Rendere l'assicurazione informatica disponibile per piccole imprese e appaltatori

L’aumento vertiginoso dei costi di recupero da un incidente di sicurezza o da una violazione dei dati sta stimolando l’interesse per le assicurazioni informatiche. Sebbene l’assicurazione informatica sia generalmente vista come un prodotto principalmente per le grandi organizzazioni che cercano copertura e protezione contro aggressori sponsorizzati dallo stato, criminali e hacker politicamente motivati, è preziosa anche per le piccole e medie imprese e gli appaltatori indipendenti.

Indipendentemente dalle dimensioni, una polizza assicurativa informatica può coprire i costi di un attacco ransomware o di una compromissione della posta elettronica aziendale (BEC), le perdite aziendali derivanti da un’interruzione derivante dalla violazione e le spese sostenute per ricostruire i sistemi compromessi. Mentre la Federal Trade Commission (FTC) e la National Association of Insurance Commissioners (NAIC) hanno pubblicato linee guida suggerendo alle piccole imprese di prendere in considerazione l’assicurazione informatica come mezzo di resilienza contro gli attacchi informatici, resta il fatto che l’assicurazione informatica classica è costosa. È spesso troppo difficile per le piccole imprese qualificarsi per tali politiche.

Per affrontare questa situazione, le aziende stanno lanciando sempre più nuovi prodotti per i dipendenti che lavorano da casa, le PMI e le microimprese con 50 o meno dipendenti. All'inizio di quest'anno, fornitore della piattaforma Internet of Things Pepper ha collaborato con Embedded Insurance offrire polizze che coprano le reti IoT e i dispositivi mobili. A ottobre, eSecure.ai ha annunciato la propria offerta sottoscritta da una compagnia assicurativa “Top 5” non identificata, che consentirebbe ai dipendenti remoti, agli appaltatori indipendenti e alle microimprese di ottenere un'assicurazione senza passare attraverso il processo di sottoscrizione.

Il prodotto assicurativo di eSure.ai copre solo i tradizionali prodotti end-point, come computer e laptop, e non include i dispositivi mobili. Al fine di garantire che i potenziali clienti dispongano di controlli di sicurezza adeguati per qualificarsi per una polizza, eSure.ai richiede che i richiedenti passino attraverso un fornitore di servizi gestiti (MSP): il prodotto stesso viene venduto attraverso il canale MSP. È irragionevole aspettarsi che questo gruppo disponga dei mezzi di sicurezza e delle risorse per installare e mantenere i necessari controlli di sicurezza, afferma Chase Norlin, CEO di Transmosis e presidente di eSure.ai, una società di Transmosis.

Assicurazione o garanzia?

Quando le persone pensano all’assicurazione informatica, pensano ai prodotti contro il furto d’identità offerti da banche e altre società, ma questa prospettiva non coglie il quadro più ampio, secondo Norlin. "Molti consumatori credono erroneamente che il furto di identità fornirà in qualche modo una copertura assicurativa informatica più ampia, ma non è così", afferma Norlin, sottolineando che le polizze assicurative dei proprietari di case o degli affittuari "sono incredibilmente deboli".

L'anno scorso, Transmosis ha lanciato un programma per coprire le PMI dalle perdite che potrebbero subire a causa di un attacco informatico, ma poiché i contratti di quel programma non sono sottoscritti da una compagnia assicurativa, non si tratta di una vera e propria polizza assicurativa. Piuttosto, è più simile a un programma di protezione della responsabilità finanziaria o a un'indennità contrattuale, in cui la società che vende la protezione è responsabile di eventuali perdite subite dall'assicurato fino al valore della copertura.

Una delle sfide che le PMI potrebbero dover affrontare quando prendono in considerazione le offerte di tipo assicurazioni informatiche da parte di aziende che non sono né broker assicurativi né compagnie assicurative è quella di distinguere tra assicurazione rispetto alla garanzia/garanzia modello. Poiché non tutte le garanzie sono uguali, chi opta per questo modello deve determinare quale copertura viene offerta e confrontare le coperture della garanzia con la tradizionale assicurazione informatica.

“Quando un'azienda viene da te e ti dice: 'Ti darò un milione di dollari di responsabilità se firmi con noi e ti proteggeremo', quel milione di dollari è condiviso con tutti gli altri? È dedicato a quella persona?" dice Peter Herdberg, vicepresidente della sottoscrizione informatica per Corvus Insurance (che è stata acquisita da Travellers Insurance il mese scorso) "Ricevono effettivamente una polizza assicurativa o si tratta di un'indennità contrattuale di un milione di dollari che prometti a quella persona? dovrò comunque fare causa per accedervi?"

Herdberg avverte i potenziali clienti di porre domande in modo che sappiano esattamente cosa stanno ottenendo e tutte le possibili condizioni, limitazioni o esclusioni associate all'accordo.

Tutti hanno bisogno di una politica?

Gli individui con un patrimonio netto elevato, come artisti dello spettacolo, atleti, celebrità, dirigenti aziendali e altri individui ricchi e famosi, dovrebbero prendere in considerazione un'assicurazione informatica, ma gli individui che non rientrano in tali categorie potrebbero avere difficoltà a giustificare finanziariamente l'acquisto. assicurazione informatica, afferma Herdberg. Le organizzazioni che alimentano la catena di fornitura di aziende più grandi potrebbero essere bersagli di criminali informatici, quindi tali aziende devono considerare i rischi. Anche le microimprese, come studi legali, commercialisti, uffici sanitari e cliniche, società di private equity e altre società di servizi finanziari che hanno pochi dipendenti ma sono grandi bersagli per gli aggressori, dovrebbero esaminare attentamente le polizze assicurative informatiche.

Tuttavia, la maggior parte delle aziende a conduzione familiare probabilmente non richiederebbe lo stesso tipo di assicurazione aziendale, osserva Herdberg, poiché il loro profilo di rischio potrebbe non giustificare il costo dell’assicurazione informatica.

Una polizza assicurativa informatica completa è generalmente più costosa e fornisce una copertura molto maggiore di quella di cui la maggior parte delle persone avrà mai bisogno, fatta eccezione per le prospettive di un patrimonio netto elevato, afferma Jeffrey Brown CISO per lo Stato del Connecticut, membro del Board of Advisors di Cowbell Insurance ed ex responsabile della sicurezza, dei rischi e della conformità delle informazioni presso AIG. Sebbene avere un'assicurazione informatica possa essere utile, acquisire una migliore istruzione su come proteggersi è un primo passo migliore, afferma Brown, sottolineando che webinar di formazione e sensibilizzazione possono aiutare le persone a diventare più esperte sulle questioni informatiche.

È nell'interesse di tutti, dell'acquirente e del venditore assicurato, quando non succede nulla.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors