Omogočanje kibernetskega zavarovanja za mala podjetja, izvajalce

Naraščajoči stroški okrevanja po varnostnem incidentu ali kršitvi podatkov spodbujajo zanimanje za kibernetsko zavarovanje. Medtem ko se kibernetsko zavarovanje običajno obravnava kot produkt predvsem za velike organizacije, ki iščejo kritje in zaščito pred državno sponzoriranimi napadalci, kriminalci in politično motiviranimi hekerji, je dragoceno tudi za mala in srednje velika podjetja ter neodvisne izvajalce.

Ne glede na velikost lahko kibernetska zavarovalna polica krije stroške napada z izsiljevalsko programsko opremo ali ogrožanja poslovne e-pošte (BEC), poslovne izgube, ki izhajajo iz izpada, ki je posledica kršitve, in stroške, ki nastanejo pri obnovi ogroženih sistemov. Čeprav sta Zvezna komisija za trgovino (FTC) in Nacionalno združenje zavarovalniških komisarjev (NAIC) izdali smernice predlaga, da mala podjetja razmislijo o kibernetskem zavarovanju kot sredstvo odpornosti proti kibernetskim napadom ostaja dejstvo, da je klasično kibernetsko zavarovanje drago. Pogosto je pretežko za mala podjetja da bi se kvalificirali za te politike.

Da bi rešila to situacijo, podjetja vse bolj uvajajo nove izdelke za zaposlene, ki delajo od doma, mala in srednje velika podjetja ter mikro podjetja s 50 ali manj zaposlenimi. V začetku tega leta ponudnik platforme interneta stvari Pepper je sodeloval z Embedded Insurance ponuditi politike, ki pokrivajo omrežja IoT in mobilne naprave. Oktobra je eSecure.ai napovedal lastno ponudbo, ki jo je prevzela neidentificirana zavarovalnica »Top 5«, ki bi zaposlenim na daljavo, neodvisnim izvajalcem in mikro podjetjem omogočila, da dobijo zavarovanje, ne da bi šli skozi postopek prevzema zavarovanja.

Zavarovalni produkt eSure.ai pokriva samo tradicionalne končne izdelke, kot so računalniki in prenosniki, in ne vključuje mobilnih naprav. Da bi zagotovili, da imajo potencialne stranke vzpostavljene ustrezne varnostne kontrole za izpolnjevanje pogojev za pravilnik, eSure.ai zahteva, da gredo prosilci prek ponudnika upravljanih storitev (MSP) – sam izdelek se prodaja prek kanala MSP. Nerazumno je pričakovati, da bo ta skupina imela varnostna sredstva in sredstva za namestitev in vzdrževanje potrebnih varnostnih kontrol, pravi Chase Norlin, izvršni direktor podjetja Transmosis in predsednik eSure.ai, podjetja Transmosis.

Zavarovanje ali garancija?

Ko posamezniki pomislijo na kibernetsko zavarovanje, pomislijo na produkte kraje identitete, ki jih ponujajo banke in druga podjetja, vendar ta perspektiva po besedah ​​Norlina zgreši širšo sliko. »Veliko potrošnikov zmotno verjame, da bo kraja identitete nekako zagotovila neko širšo kibernetsko zavarovalno kritje, kar pa ni,« pravi Norlin in ugotavlja, da so zavarovalne police lastnikov stanovanj ali najemnikov »izjemno šibke«.

Lansko leto je Transmosis uvedel program za kritje malih in srednjih podjetij za izgube, ki jih lahko utrpijo zaradi kibernetskega napada, a ker pogodb tega programa ne sklene zavarovalnica, to ni dejanska zavarovalna polica. Namesto tega je bolj podoben programu zaščite finančne odgovornosti ali pogodbeni odškodnini, kjer je podjetje, ki prodaja zaščito, na kavlju za morebitne izgube, ki jih zavarovanec utrpi do vrednosti kritja.

Eden od izzivov, s katerimi se lahko soočijo mala in srednje velika podjetja, ko razmišljajo o ponudbah kibernetskega zavarovanja podjetij, ki niso niti zavarovalni posredniki niti prevozniki, je razlikovanje med dejanskimi zavarovanje v primerjavi z garancijo/jamstvom model. Ker niso vsa jamstva in jamstva enaka, morajo tisti, ki se odločijo za ta model, določiti, kakšno kritje je na voljo, in primerjati garancijska kritja s tradicionalnim kibernetskim zavarovanjem.

»Ko pride podjetje k vam in vam reče: 'Dam vam milijon dolarjev odgovornosti, če se prijavite z nami, in zaščitili vas bomo,' ali se ta milijon dolarjev deli z vsemi drugimi? Je to posvečeno tej osebi?« pravi Peter Herdberg, podpredsednik kibernetskega zavarovanja za Corvus Insurance (ki ga je prejšnji mesec kupilo Travellers Insurance) »Ali dejansko dobijo zavarovalno polico ali gre za pogodbeno odškodnino za milijon dolarjev, ki jo obljubljate osebi bo vseeno moral tožiti za dostop?«

Herdberg potencialne stranke opozarja, naj postavljajo vprašanja, da bodo natančno vedeli, kaj dobijo, in morebitne pogoje, omejitve ali izključitve, povezane s pogodbo.

Ali vsi potrebujejo pravilnik?

Posamezniki z visoko neto vrednostjo, kot so zabavljači, športniki, zvezdniki, vodstveni delavci podjetij in drugi bogati in slavni posamezniki, bi morali razmisliti o kibernetskem zavarovanju, posamezniki, ki ne spadajo v te kategorije, pa bodo morda imeli težave pri nakupu finančnih razlogov. kibernetsko zavarovanje, pravi Herdberg. Organizacije, ki napajajo večja podjetja v dobavni verigi, so lahko tarče kibernetskih kriminalcev, zato morajo ta podjetja upoštevati tveganja. Mikro podjetja, kot so odvetniške družbe, računovodje, zdravstveni uradi in klinike, družbe zasebnega kapitala in druga podjetja za finančne storitve, ki imajo malo zaposlenih, a so velike tarče napadalcev, bi prav tako morala pozorno preučiti kibernetske zavarovalne police.

Vendar Herdberg ugotavlja, da večina domačih podjetij verjetno ne bi potrebovala iste vrste poslovnega zavarovanja, saj njihov profil tveganja morda ne bi upravičil stroškov kibernetskega zavarovanja.

Polica polnega kibernetskega zavarovanja je na splošno dražja in zagotavlja veliko več kritja, kot ga bo večina posameznikov kadar koli potrebovala, razen za obete z visoko neto vrednostjo, pravi Jeffrey Brown CISO za zvezno državo Connecticut, član svetovalnega odbora Cowbella Zavarovalništvo in nekdanji vodja informacijske varnosti, tveganja in skladnosti pri AIG. Čeprav je kibernetsko zavarovanje lahko koristno, je boljši prvi korak, če postanete bolje poučeni o tem, kako se lahko zaščitite, pravi Brown in ugotavlja, da lahko usposabljanje in spletni seminarji za ozaveščanje posameznikom pomagajo, da postanejo bolj vešči pri kibernetskih vprašanjih.

Vsem je v interesu, kupcu in prodajalcu na zavarovanju, ko se nič ne zgodi.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors