) « Est-ce qu'ils obtiennent réellement une police d'assurance ou s'agit-il d'une indemnité contractuelle d'un million de dollars que vous promettez à la personne ? va-t-il falloir poursuivre en justice pour y accéder de toute façon ? »
Herdberg conseille aux clients potentiels de poser des questions afin qu'ils sachent précisément ce qu'ils obtiennent et les éventuelles conditions, limitations ou exclusions associées à l'accord.
Tout le monde a-t-il besoin d’une politique ?
Les personnes fortunées, telles que les artistes, les athlètes, les célébrités, les dirigeants d'entreprise et autres personnes riches et célèbres, devraient envisager la cyber-assurance, mais les personnes qui n'appartiennent pas à ces catégories peuvent avoir du mal à justifier financièrement leur achat. cyberassurance, explique Herdberg. Les organisations qui alimentent la chaîne d’approvisionnement de grandes entreprises pourraient être la cible de cybercriminels. Ces entreprises doivent donc prendre en compte les risques. Les micro-entreprises, telles que les cabinets d’avocats, les comptables, les cabinets et cliniques de soins de santé, les sociétés de capital-investissement et autres sociétés de services financiers qui comptent peu d’employés mais sont de grandes cibles pour les attaquants, devraient également examiner de près leurs polices d’assurance en matière de cybersécurité.
Cependant, la plupart des petites entreprises n’exigeront probablement pas le même type d’assurance commerciale, note Herdberg, car leur profil de risque pourrait ne pas justifier le coût d’une cyber-assurance.
Une police d'assurance cyber complète est généralement plus chère et offre bien plus de couverture que ce dont la plupart des individus auront jamais besoin, à l'exception des prospects fortunés, déclare Jeffrey Brown RSSI de l'État du Connecticut et membre du conseil consultatif de Cowbell. Assurance et ancien responsable de la sécurité de l'information, des risques et de la conformité chez AIG. Bien qu'avoir une cyber-assurance puisse être utile, devenir mieux informé sur la façon dont vous pouvez vous protéger est une meilleure première étape, dit Brown, notant que les webinaires de formation et de sensibilisation peuvent aider les individus à devenir plus avertis en matière de cybersécurité.
C'est dans le meilleur intérêt de tous, l'acheteur et le vendeur assuré, que rien ne se passe.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors
- :est
- :ne pas
- :où
- $UP
- 50
- 7
- a
- accès
- Selon
- a acquise
- présenter
- actually
- propos
- conseillers
- à opposer à
- contrat
- AI
- AIG
- Tous
- permettre
- aussi
- an
- ainsi que les
- annoncé
- tous
- candidats
- SONT
- AS
- demander
- associé
- Association
- At
- athlètes
- attaquer
- disponibles
- Banks
- BE
- BEC
- devenez
- devenir
- CROYONS
- LES MEILLEURS
- Améliorée
- jusqu'à XNUMX fois
- Big
- plus gros
- biz
- planche
- Conseil Consultatif
- violation
- plus large
- courtiers
- marron
- la performance des entreprises
- compromis de messagerie commerciale
- entreprises
- mais
- acheter
- ACHETEUR..
- by
- CAN
- transporteurs
- maisons
- catégories
- mises en garde
- célébrités
- CEO
- globaux
- Développement
- chasse
- CISO
- classiques
- cliniques
- étroitement
- vient
- commission
- Sociétés
- Société
- comparant
- conformité
- compromis
- Compromise
- ordinateurs
- conditions
- Considérer
- considérant
- Les consommateurs
- entrepreneurs
- contrats
- contractuel
- contrôles
- Entreprises
- Prix
- Costs
- pourriez
- couverture
- couverture
- couvrant
- Housses
- Criminels
- Clients
- cyber
- Cyber-attaque
- cyber-attaques
- données
- violation de données
- dévoué
- Déterminer
- Compatibles
- difficile
- do
- dollars
- Ne pas
- conduite
- Plus tôt
- d'autre
- intégré
- employés
- assurer
- équité
- JAMAIS
- tout le monde
- tout le monde
- cadres
- attendre
- cher
- Visage
- fait
- Automne
- célèbre
- loin
- National
- Federal Trade Commission
- few
- moins
- la traduction de documents financiers
- services financiers
- entreprises
- Prénom
- Pour
- Ancien
- de
- FTC
- plein
- généralement
- obtenez
- obtention
- Donner
- Go
- aller
- Réservation de groupe
- garantit
- l'orientation
- les pirates
- arrive
- Vous avez
- ayant
- front
- la médecine
- vous aider
- Comment
- HTTPS
- i
- Identite
- if
- in
- incident
- comprendre
- de plus en plus
- incroyablement
- encourus
- indépendant
- individus
- d'information
- sécurité de l'information
- installer
- Assurance
- intérêt
- Internet
- Internet des objets
- IOT
- Publié
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- lui-même
- jeffrey
- jpg
- Savoir
- ordinateurs portables
- gros
- plus importantes
- Nom de famille
- lancé
- Droit applicable et juridiction compétente
- cabinets d'avocats
- responsabilité
- comme
- Probable
- limites
- ll
- recherchez-
- pertes
- Lot
- principalement
- maintenir
- Fabrication
- gérés
- Mai..
- veux dire
- membre
- micro
- pourrait
- million
- million de dollars
- manque
- Breeze Mobile
- appareils mobiles
- modèle
- Mois
- PLUS
- (en fait, presque toutes)
- motivés
- Nationales
- nécessaire
- Besoin
- Ni
- réseaux
- Nouveauté
- produits nouveaux
- Notes
- rien
- notant
- octobre
- of
- code
- présenté
- offrant
- Offrandes
- bureaux
- souvent
- on
- uniquement
- or
- de commander
- organisations
- Autre
- ande
- coupure de courant
- propre
- en partenariat
- personne
- objectifs
- Peter
- image
- Place
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politiques
- politique
- politiquement
- possible
- défaillances
- clients potentiels
- précisément
- président
- Privé
- Actifs non cotés
- Sociétés de capital-investissement
- processus
- Produit
- Produits
- Profil
- Programme
- prometteur
- éventuel
- perspectives
- protéger
- protection
- fournir
- de voiture.
- fournit
- qualifier
- fréquemment posées
- ransomware
- Attaque de ransomware
- plutôt
- RE
- reconstitution
- récupération
- reste
- éloigné
- exigent
- a besoin
- la résilience
- Resources
- résultant
- coureurs
- Analyse
- risques
- Roulant
- s
- même
- Épargnez
- dit
- sécurité
- recherche
- Disponible
- Services
- commun
- devrait
- signer
- depuis
- situation
- Taille
- petit
- les petites entreprises
- SMB
- PME
- So
- envol
- vendu
- quelques
- en quelque sorte
- Région
- étapes
- tel
- poursuivre en justice
- Souffre
- Système
- objectifs
- que
- qui
- Les
- L'État
- vol
- leur
- l'ont
- des choses
- penser
- this
- cette année
- ceux
- Avec
- fiable
- à
- commerce
- traditionnel
- Formation
- voyageurs
- type
- typiquement
- souscription
- souscrit
- us
- Précieux
- Plus-value
- Versus
- était
- we
- faible
- riche
- Webinaires
- Quoi
- quand
- qui
- tout en
- WHO
- sera
- comprenant
- sans
- pourra
- an
- Vous n'avez
- vous-même
- zéphyrnet
