De skyhöga kostnaderna för att återhämta sig från en säkerhetsincident eller dataintrång driver intresset för cyberförsäkringar. Även om cyberförsäkring vanligtvis ses som en produkt främst för stora organisationer som söker täckning och skydd mot statligt sponsrade angripare, brottslingar och politiskt motiverade hackare, är den också värdefull för små och medelstora företag och oberoende entreprenörer.
Oavsett storlek kan en cyberförsäkring täcka kostnaderna för en ransomware-attack eller en affärse-postkompromiss (BEC), affärsförluster som härrör från ett avbrott till följd av intrånget och kostnader för att återuppbygga komprometterade system. Medan Federal Trade Commission (FTC) och National Association of Insurance Commissioners (NAIC) har utfärdat vägledning föreslår att småföretag överväger cyberförsäkring som ett medel för motståndskraft mot cyberattacker kvarstår faktum att klassisk cyberförsäkring är dyr. Det är ofta för svårt för småföretag för att kvalificera sig för dessa policyer.
För att komma till rätta med denna situation lanserar företag alltmer nya produkter för anställda som arbetar hemifrån, små och medelstora företag och mikroföretag med 50 eller färre anställda. Tidigare i år, Internet of Things plattformsleverantör Pepper samarbetade med Embedded Insurance att erbjuda policyer som täcker IoT-nätverk och mobila enheter. I oktober tillkännagav eSecure.ai sitt eget erbjudande garanterat av ett oidentifierat "Top 5" försäkringsbolag, som skulle tillåta distansanställda, oberoende entreprenörer och mikroföretag att få försäkring utan att gå igenom försäkringsprocessen.
Försäkringsprodukten från eSure.ai täcker endast traditionella slutpunktsprodukter, såsom datorer och bärbara datorer, och inkluderar inte mobila enheter. För att säkerställa att potentiella kunder har tillräckliga säkerhetskontroller på plats för att kvalificera sig för en policy, kräver eSure.ai att sökande går via en managed services provider (MSP) – själva produkten säljs via MSP-kanalen. Det är orimligt att förvänta sig att den här gruppen ska ha säkerheten och resurserna för att installera och underhålla nödvändiga säkerhetskontroller, säger Chase Norlin, VD för Transmosis och VD för eSure.ai, ett Transmosis-företag.
Försäkring eller garanti?
När individer tänker på cyberförsäkring tänker de på identitetsstöldprodukter som erbjuds av banker och andra företag, men detta perspektiv missar den större bilden, enligt Norlin. "Många konsumenter tror felaktigt att identitetsstöld på något sätt kommer att ge ett bredare cyberförsäkringsskydd, vilket det inte gör," säger Norlin och noterar att åkare till husägares eller hyresgästerförsäkringar "är otroligt svaga."
Förra året lanserade Transmosis ett program för att täcka små och medelstora företag för förluster de kan ådra sig från en cyberattack, men eftersom det programmets avtal inte tecknas av ett försäkringsbolag är det inte en egentlig försäkring. Snarare är det mer som ett ekonomiskt ansvarsskyddsprogram eller en avtalsenlig ersättning, där företaget som säljer skyddet är på hugget för eventuella förluster som försäkringstagaren lider upp till värdet av täckningen.
En av utmaningarna som små och medelstora företag kan möta när de överväger erbjudanden av cyberförsäkringstyp från företag som varken är försäkringsmäklare eller transportörer är att skilja mellan faktiska försäkring kontra garantin/garantin modell. Eftersom inte alla garantier och garantier är desamma måste de som väljer denna modell bestämma vilken täckning som erbjuds och jämföra garantitäckningarna med traditionella cyberförsäkringar.
"När ett företag kommer till dig och säger, 'Jag ger dig en miljon dollar i ansvar om du skriver på med oss, och vi ska skydda dig', är den miljon dollar delad med alla andra? Är det tillägnat den personen?” säger Peter Herdberg, vice VD för cyberförsäkring för Corvus Insurance (som förvärvades av Travellers Insurance förra månaden) "Får de verkligen en försäkring eller är det en avtalsenlig ersättning på en miljon dollar som du lovar att personen är kommer att behöva stämma för att få tillgång ändå?"
Herdberg varnar potentiella kunder att ställa frågor så att de vet exakt vad de får och eventuella villkor, begränsningar eller uteslutningar i samband med avtalet.
Behöver alla en policy?
Förmögna individer, såsom underhållare, idrottare, kändisar, företagsledare och andra rika och berömda individer, bör överväga cyberförsäkring, men individer som inte faller i dessa kategorier kan ha svårt att göra det ekonomiska målet att köpa cyberförsäkring, säger Herdberg. Organisationer som matar leveranskedjan till större företag kan vara mål för cyberbrottslingar, så dessa företag måste överväga riskerna. Mikroföretag, såsom advokatbyråer, revisorer, sjukvårdskontor och kliniker, private equity-företag och andra finansiella tjänsteföretag som har få anställda men som är stora mål för angripare, bör också titta noga på cyberförsäkringar.
Men de flesta mamma-och-pop-företag skulle troligen inte kräva samma typ av företagsförsäkring, konstaterar Herdberg, eftersom deras riskprofil kanske inte motiverar kostnaden för cyberförsäkring.
En fullständig cyberförsäkring är i allmänhet dyrare och ger mycket mer täckning än de flesta individer någonsin kommer att behöva, med undantag för de höga nettoförmögenhetsutsikterna, säger Jeffrey Brown CISO för staten Connecticut, medlem av Cowbells rådgivare Insurance, och tidigare chef för informationssäkerhet, risk och efterlevnad på AIG. Även om det kan vara användbart att ha cyberförsäkring, är det ett bättre första steg att bli bättre utbildad i hur du kan skydda dig själv, säger Brown och noterar att utbildnings- och medvetenhetswebinarier kan hjälpa individer att bli bättre på cyberfrågor.
Det ligger i allas bästa, köparen och säljaren på försäkringen, när inget händer.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors
- :är
- :inte
- :var
- $UPP
- 50
- 7
- a
- tillgång
- Enligt
- förvärvade
- faktiska
- faktiskt
- adress
- rådgivare
- mot
- Avtal
- AI
- AIG
- Alla
- tillåter
- också
- an
- och
- meddelade
- vilken som helst
- sökande
- ÄR
- AS
- be
- associerad
- Förening
- At
- idrottare
- attackera
- tillgänglig
- medvetenhet
- Banker
- BE
- BEC
- blir
- passande
- tro
- BÄST
- Bättre
- mellan
- Stor
- större
- biz
- ombord
- Rådgivare
- brott
- bredare
- mäklare
- brun
- företag
- företags e-postkompromiss
- företag
- men
- Köp
- KÖPARE..
- by
- KAN
- bärare
- Vid
- kategorier
- försiktighetsåtgärder
- kändisar
- VD
- utmaningar
- Kanal
- chase
- CISO
- klassiska
- kliniker
- nära
- kommer
- provision
- Företag
- företag
- jämförande
- Efterlevnad
- kompromiss
- Äventyras
- datorer
- villkor
- Tänk
- med tanke på
- konsumenter
- Företag
- kontrakt
- avtals
- kontroller
- Företag
- Pris
- Kostar
- kunde
- täcka
- täckning
- beläggning
- Täcker
- brottslingar
- Kunder
- cyber
- Cyber attack
- cyberattack
- datum
- dataintrång
- dedicerad
- Bestämma
- enheter
- svårt
- do
- gör
- dollar
- inte
- drivande
- Tidigare
- annars
- inbäddade
- anställda
- säkerställa
- eget kapital
- NÅGONSIN
- alla
- alla
- befattningshavare
- förvänta
- dyra
- Ansikte
- Faktum
- Höst
- kända
- långt
- Federal
- Federal Trade Commission
- få
- färre
- finansiella
- finansiella tjänster
- företag
- Förnamn
- För
- Tidigare
- från
- FTC
- full
- allmänhet
- skaffa sig
- få
- Ge
- Go
- kommer
- Grupp
- garantier
- vägleda
- hackare
- händer
- Har
- har
- huvud
- hälso-och sjukvård
- hjälpa
- hållare
- Hur ser din drömresa ut
- HTTPS
- i
- Identitet
- if
- in
- incident
- innefattar
- alltmer
- oerhört
- uppkommit
- oberoende
- individer
- informationen
- informationssäkerhet
- installera
- försäkring
- intresse
- Internet
- sakernas Internet
- iot
- Utfärdad
- problem
- IT
- DESS
- sig
- jeffrey
- jpg
- Vet
- bärbara datorer
- Large
- större
- Efternamn
- lanserades
- Lag
- advokatbyrå
- ansvar
- tycka om
- sannolikt
- begränsningar
- ll
- du letar
- förluster
- Lot
- huvudsakligen
- bibehålla
- Framställning
- förvaltade
- Maj..
- betyder
- medlem
- mikro
- kanske
- miljon
- miljoner dollar
- missar
- Mobil
- Mobil enheter
- modell
- Månad
- mer
- mest
- motiverad
- nationell
- nödvändigt för
- Behöver
- Varken
- nätverk
- Nya
- nya produkter
- Anmärkningar
- inget
- notera
- oktober
- of
- erbjudanden
- erbjuds
- erbjuda
- offer~~POS=TRUNC
- kontor
- Ofta
- on
- endast
- or
- beställa
- organisationer
- Övriga
- ut
- strömavbrott
- egen
- samarbetar
- personen
- perspektiv
- Peter
- Bild
- Plats
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Strategier
- policy
- politiskt
- möjlig
- potentiell
- potentiella kunder
- exakt
- VD
- privat
- Privatkapital
- Private Equity-företag
- process
- Produkt
- Produkter
- Profil
- Program
- lovande
- blivande
- utsikter
- skydda
- skydd
- ge
- leverantör
- ger
- kvalificera
- frågor
- Ransomware
- Ransomware Attack
- snarare
- RE
- ombyggnad
- återhämta
- resterna
- avlägsen
- kräver
- Kräver
- motståndskraft
- Resurser
- resulterande
- ryttare
- Risk
- risker
- Rullande
- s
- Samma
- Save
- säger
- säkerhet
- söker
- Försäljningen
- Tjänster
- delas
- skall
- signera
- eftersom
- Situationen
- Storlek
- Small
- småföretag
- SMB
- SMB
- So
- stigande
- säljs
- några
- på något sätt
- Ange
- Steg
- sådana
- stämma
- lider
- System
- mål
- än
- den där
- Smakämnen
- Staten
- stöld
- deras
- de
- saker
- tror
- detta
- i år
- de
- Genom
- tid
- till
- handla
- traditionell
- Utbildning
- resenärer
- Typ
- typiskt
- writing
- garanterad
- us
- Värdefulla
- värde
- Kontra
- var
- we
- svag
- rika
- Webbseminarier
- Vad
- när
- som
- medan
- VEM
- kommer
- med
- utan
- skulle
- år
- Om er
- själv
- zephyrnet
