Affärssäkerhet
Även om det inte är ett "frikort för att komma ur fängelset" för ditt företag, kan cyberförsäkring hjälpa till att isolera det från de ekonomiska konsekvenserna av en cyberincident
Juni 13 2023 • , 4 min. läsa
Cyberrisken ökar eftersom den kombinerade effekten av stigande hotnivåer, expanderande attackytor och brist på säkerhetskompetens ställer organisationerna i underläge. Inför en ökad sannolikhet att de kan drabbas av ett skadligt säkerhetsintrång, kanske många funderar på att överföra ansvaret till en tredjepartsoperatör. Men de som tror att de helt enkelt kan använda cyberförsäkring som ersättning för investeringar i bästa praxis cybersäkerhet kan ha fel. Faktum är att de senare i allt högre grad nu är en förutsättning för täckning.
Så om cyberförsäkring inte är ett kort för företag att ta sig ur fängelset, vad är det bra för?
Vad är cyberförsäkring?
På en mycket grundläggande nivå hjälper cyberförsäkringar till att isolera företag av alla storlekar från de ekonomiska konsekvenserna av allvarliga incidenter som dataintrång och läckor. Beroende på policyn kan den ge:
- Tillgång till bedömningar före intrång, granskade leverantörer och information för att förbättra motståndskraften före en incident
- Assistans med anmälan efter intrång, kriminalteknisk utredning, juridiska tjänster och expertis inom krishantering
- Ekonomiskt stöd för rättegångskostnader och skadeståndsanspråk mot ditt företag
- Täckning för kostnader som uppstår för att hålla verksamheten i drift och återställa data, samt förlust av intäkter
Poliser kan variera en hel del, men det finns två huvudtyper av täckning:
- Förstapartstäckning: Relaterat till den direkta påverkan på din verksamhet av en cyberincident. Detta inkluderar kostnaden för förlorad eller skadad programvara, juridiska räkningar, kriminalteknik, kundmeddelanden, penningstöld etc.
- Tredjepartstäckning: Detta gäller anspråk som andra lämnat in mot ditt företag för förluster som de har upplevt på grund av en cyberincident. Detta inkluderar saker som juridiska uppgörelser med kunder, advokat- och revisorsarvoden, etc.
Det är viktigt att notera att cyberattacker mot ditt företag som bedöms vara "krigshandlingar" kanske inte täcks av din policy. Lloyd's i London tog det kontroversiella steget att tvinga sina försäkringsbolag att införa en uteslutningsklausul om cyberkrig, för att minska transportörernas ansvar för statligt sponsrade attacker. Att bevisa att en hotaktör utförde en krigshandling kan dock vara extremt utmanande.
Varför behöver jag en cyberförsäkring?
De flesta företag kommer inte att tvivla på varför cyberförsäkring förutses vara en industri på 64 miljarder USD år 2029. En kombination av ökande cyberhot och tillhörande kostnader, plus ökad granskning från tillsynsmyndigheter, tvingar företag att hitta beprövade sätt att minska sin riskexponering.
Övergången till hybridarbete, kombinerat med moln- och digitala investeringar under pandemin, har bidragit till att driva produktivitet och smidigare affärsprocesser, men också ökat ytan för cyberattacker. Opatchade slutpunkter för hemarbete, felkonfigurerade molnsystem och mobilburna hot är bara toppen av isberget. En rapport från 2022 hävdar att (79 %) av organisationerna känner att de senaste förändringarna i arbetsmetoder har påverkat deras organisations cybersäkerhet negativt. I en annan, 43 % av de globala organisationerna håller med om att deras attackyta "spiralerar utom kontroll." Attackytan sträcker sig också till komplexa leveranskedjor och potentiellt försumliga anställda. Uppskattningsvis 98 % av globala företag drabbades till exempel av ett intrång via sina leverantörer 2021.
Som ett resultat:
- USA drabbades av en nästan rekordnummer av offentligt rapporterade dataintrång 2022
- Två femtedelar av Storbritannien organisationer som undersöktes 2022 rapporterat att ha drabbats av ett säkerhetsintrång under de senaste 12 månaderna
- Över en fjärdedel (27%) av brittiska teknik- och företagsledare förvänta Business email compromise (BEC) och "hack and leak"-attacker kommer att öka 2023, och 24% säger detsamma om ransomware
Inte bara är allvarliga säkerhetsincidenter mer sannolika idag. De kostar också offren mer. År 2021, kostnaden för cyberbrottsincidenter som rapporterats till FBI uppgick till 6.9 miljarder USD. Ett år senare nådde totalen 10.3 miljarder dollar – en ökning med 49 %. Det gör summan för de fem åren fram till 2022 till svindlande 27.6 miljarder dollar.
Hur kvalificerar jag mig för täckning?
Cyberförsäkringsmarknaden har genomgått dramatiska förändringar under de senaste åren. En ökning av intrång i ransomware och efterföljande anspråk under pandemin ledde några till skylla på sektorn för att indirekt uppmuntra hotaktörer att inleda attacker. De förluster som många transportörer lidit ledde till korrigerande åtgärder – a märkbar ökning i premiesatser och minskad täckning. Lyckligtvis priser stabiliseras nu så politiken blir överkomlig igen.
En del av detta beror på mer detaljerade policyer som kräver mer av potentiella kunder. På så sätt kan vi se cyberförsäkringens roll utvecklas – från lender of last resort till en säkerhetspartner som uppmuntrar till gott beteende. Kort sagt, genom att kräva att företag inför säkerhetskontroller och cyberhygienåtgärder med bästa praxis, kan försäkringsgivare faktiskt driva på grundläggande förbättringar av cyberriskhantering.
Beroende på policyn kan dessa åtgärder inkludera:
Vad händer härnäst?
Små och medelstora företag och stora företag rankar fortfarande cyberincidenter som deras nummer ett hot. När kostnaderna ökar kommer de att vända sig i allt större antal till cyberförsäkring. Det borde i sin tur leda till förbättrad säkerhet, lägre risk och mer prisvärd täckning. Men det finns fortfarande en bit kvar: ungefär hälften (48 %) av små och medelstora företag har fortfarande inte täckning, jämfört med 16 % av stora organisationer, enligt World Economic Forum (WEF). För att optimera din användning av försäkringar i framtiden kommer det att vara viktigare än någonsin att läsa den finstilta policyn.
För att ta reda på mer om cyberförsäkring för företag, denna ESET-handbok har du täckt
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.welivesecurity.com/2023/06/13/cyber-insurance-101-what-is-it-and-does-my-company-need-it/
- : har
- :är
- :inte
- 12
- 2021
- 2022
- 2023
- 9
- a
- Om Oss
- Enligt
- Agera
- Handling
- aktörer
- faktiskt
- prisvärd
- igen
- mot
- smidig
- Alla
- också
- an
- och
- Annan
- ÄR
- runt
- AS
- bedömas
- bedömningar
- associerad
- At
- attackera
- Attacker
- Baslinje
- grundläggande
- BE
- BEC
- passande
- innan
- beteende
- tro
- BÄST
- Miljarder
- Sedlar
- brott
- överträdelser
- företag
- företags e-postkompromiss
- företag
- men
- by
- KAN
- kortet
- bärare
- bär
- Kategori
- kedjor
- utmanande
- byta
- Förändringar
- hävdar
- cloud
- kombination
- kombinerad
- Företag
- företag
- komplex
- kompromiss
- kontroll
- kontroller
- kontroversiell
- Pris
- Kostar
- kunde
- täckning
- omfattas
- kris
- kund
- Kunder
- cyber
- cyberattack
- cyberbrottslighet
- Cybersäkerhet
- skada
- datum
- Dataöverträdelser
- behandla
- Beslutet
- Efterfrågan
- beroende
- digital
- rikta
- Nackdel
- do
- gör
- inte
- tvivlar
- ner
- dramatiskt
- driv
- grund
- under
- Ekonomisk
- anställda
- uppmuntra
- förbättra
- företag
- beräknad
- etc
- NÅGONSIN
- utvecklas
- exempel
- erfaren
- Exponering
- sträcker
- extremt
- inför
- Faktum
- FBI
- känna
- avgifter
- få
- in
- finansiella
- hitta
- Firm
- För
- kraft
- Forensic
- kriminalteknik
- Lyckligtvis
- Fri
- från
- framtida
- GAO
- skaffa sig
- Välgörenhet
- Go
- god
- stor
- större
- Hälften
- händer
- Har
- hjälpa
- hjälpte
- hjälper
- Träffa
- Hem
- Men
- html
- HTTPS
- Hybrid
- i
- if
- Inverkan
- påverkade
- med Esport
- förbättras
- förbättringar
- in
- incitament
- incident
- innefattar
- innefattar
- Öka
- ökat
- ökande
- alltmer
- indirekt
- industrin
- informationen
- försäkring
- Undersökningen
- Investeringar
- IT
- DESS
- fängelse
- jpg
- bara
- Ha kvar
- Large
- Efternamn
- senare
- lansera
- advokat
- ledare
- Läckor
- Led
- Adress
- juridiska tjänster
- långivare
- Nivå
- nivåer
- ansvar
- tycka om
- sannolikhet
- sannolikt
- Lloyds
- london
- du letar
- förlust
- förluster
- förlorat
- lägre
- Huvudsida
- GÖR
- Framställning
- ledning
- många
- marknad
- max-bredd
- Maj..
- åtgärder
- kanske
- min
- Mildra
- Monetär
- mer
- MONTERA
- flytta
- my
- Behöver
- negativt
- Nästa
- Nej
- anmälan
- nu
- antal
- nummer
- of
- on
- ONE
- endast
- till
- operativa
- Optimera
- or
- beställa
- organisationer
- Övrigt
- ut
- över
- pandemi
- partnern
- Tidigare
- PHIL
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- plus
- Strategier
- policy
- potentiellt
- praktiken
- praxis
- förutsagda
- Premium
- föregående
- Priser
- Skriva ut
- processer
- produktivitet
- blivande
- ge
- publicly
- sätta
- sätta
- PWC
- kvalificera
- Kvartal
- rangordna
- Ransomware
- rates
- Läsning
- senaste
- minska
- Minskad
- Tillsynsmyndigheter
- ersättning
- rapport
- Rapporterad
- motståndskraft
- Resort
- återställa
- resultera
- Rise
- Risk
- riskhanterings
- Roll
- Samma
- säga
- granskning
- säkerhet
- se
- allvarlig
- Tjänster
- bosättningar
- Kort
- skall
- helt enkelt
- storlekar
- färdigheter
- Small
- SMB
- So
- Mjukvara
- några
- Fortfarande
- senare
- sådana
- lidit
- lidande
- leverantörer
- leverera
- Försörjningskedjor
- stödja
- yta
- uppstår
- böljande
- tillfrågade
- System
- tech
- än
- den där
- Smakämnen
- Framtiden
- stöld
- deras
- Där.
- Dessa
- de
- saker
- tredje part
- detta
- de
- hot
- hotaktörer
- hot
- Tips
- till
- i dag
- Totalt
- överföring
- SVÄNG
- två
- typer
- Uk
- genomgått
- us
- användning
- försäljare
- verizon
- Kontra
- mycket
- kontrollerad
- via
- offer
- kriget
- var
- Sätt..
- sätt
- we
- WEF
- VÄL
- Vad
- Vad är
- som
- VEM
- varför
- kommer
- med
- arbetssätt
- år
- år
- Om er
- Din
- zephyrnet
