Udostępnianie ubezpieczenia cybernetycznego małym firmom i wykonawcom

Rosnące koszty odzyskiwania danych po incydencie bezpieczeństwa lub naruszeniu danych zwiększają zainteresowanie ubezpieczeniami cybernetycznymi. Chociaż ubezpieczenie cybernetyczne jest zazwyczaj postrzegane jako produkt przeznaczony głównie dla dużych organizacji poszukujących ubezpieczenia i ochrony przed sponsorowanymi przez państwo atakami, przestępcami i hakerami motywowanymi politycznie, jest ono również cenne dla małych i średnich firm oraz niezależnych wykonawców.

Niezależnie od wielkości, polisa ubezpieczeniowa może pokryć koszty ataku oprogramowania ransomware lub naruszenia bezpieczeństwa poczty biznesowej (BEC), straty biznesowe wynikające z awarii spowodowanej naruszeniem oraz wydatki poniesione na odbudowę zainfekowanych systemów. Federalna Komisja Handlu (FTC) i Krajowe Stowarzyszenie Komisarzy Ubezpieczeniowych (NAIC) wydały wytyczne sugerując małym firmom rozważenie ubezpieczenia cybernetycznego jako środek odporności na cyberataki, faktem pozostaje, że klasyczne ubezpieczenie cybernetyczne jest drogie. To jest często zbyt trudne dla małych przedsiębiorstw zakwalifikować się do tych polityk.

Aby zaradzić tej sytuacji, firmy coraz częściej wprowadzają nowe produkty dla pracowników pracujących w domu, małych i średnich firm oraz mikroprzedsiębiorstw zatrudniających 50 lub mniej pracowników. Na początku tego roku dostawca platformy Internetu rzeczy Pepper nawiązał współpracę z Embedded Insurance oferowanie polityk obejmujących sieci IoT i urządzenia mobilne. W październiku firma eSecure.ai ogłosiła własną ofertę gwarantowaną przez niezidentyfikowaną firmę ubezpieczeniową z „Top 5”, która umożliwi pracownikom zdalnym, niezależnym kontrahentom i mikrofirmom uzyskanie ubezpieczenia bez przechodzenia przez proces underwritingu.

Produkt ubezpieczeniowy eSure.ai obejmuje wyłącznie tradycyjne produkty końcowe, takie jak komputery i laptopy, i nie obejmuje urządzeń mobilnych. Aby mieć pewność, że potencjalni klienci mają odpowiednie środki kontroli bezpieczeństwa, aby zakwalifikować się do polisy, eSure.ai wymaga, aby wnioskodawcy korzystali z usług dostawcy usług zarządzanych (MSP) — sam produkt jest sprzedawany za pośrednictwem kanału MSP. Nieuzasadnione jest oczekiwanie od tej grupy środków i zasobów potrzebnych do zainstalowania i utrzymywania niezbędnych mechanizmów kontroli bezpieczeństwa, mówi Chase Norlin, dyrektor generalny Transmosis i prezes eSure.ai, firmy należącej do Transmosis.

Ubezpieczenie czy gwarancja?

Myśląc o ubezpieczeniach cybernetycznych, na myśl przychodzą nam produkty służące do kradzieży tożsamości oferowane przez banki i inne firmy, ale według Norlina ta perspektywa pomija szerszy obraz. „Wielu konsumentów błędnie wierzy, że kradzież tożsamości w jakiś sposób zapewni szerszą ochronę ubezpieczeniową od cyberbezpieczeństwa, co nie jest prawdą” – mówi Norlin, zauważając, że dodatki do polis ubezpieczeniowych właścicieli domów lub najemców „są niewiarygodnie słabe”.

W zeszłym roku Transmosis uruchomił program mający na celu pokrycie małych i średnich firm strat, jakie mogą ponieść w wyniku cyberataku, ale ponieważ umowy w ramach tego programu nie są gwarantowane przez firmę ubezpieczeniową, nie jest to faktyczna polisa ubezpieczeniowa. Przypomina to raczej program ochrony odpowiedzialności finansowej lub zabezpieczenie umowne, w ramach którego firma sprzedająca ochronę ponosi odpowiedzialność za wszelkie straty, jakie poniesie ubezpieczający do wysokości wartości ubezpieczenia.

Jednym z wyzwań, przed którymi mogą stanąć małe i średnie firmy, rozważając oferty ubezpieczeń cybernetycznych od firm, które nie są ani brokerami ubezpieczeniowymi, ani przewoźnikami, jest rozróżnienie pomiędzy rzeczywistymi ubezpieczenie a gwarancja/rękojmia Model. Ponieważ nie wszystkie gwarancje i gwarancje są takie same, osoby decydujące się na ten model muszą określić, jaki zakres ochrony jest oferowany i porównać zakres gwarancji z tradycyjnym ubezpieczeniem cybernetycznym.

„Kiedy przychodzi do ciebie firma i mówi: «Dam ci milion dolarów zobowiązania, jeśli podpiszesz z nami umowę, a my cię ochronimy», czy ten milion dolarów będzie dzielony ze wszystkimi innymi? Czy to jest dedykowane tej osobie?” mówi Peter Herdberg, wiceprezes ds. ubezpieczeń cybernetycznych w firmie Corvus Insurance (która została przejęta przez Travellers Insurance w zeszłym miesiącu) „Czy rzeczywiście otrzymują polisę ubezpieczeniową, czy jest to umowne odszkodowanie na milion dolarów, obiecuje się, że dana osoba jest i tak będę musiał pozwać, żeby uzyskać dostęp?”

Herdberg ostrzega potencjalnych klientów, aby zadawali pytania, aby dokładnie wiedzieli, co otrzymują i jakie są możliwe warunki, ograniczenia lub wyłączenia związane z umową.

Czy każdy potrzebuje polityki?

Osoby zamożne, takie jak artyści, sportowcy, gwiazdy, dyrektorzy korporacji i inne zamożne i sławne osoby, powinny rozważyć ubezpieczenie cybernetyczne, ale osoby, które nie mieszczą się w tych kategoriach, mogą mieć trudności z przedstawieniem uzasadnienia finansowego zakupu ubezpieczenia cybernetyczne, mówi Herdberg. Organizacje będące ogniwami łańcucha dostaw większych firm mogą być celem cyberprzestępców, dlatego firmy te muszą wziąć pod uwagę ryzyko. Mikroprzedsiębiorstwa, takie jak kancelarie prawne, księgowi, urzędy i kliniki opieki zdrowotnej, firmy private equity i inne firmy świadczące usługi finansowe, które zatrudniają niewielu pracowników, ale są dużymi celami dla atakujących, również powinny uważnie przyjrzeć się polisom ubezpieczeniowym w zakresie cyberbezpieczeństwa.

Herdberg zauważa jednak, że większość małych firm prawdopodobnie nie potrzebowałaby tego samego rodzaju ubezpieczenia biznesowego, ponieważ ich profil ryzyka może nie uzasadniać kosztów ubezpieczenia cybernetycznego.

Pełna polisa ubezpieczeniowa od cyberbezpieczeństwa jest zazwyczaj droższa i zapewnia znacznie większą ochronę, niż większość osób będzie kiedykolwiek potrzebować, z wyjątkiem zamożnych potencjalnych klientów, mówi Jeffrey Brown CISO w stanie Connecticut, członek Rady Doradców Cowbell Insurance i były szef działu bezpieczeństwa informacji, ryzyka i zgodności w AIG. Chociaż posiadanie ubezpieczenia cybernetycznego może być przydatne, lepszym pierwszym krokiem jest zdobycie lepszej wiedzy na temat sposobów ochrony siebie, twierdzi Brown, zauważając, że szkolenia i seminaria internetowe uświadamiające mogą pomóc jednostkom zyskać większą wiedzę w zakresie zagadnień cybernetycznych.

Kiedy nic się nie dzieje, w interesie wszystkich, kupującego i sprzedającego, leży ubezpieczenie.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors