ทำให้การประกันภัยทางไซเบอร์มีไว้สำหรับธุรกิจขนาดเล็ก ผู้รับเหมา

ค่าใช้จ่ายที่เพิ่มขึ้นในการกู้คืนจากเหตุการณ์ด้านความปลอดภัยหรือการละเมิดข้อมูลกำลังผลักดันความสนใจในการประกันภัยทางไซเบอร์ แม้ว่าโดยทั่วไปแล้วการประกันภัยทางไซเบอร์จะถูกมองว่าเป็นผลิตภัณฑ์สำหรับองค์กรขนาดใหญ่ที่ต้องการความคุ้มครองและการป้องกันผู้โจมตี อาชญากร และแฮ็กเกอร์ที่มีแรงจูงใจทางการเมืองที่ได้รับการสนับสนุนจากรัฐ แต่ก็มีคุณค่าสำหรับบริษัทขนาดเล็กและขนาดกลางและผู้รับเหมาอิสระด้วย

ไม่ว่าจะมีขนาดเท่าใด กรมธรรม์ประกันภัยไซเบอร์สามารถครอบคลุมค่าใช้จ่ายของการโจมตีด้วยแรนซัมแวร์หรือการประนีประนอมทางอีเมลธุรกิจ (BEC) ความสูญเสียทางธุรกิจที่เกิดจากการหยุดทำงานอันเป็นผลมาจากการละเมิด และค่าใช้จ่ายที่เกิดขึ้นในการสร้างระบบที่ถูกบุกรุกขึ้นมาใหม่ ขณะที่ Federal Trade Commission (FTC) และ National Association of Insurance Commissioners (NAIC) ได้ออกคำแนะนำ แนะนำให้ธุรกิจขนาดเล็กพิจารณาประกันภัยทางไซเบอร์ เนื่องจากเป็นวิธีการต้านทานการโจมตีทางไซเบอร์ ความจริงก็คือการประกันภัยทางไซเบอร์แบบคลาสสิกมีราคาแพง ก็มักจะเป็น ยากเกินไปสำหรับธุรกิจขนาดเล็ก เพื่อให้มีคุณสมบัติตามนโยบายเหล่านั้น

เพื่อจัดการกับสถานการณ์นี้ บริษัทต่างๆ ได้เปิดตัวผลิตภัณฑ์ใหม่สำหรับพนักงานที่ทำงานจากที่บ้าน, SMB และบริษัทขนาดเล็กที่มีพนักงาน 50 คนหรือน้อยกว่านั้นมากขึ้นเรื่อยๆ เมื่อต้นปีที่ผ่านมา ผู้ให้บริการแพลตฟอร์ม Internet of Things Pepper ร่วมมือกับ Embedded Insurance เพื่อเสนอนโยบายที่ครอบคลุมเครือข่าย IoT และอุปกรณ์มือถือ ในเดือนตุลาคม eSecure.ai ได้ประกาศข้อเสนอของตนเองที่รับประกันโดยบริษัทประกันภัย "5 อันดับแรก" ที่ไม่ระบุชื่อ ซึ่งจะช่วยให้พนักงานที่อยู่ห่างไกล ผู้รับเหมาอิสระ และธุรกิจขนาดเล็กสามารถรับประกันภัยได้โดยไม่ต้องผ่านขั้นตอนการจัดจำหน่าย

ผลิตภัณฑ์ประกันภัยจาก eSure.ai ครอบคลุมเฉพาะผลิตภัณฑ์ปลายทางแบบเดิมเท่านั้น เช่น คอมพิวเตอร์และแล็ปท็อป และไม่รวมถึงอุปกรณ์เคลื่อนที่ เพื่อให้แน่ใจว่าผู้มีโอกาสเป็นลูกค้าจะมีการควบคุมความปลอดภัยที่เพียงพอเพื่อให้มีคุณสมบัติตามนโยบาย eSure.ai กำหนดให้ผู้สมัครต้องผ่านผู้ให้บริการที่ได้รับการจัดการ (MSP) — ตัวผลิตภัณฑ์จำหน่ายผ่านช่องทาง MSP ไม่มีเหตุผลที่จะคาดหวังให้กลุ่มนี้มีระบบรักษาความปลอดภัยและทรัพยากรในการติดตั้งและบำรุงรักษาการควบคุมความปลอดภัยที่จำเป็น Chase Norlin ซีอีโอของ Transmosis และประธาน eSure.ai ซึ่งเป็นบริษัทในเครือ Transmosis กล่าว

ประกันภัยหรือการรับประกัน?

เมื่อบุคคลนึกถึงการประกันภัยทางไซเบอร์ พวกเขานึกถึงผลิตภัณฑ์ขโมยข้อมูลส่วนบุคคลที่นำเสนอโดยธนาคารและบริษัทอื่นๆ แต่มุมมองนี้พลาดภาพที่ใหญ่กว่า ตามที่ Norlin กล่าว “ผู้บริโภคจำนวนมากเชื่ออย่างผิด ๆ ว่าการโจรกรรมข้อมูลส่วนบุคคลจะให้ความคุ้มครองการประกันภัยทางไซเบอร์ที่กว้างขึ้น ซึ่งไม่ได้เป็นเช่นนั้น” Norlin กล่าว โดยสังเกตว่าผู้ขับขี่ตามกรมธรรม์ประกันภัยของเจ้าของบ้านหรือผู้เช่า “อ่อนแออย่างไม่น่าเชื่อ”

เมื่อปีที่แล้ว Transmosis ได้เปิดตัวโปรแกรมเพื่อครอบคลุม SMB สำหรับความสูญเสียที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์ แต่เนื่องจากสัญญาของโปรแกรมดังกล่าวไม่ได้รับประกันโดยบริษัทประกันภัย จึงไม่ใช่กรมธรรม์ประกันภัยที่แท้จริง แต่เป็นเหมือนกับโครงการคุ้มครองความรับผิดทางการเงินหรือการชดใช้ค่าเสียหายตามสัญญา โดยที่บริษัทที่ขายความคุ้มครองจะต้องประสบกับความสูญเสียใดๆ ที่ผู้ถือกรมธรรม์ต้องทนทุกข์ทรมานจนถึงมูลค่าของความคุ้มครอง

หนึ่งในความท้าทายที่ SMB อาจเผชิญเมื่อพิจารณาข้อเสนอประเภทประกันภัยทางไซเบอร์จากบริษัทที่ไม่ใช่นายหน้าประกันภัยหรือผู้ให้บริการ คือการแยกแยะระหว่างความเป็นจริง การประกันเทียบกับการรับประกัน/การรับประกัน แบบอย่าง. เนื่องจากการรับประกันและการรับประกันทั้งหมดไม่เหมือนกัน ผู้ที่เลือกใช้โมเดลนี้จึงต้องพิจารณาว่าความคุ้มครองใดบ้างที่เสนอ และเปรียบเทียบความคุ้มครองการรับประกันกับการประกันภัยทางไซเบอร์แบบเดิม

“เมื่อบริษัทมาหาคุณและพูดว่า 'ฉันจะมอบความรับผิดให้คุณหนึ่งล้านดอลลาร์หากคุณเซ็นสัญญากับเรา และเราจะปกป้องคุณ' เงินล้านนั้นจะถูกแบ่งปันกับคนอื่น ๆ หรือไม่? นั่นอุทิศให้กับคนนั้นเหรอ?” Peter Herdberg รองประธานฝ่ายรับประกันความปลอดภัยทางไซเบอร์ของ Corvus Insurance (ซึ่งถูกซื้อกิจการโดย Travellers Insurance เมื่อเดือนที่แล้ว) กล่าว “พวกเขาได้รับกรมธรรม์ประกันภัยจริงหรือเป็นการชดใช้ค่าเสียหายตามสัญญาจำนวนหนึ่งล้านดอลลาร์ที่คุณสัญญาว่าบุคคลนั้น จะต้องฟ้องเพื่อเข้าถึงอยู่ดี?”

Herdberg เตือนผู้มีโอกาสเป็นลูกค้าให้ถามคำถาม เพื่อให้พวกเขาทราบอย่างแน่ชัดว่าพวกเขาได้รับอะไร และเงื่อนไข ข้อจำกัด หรือข้อยกเว้นที่เป็นไปได้ใด ๆ ที่เกี่ยวข้องกับข้อตกลง

ทุกคนจำเป็นต้องมีนโยบายหรือไม่?

บุคคลที่มีรายได้สูง เช่น ผู้ให้ความบันเทิง นักกีฬา ดารา ผู้บริหารองค์กร และบุคคลที่ร่ำรวยและมีชื่อเสียงอื่นๆ ควรพิจารณาประกันภัยทางไซเบอร์ แต่บุคคลที่ไม่ได้อยู่ในประเภทเหล่านั้นอาจประสบปัญหาทางการเงินในการซื้อ การประกันภัยทางไซเบอร์ Herdberg กล่าว องค์กรที่เป็นผู้ป้อนซัพพลายเชนให้กับบริษัทขนาดใหญ่อาจเป็นเป้าหมายของอาชญากรไซเบอร์ ดังนั้นบริษัทเหล่านั้นจึงต้องคำนึงถึงความเสี่ยง บริษัทขนาดเล็ก เช่น สำนักงานกฎหมาย นักบัญชี สำนักงานและคลินิกด้านการดูแลสุขภาพ บริษัทไพรเวทอิควิตี้ และบริษัทผู้ให้บริการทางการเงินอื่นๆ ที่มีพนักงานน้อยแต่เป็นเป้าหมายใหญ่สำหรับผู้โจมตี ก็ควรพิจารณานโยบายการประกันภัยทางไซเบอร์อย่างใกล้ชิด

อย่างไรก็ตาม บริษัทแม่และพ่อส่วนใหญ่มักจะไม่ต้องการการประกันภัยธุรกิจประเภทเดียวกัน Herdberg กล่าว เนื่องจากโปรไฟล์ความเสี่ยงของพวกเขาอาจไม่เหมาะสมกับต้นทุนของการประกันภัยทางไซเบอร์

โดยทั่วไปกรมธรรม์ประกันภัยไซเบอร์แบบเต็มจะมีราคาแพงกว่าและให้ความคุ้มครองมากกว่าที่บุคคลส่วนใหญ่ต้องการ ประหยัดสำหรับผู้มีโอกาสเป็นลูกค้าที่มีมูลค่าสุทธิสูง Jeffrey Brown CISO ของรัฐคอนเนตทิคัต สมาชิกของคณะกรรมการที่ปรึกษาของ Cowbell กล่าว ประกันภัย และอดีตหัวหน้าฝ่ายรักษาความปลอดภัยข้อมูล ความเสี่ยง และการปฏิบัติตามกฎระเบียบของ AIG แม้ว่าการมีประกันภัยทางไซเบอร์จะมีประโยชน์ แต่การได้รับการศึกษาที่ดีขึ้นเกี่ยวกับวิธีที่คุณสามารถป้องกันตัวเองได้นั้นเป็นก้าวแรกที่ดีกว่า Brown กล่าว โดยสังเกตว่าการฝึกอบรมและการสัมมนาผ่านเว็บเพื่อสร้างความตระหนักรู้สามารถช่วยให้บุคคลต่างๆ มีความรอบรู้เกี่ยวกับปัญหาทางไซเบอร์มากขึ้น

จะเป็นประโยชน์สูงสุดของทุกคน ทั้งผู้ซื้อและผู้ขายประกันภัย เมื่อไม่มีอะไรเกิดขึ้น

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors