Робимо кіберстрахування доступним для малого бізнесу, підрядників

Стрімке зростання витрат на відновлення після інциденту з безпекою або порушення даних викликає інтерес до кіберстрахування. Хоча кіберстрахування зазвичай розглядається як продукт переважно для великих організацій, які шукають покриття та захист від спонсорованих державою зловмисників, злочинців і політично вмотивованих хакерів, воно також є цінним для малих і середніх компаній і незалежних підрядників.

Незалежно від розміру поліс кіберстрахування може покрити витрати на атаку програм-вимагачів або компрометацію бізнес-електронної пошти (BEC), бізнес-збитки, спричинені збоями внаслідок злому, і витрати, понесені на відновлення зламаних систем. Хоча Федеральна торгова комісія (FTC) і Національна асоціація уповноважених зі страхування (NAIC) видали вказівки пропонуючи малому бізнесу розглянути кіберстрахування як засіб стійкості проти кібератак, класичне кіберстрахування коштує дорого. Це часто занадто важко для малого бізнесу щоб отримати право на ці поліси.

Щоб вирішити цю ситуацію, компанії все частіше випускають нові продукти для працівників, які працюють вдома, малого та середнього бізнесу та мікрокомпаній із 50 або менше співробітниками. На початку цього року постачальник платформи Інтернету речей Pepper співпрацює з Embedded Insurance запропонувати політику щодо мереж Інтернету речей і мобільних пристроїв. У жовтні eSecure.ai оголосив про власну пропозицію, підписану невідомою страховою компанією «Топ-5», яка дозволить віддаленим співробітникам, незалежним підрядникам і мікробізнесу отримати страховку без проходження процесу андеррайтингу.

Страховий продукт від eSure.ai поширюється лише на традиційні кінцеві продукти, такі як комп’ютери та ноутбуки, і не включає мобільні пристрої. Щоб переконатися, що потенційні клієнти мають адекватні засоби контролю безпеки, eSure.ai вимагає, щоб заявники проходили через постачальника керованих послуг (MSP) — сам продукт продається через канал MSP. Нерозумно очікувати, що ця група матиме засоби безпеки та ресурси для встановлення та підтримки необхідних засобів контролю безпеки, каже Чейз Норлін, генеральний директор Transmosis і президент eSure.ai, компанії Transmosis.

Страхування чи гарантія?

Коли люди думають про кіберстрахування, вони думають про продукти для крадіжки особистих даних, які пропонують банки та інші компанії, але, за словами Норліна, ця перспектива упускає ширшу картину. «Багато споживачів помилково вважають, що крадіжка особистих даних якимось чином забезпечить ширше кіберстрахування, чого це не так», — каже Норлін, зауважуючи, що страхові поліси домовласників чи орендарів «неймовірно слабкі».

Минулого року Transmosis запустив програму для покриття збитків малого та середнього бізнесу, які вони можуть понести в результаті кібератаки, але оскільки контракти цієї програми не підписуються страховою компанією, це не є справжнім страховим полісом. Скоріше, це більше схоже на програму захисту від фінансової відповідальності або договірне відшкодування, коли компанія, що продає захист, несе на собі будь-які збитки, яких зазнає власник поліса, аж до вартості покриття.

Однією з проблем, з якою малий і середній бізнес може зіткнутися при розгляді пропозицій кіберстрахування від компаній, які не є ані страховими брокерами, ані перевізниками, є розрізнення між фактичними страхування проти гарантії/гарантії модель. Оскільки не всі гарантії однакові, тим, хто обирає цю модель, потрібно визначити, яке покриття пропонується, і порівняти гарантійне покриття з традиційним кіберстрахуванням.

«Коли компанія приходить до вас і каже: «Я дам вам мільйон доларів відповідальності, якщо ви підпишетесь з нами, і ми захистимо вас», чи ділиться цей мільйон доларів з усіма? Це присвячено цій людині?» каже Пітер Гердберг, віце-президент із кібер-андеррайтингу компанії Corvus Insurance (яку минулого місяця придбала Travellers Insurance): «Чи справді вони отримують страховий поліс, чи це договірне відшкодування на мільйон доларів, який ви обіцяєте людині? все одно доведеться подавати до суду, щоб отримати доступ?»

Herdberg застерігає потенційних клієнтів ставити запитання, щоб вони точно знали, що вони отримують, і будь-які можливі умови, обмеження чи виключення, пов’язані з угодою.

Чи всім потрібен поліс?

Заможні особи, такі як артисти, спортсмени, знаменитості, керівники компаній та інші заможні та відомі люди, повинні розглянути можливість кіберстрахування, але особам, які не належать до цих категорій, може бути важко обґрунтувати фінансові умови для придбання кіберстрахування, каже Гердберг. Організації, які є джерелами постачання для великих компаній, можуть стати мішенню для кіберзлочинців, тому цим компаніям потрібно враховувати ризики. Мікрокомпанії, такі як юридичні фірми, бухгалтери, медичні установи та клініки, приватні інвестиційні компанії та інші фінансові компанії, які мають невелику кількість співробітників, але є великими мішенями для зловмисників, також повинні уважно придивитися до полісів кіберстрахування.

Однак, як зазначає Гердберг, більшість компаній, що займаються мамою і поп-компанією, ймовірно, не вимагатимуть такого ж типу страхування бізнесу, оскільки їхній профіль ризику може не виправдовувати вартість кіберстрахування.

Поліс повного кіберстрахування зазвичай дорожчий і забезпечує набагато більше покриття, ніж коли-небудь знадобиться більшості людей, за винятком потенційних клієнтів із високим капіталом, каже Джеффрі Браун, керівник відділу інформаційних технологій штату Коннектикут, член ради радників компанії Cowbell. Страхування та колишній керівник відділу інформаційної безпеки, ризиків і відповідності в AIG. Незважаючи на те, що кіберстрахування може бути корисним, кращим першим кроком є ​​отримання кращих знань про те, як ви можете захистити себе, каже Браун, зазначивши, що навчання та просвітницькі вебінари можуть допомогти людям стати більш обізнаними в кіберпроблемах.

Це в інтересах усіх, і покупця, і продавця на страхуванні, коли нічого не відбувається.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors