中小企業や請負業者がサイバー保険を利用できるようにする

セキュリティインシデントやデータ侵害からの復旧コストの高騰により、サイバー保険への関心が高まっています。 サイバー保険は通常、主に国家支援による攻撃者、犯罪者、政治的動機のあるハッカーに対する補償と保護を求める大規模組織向けの商品とみなされていますが、中小企業や独立請負業者にとっても価値があります。

サイバー保険は、規模に関係なく、ランサムウェア攻撃やビジネス電子メール侵害 (BEC) のコスト、侵害による機能停止から生じるビジネス上の損失、侵害されたシステムの再構築にかかる費用をカバーできます。 連邦取引委員会 (FTC) と全米保険委員協会 (NAIC) はガイダンスを発行していますが、 中小企業にサイバー保険の検討を提案 サイバー攻撃に対する回復手段としては、従来のサイバー保険が高価であるという事実は変わりません。 それはしばしばある 中小企業には難しすぎる それらのポリシーの対象となるため。

この状況に対処するために、企業は在宅勤務の従業員、中小企業、および従業員数 50 人以下の零細企業向けの新製品をますます導入しています。 今年初め、モノのインターネット プラットフォーム プロバイダー Pepper が Embedded Insurance と提携 IoTネットワークとモバイルデバイスをカバーするポリシーを提供します。 5月、eSecure.aiは、正体不明の「トップXNUMX」保険会社が引き受けた独自の商品を発表した。これにより、遠隔地の従業員、独立請負業者、零細企業が引受プロセスを経ずに保険に加入できるようになる。

eSure.ai の保険商品は、コンピューターやラップトップなどの従来のエンドポイント製品のみをカバーしており、モバイル デバイスは含まれていません。 潜在的な顧客がポリシーの資格を得るために適切なセキュリティ管理を確実に実施できるようにするため、eSure.ai では申請者がマネージド サービス プロバイダー (MSP) を経由することを要求しています。製品自体は MSP チャネルを通じて販売されます。 Transmosis の CEO であり、Transmosis の会社である eSure.ai の社長である Chase Norlin 氏は、このグループが必要なセキュリティ制御をインストールおよび維持するためのセキュリティ手段とリソースを期待するのは不合理であると述べています。

保険または保証?

Norlin 氏によると、個人がサイバー保険について考えるとき、銀行や他の企業が提供する個人情報盗難商品を思い浮かべますが、この視点では全体像が欠けています。 ノーリン氏は、「多くの消費者は、個人情報の盗難によって何らかの形でより広範なサイバー保険が補償されると誤って信じているが、実際はそうではない」と述べ、住宅所有者や賃貸人の保険契約の特約は「信じられないほど弱い」と指摘する。

トランスモシスは昨年、中小企業がサイバー攻撃によって被る可能性のある損失を補償するプログラムを開始したが、そのプログラムの契約は保険会社によって引き受けられていないため、実際の保険契約ではない。 むしろ、これは金融責任保護プログラムまたは契約上の補償に似ており、保険を販売する会社は、保険契約者が被るあらゆる損失を補償額まで賠償することになります。

保険ブローカーでも保険会社でもない企業が提供するサイバー保険タイプの商品を検討する際に中小企業が直面する可能性のある課題の XNUMX つは、実際の保険と保険会社を区別することです。 保険と保証/保証の違い モデル。 すべての保証が同じではないため、このモデルを選択する場合は、どのような補償が提供されるのかを判断し、保証範囲を従来のサイバー保険と比較する必要があります。

「ある企業があなたのところに来て、『もし私たちと契約してくれたらXNUMX万ドルの賠償責任を負わせます、そして私たちがあなたを守ります』と言ったら、そのXNUMX万ドルは他の全員と分け合うことになるのでしょうか？」 それはあの人に捧げたものですか？」 コーヴァス保険（先月トラベラーズ保険に買収された）のサイバー引受担当副社長ピーター・ハードバーグ氏はこう語る。とにかくアクセスするには訴訟を起こさなければならないのですか？」

ハードバーグ氏は、将来の顧客に対し、何が得られるのか、また契約に関連する考えられる条件、制限、除外事項を正確に知るために質問するよう警告しています。

誰もがポリシーを必要とするのでしょうか?

芸能人、スポーツ選手、有名人、企業経営者、その他の裕福で有名な個人などの富裕層はサイバー保険を検討すべきですが、これらのカテゴリーに当てはまらない個人は経済的に購入するのが難しいかもしれません。サイバー保険だとハードバーグ氏は言う。 大企業へのサプライチェーンの供給者である組織はサイバー犯罪の標的になる可能性があるため、これらの企業はリスクを考慮する必要があります。 法律事務所、会計士、医療事務所や診療所、プライベート・エクイティ会社、従業員数は少ないものの攻撃者の大きな標的となっているその他の金融サービス会社などの零細企業も、サイバー保険契約を注意深く検討する必要があります。

しかし、ほとんどの母子企業は、リスクプロファイルがサイバー保険のコストに見合わない可能性があるため、同種のビジネス保険を必要としない可能性が高いとハードバーグ氏は指摘する。

カウベル社の顧問委員会のメンバーであるコネチカット州の最高情報責任者（CISO）ジェフリー・ブラウン氏は、フルサイバー保険は一般に高価で、富裕層を除いてほとんどの個人が必要とするよりもはるかに多くの補償を提供していると述べている。保険会社、AIG の情報セキュリティ、リスク、コンプライアンスの元責任者。 サイバー保険に加入することは便利ですが、自分自身を守る方法についてよく学ぶことが良い第一歩であるとブラウン氏は述べ、トレーニングと意識向上のためのウェビナーは個人がサイバー問題についてより精通するのに役立つと指摘しています。

何も起こらないことが、保険の買い手と売り手全員の最大の利益になります。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors