Asigurarea cibernetică este disponibilă pentru Small Business, Contractori

Costurile în creștere ale recuperării după un incident de securitate sau o încălcare a datelor stimulează interesul pentru asigurarea cibernetică. În timp ce asigurarea cibernetică este de obicei văzută ca un produs în principal pentru organizațiile mari care caută acoperire și protecție împotriva atacatorilor sponsorizați de stat, criminalilor și hackerilor motivați politic, este, de asemenea, valoroasă pentru companiile mici și mijlocii și contractanții independenți.

Indiferent de mărime, o poliță de asigurare cibernetică poate acoperi costurile unui atac ransomware sau a unui compromis de e-mail de afaceri (BEC), pierderile de afaceri rezultate dintr-o întrerupere ca urmare a încălcării și cheltuielile suportate pentru reconstrucția sistemelor compromise. În timp ce Comisia Federală pentru Comerț (FTC) și Asociația Națională a Comisarilor de Asigurări (NAIC) au emis îndrumări sugerând întreprinderilor mici să ia în considerare asigurarea cibernetică ca mijloc de rezistență împotriva atacurilor cibernetice, rămâne faptul că asigurarea cibernetică clasică este costisitoare. Este de obicei prea dificil pentru întreprinderile mici pentru a se califica pentru acele politici.

Pentru a rezolva această situație, companiile lansează din ce în ce mai multe produse noi pentru angajații care lucrează de la domiciliu, IMM-uri și microcompanii cu 50 sau mai puțini angajați. La începutul acestui an, furnizorul de platforme Internet of Things Pepper a colaborat cu Embedded Insurance pentru a oferi politici care acoperă rețelele IoT și dispozitivele mobile. În octombrie, eSecure.ai și-a anunțat propria ofertă subscrisă de o companie de asigurări neidentificată „Top 5”, care le-ar permite angajaților de la distanță, contractorilor independenți și micro-întreprinderilor să obțină asigurare fără a trece prin procesul de subscriere.

Produsul de asigurare de la eSure.ai acoperă numai produsele finale tradiționale, cum ar fi computerele și laptopurile, și nu include dispozitivele mobile. Pentru a se asigura că clienții potențiali au controale de securitate adecvate pentru a se califica pentru o politică, eSure.ai cere ca solicitanții să treacă printr-un furnizor de servicii gestionate (MSP) - produsul în sine este vândut prin canalul MSP. Este nerezonabil să ne așteptăm ca acest grup să aibă mijloacele de securitate și resursele necesare pentru a instala și menține controalele de securitate necesare, spune Chase Norlin, CEO al Transmosis și președinte al eSure.ai, o companie Transmosis.

Asigurare sau Garantie?

Când indivizii se gândesc la asigurări cibernetice, se gândesc la produsele de furt de identitate oferite de bănci și alte companii, dar această perspectivă ratează imaginea de ansamblu, potrivit Norlin. „Mulți consumatori cred în mod fals că furtul de identitate va oferi cumva o acoperire mai largă de asigurare cibernetică, ceea ce nu o face”, spune Norlin, observând că adepții la polițele de asigurare ale proprietarilor de case sau chiriașilor „sunt incredibil de slabi”.

Anul trecut, Transmosis a lansat un program de acoperire a IMM-urilor pentru pierderile pe care le pot suferi ca urmare a unui atac cibernetic, dar din moment ce contractele acelui program nu sunt subscrise de o companie de asigurări, nu este o poliță de asigurare reală. Mai degrabă, este mai degrabă ca un program de protecție a răspunderii financiare sau o despăgubire contractuală, în care compania care vinde protecția este pe cârlig pentru orice pierderi suferite de titularul poliței până la valoarea acoperirii.

Una dintre provocările pe care le-ar putea confrunta IMM-urile atunci când iau în considerare oferte de tip asigurare cibernetică de la companii care nu sunt nici brokeri de asigurare, nici transportatori este să facă distincția între asigurare versus garanție/garanție model. Deoarece nu toate garanțiile și garanțiile sunt aceleași, cei care optează pentru acest model trebuie să stabilească ce acoperire este oferită și să compare acoperirile de garanție cu asigurarea cibernetică tradițională.

„Când o companie vine la tine și îți spune: „Îți voi da o răspundere de un milion de dolari dacă te conectezi cu noi, iar noi te vom proteja”, este acel milion de dolari împărțit cu toți ceilalți? Este dedicat acelei persoane?” spune Peter Herdberg, vicepreședintele cyber underwriting pentru Corvus Insurance (care a fost achiziționată de Travelers Insurance luna trecută) „Oare chiar au o poliță de asigurare sau este o despăgubire contractuală de un milion de dolari pe care le promiți că persoana respectivă este va trebui oricum să dea în judecată pentru a avea acces?”

Herdberg îi avertizează pe potențialii clienți să pună întrebări, astfel încât să știe exact ce primesc și orice posibile condiții, limitări sau excluderi asociate acordului.

Toată lumea are nevoie de o politică?

Persoanele cu valoare netă ridicată, cum ar fi animatorii, sportivii, celebritățile, directorii de corporații și alte persoane bogate și celebre, ar trebui să ia în considerare asigurarea cibernetică, dar persoanele care nu se încadrează în acele categorii pot avea dificultăți în a-și face cazul financiar pentru a cumpăra asigurare cibernetică, spune Herdberg. Organizațiile care alimentează lanțul de aprovizionare pentru companii mai mari ar putea fi ținta criminalilor cibernetici, așa că acele companii trebuie să ia în considerare riscurile. Microcompaniile, cum ar fi firmele de avocatură, contabilii, cabinetele și clinicile de asistență medicală, firmele de capital privat și alte companii de servicii financiare care au puțini angajați, dar sunt ținte mari pentru atacatori, ar trebui să se uite îndeaproape la polițele de asigurare cibernetică.

Cu toate acestea, majoritatea companiilor „mamă și pop” probabil nu ar necesita același tip de asigurare pentru afaceri, notează Herdberg, deoarece profilul lor de risc ar putea să nu justifice costul asigurării cibernetice.

O poliță de asigurare cibernetică completă este, în general, mai scumpă și oferă mult mai multă acoperire decât vor avea nevoie majoritatea persoanelor, cu excepția perspectivelor cu valoare netă mare, spune Jeffrey Brown CISO pentru statul Connecticut, membru al Consiliului de consilieri al Cowbell. Asigurări și fostul șef al securității informațiilor, riscului și conformității la AIG. Deși asigurarea cibernetică poate fi utilă, a deveni mai bine educat cu privire la modul în care vă puteți proteja este un prim pas mai bun, spune Brown, observând că seminariile web de formare și conștientizare pot ajuta persoanele să devină mai pricepuți în problemele cibernetice.

Este în interesul tuturor, cumpărătorul și vânzătorul în asigurare, când nu se întâmplă nimic.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors