Membuat Asuransi Cyber ​​Tersedia untuk Bisnis Kecil, Kontraktor

Meningkatnya biaya pemulihan dari insiden keamanan atau pelanggaran data mendorong minat terhadap asuransi siber. Meskipun asuransi siber biasanya dipandang sebagai produk yang terutama diperuntukkan bagi organisasi besar yang mencari perlindungan dan perlindungan terhadap penyerang, penjahat, dan peretas yang disponsori negara, asuransi ini juga bermanfaat bagi perusahaan kecil dan menengah serta kontraktor independen.

Terlepas dari ukurannya, polis asuransi siber dapat menanggung biaya serangan ransomware atau kompromi email bisnis (BEC), kerugian bisnis akibat pemadaman akibat pelanggaran tersebut, dan biaya yang dikeluarkan untuk membangun kembali sistem yang telah disusupi. Sedangkan Federal Trade Commission (FTC) dan National Association of Insurance Commissioner (NAIC) telah mengeluarkan pedoman menyarankan usaha kecil mempertimbangkan asuransi siber sebagai sarana ketahanan terhadap serangan siber, faktanya asuransi siber klasik masih mahal. Hal ini sering terjadi terlalu sulit untuk usaha kecil untuk memenuhi syarat untuk kebijakan tersebut.

Untuk mengatasi situasi ini, banyak perusahaan yang meluncurkan produk baru untuk karyawan yang bekerja dari rumah, UKM, dan perusahaan mikro dengan 50 karyawan atau kurang. Awal tahun ini, penyedia platform Internet of Things Pepper bermitra dengan Asuransi Tertanam untuk menawarkan kebijakan yang mencakup jaringan IoT dan perangkat seluler. Pada bulan Oktober, eSecure.ai mengumumkan penawarannya yang dijamin oleh perusahaan asuransi “Top 5” yang tidak teridentifikasi, yang akan memungkinkan karyawan jarak jauh, kontraktor independen, dan usaha mikro mendapatkan asuransi tanpa melalui proses penjaminan.

Produk asuransi dari eSure.ai hanya mencakup produk end-point tradisional, seperti komputer dan laptop, dan tidak mencakup perangkat seluler. Untuk memastikan calon pelanggan memiliki kontrol keamanan yang memadai agar memenuhi syarat untuk mendapatkan kebijakan, eSure.ai mengharuskan pemohon melalui penyedia layanan terkelola (MSP) — produk itu sendiri dijual melalui saluran MSP. Tidak masuk akal mengharapkan kelompok ini memiliki perlengkapan keamanan dan sumber daya untuk memasang dan memelihara kontrol keamanan yang diperlukan, kata Chase Norlin, CEO Transmosis dan presiden eSure.ai, sebuah perusahaan Transmosis.

Asuransi atau Garansi?

Ketika orang berpikir tentang asuransi siber, mereka memikirkan produk pencurian identitas yang ditawarkan oleh bank dan perusahaan lain, namun perspektif ini kehilangan gambaran yang lebih besar, menurut Norlin. “Banyak konsumen yang salah percaya bahwa pencurian identitas akan memberikan perlindungan asuransi siber yang lebih luas, padahal sebenarnya tidak,” kata Norlin, seraya mencatat bahwa kebijakan asuransi pemilik rumah atau penyewa “sangat lemah.”

Tahun lalu, Transmosis meluncurkan program untuk melindungi UKM atas kerugian yang mungkin mereka alami akibat serangan siber, namun karena kontrak program tersebut tidak dijamin oleh perusahaan asuransi, maka program tersebut bukanlah polis asuransi yang sebenarnya. Sebaliknya, ini lebih seperti program perlindungan tanggung jawab finansial atau ganti rugi kontrak, di mana perusahaan yang menjual perlindungan tersebut menanggung kerugian yang diderita pemegang polis hingga nilai pertanggungan.

Salah satu tantangan yang mungkin dihadapi UKM ketika mempertimbangkan penawaran jenis asuransi siber dari perusahaan yang bukan pialang atau operator asuransi adalah membedakan antara penawaran asuransi yang sebenarnya. asuransi versus jaminan/jaminan model. Karena tidak semua garansi dan garansi sama, mereka yang memilih model ini perlu menentukan cakupan apa yang ditawarkan dan membandingkan cakupan garansi dengan asuransi cyber tradisional.

“Ketika sebuah perusahaan mendatangi Anda dan berkata, 'Saya akan memberi Anda tanggung jawab sebesar satu juta dolar jika Anda bergabung dengan kami, dan kami akan melindungi Anda,' apakah jutaan dolar itu dibagikan kepada orang lain? Apakah itu didedikasikan untuk orang itu?” kata Peter Herdberg, wakil presiden penjaminan dunia maya untuk Corvus Insurance (yang diakuisisi oleh Travellers Insurance bulan lalu) “Apakah mereka benar-benar mendapatkan polis asuransi atau merupakan ganti rugi kontrak sebesar satu juta dolar yang Anda janjikan bahwa orang tersebut harus menuntut untuk mengaksesnya?”

Herdberg memperingatkan calon pelanggan untuk mengajukan pertanyaan sehingga mereka tahu persis apa yang mereka dapatkan dan segala kemungkinan kondisi, batasan, atau pengecualian yang terkait dengan perjanjian.

Apakah Setiap Orang Membutuhkan Kebijakan?

Individu dengan kekayaan bersih tinggi, seperti penghibur, atlet, selebritas, eksekutif perusahaan, dan individu kaya dan terkenal lainnya, harus mempertimbangkan asuransi dunia maya, namun individu yang tidak termasuk dalam kategori tersebut mungkin akan kesulitan dalam menentukan pilihan finansial untuk membeli. asuransi siber, kata Herdberg. Organisasi yang menjadi pemasok rantai pasok bagi perusahaan-perusahaan besar dapat menjadi sasaran para penjahat dunia maya, sehingga perusahaan-perusahaan tersebut perlu mempertimbangkan risikonya. Perusahaan mikro, seperti firma hukum, akuntan, kantor dan klinik kesehatan, firma ekuitas swasta, dan perusahaan jasa keuangan lainnya yang memiliki sedikit karyawan namun merupakan target besar penyerang, juga harus mencermati kebijakan asuransi siber.

Namun, sebagian besar perusahaan kecil kemungkinan besar tidak memerlukan jenis asuransi bisnis yang sama, kata Herdberg, karena profil risiko mereka mungkin tidak sebanding dengan biaya asuransi siber.

Polis asuransi dunia maya yang lengkap umumnya lebih mahal dan memberikan cakupan yang jauh lebih luas daripada yang dibutuhkan sebagian besar individu, kecuali prospek kekayaan bersih yang tinggi, kata Jeffrey Brown CISO untuk Negara Bagian Connecticut, anggota Dewan Penasihat Cowbell Asuransi, dan mantan kepala keamanan informasi, risiko, dan kepatuhan di AIG. Meskipun memiliki asuransi siber dapat bermanfaat, menjadi lebih terdidik tentang bagaimana Anda dapat melindungi diri sendiri adalah langkah awal yang lebih baik, kata Brown, sambil mencatat bahwa webinar pelatihan dan kesadaran dapat membantu individu menjadi lebih paham dalam isu-isu siber.

Ini demi kepentingan terbaik semua orang, pembeli dan penjual yang diasuransikan, ketika tidak terjadi apa-apa.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors