Cung cấp bảo hiểm mạng cho doanh nghiệp nhỏ, nhà thầu

Chi phí khắc phục sự cố bảo mật hoặc vi phạm dữ liệu tăng cao đang thu hút sự quan tâm đến bảo hiểm mạng. Mặc dù bảo hiểm mạng thường được xem là sản phẩm chủ yếu dành cho các tổ chức lớn đang tìm kiếm phạm vi bảo hiểm và sự bảo vệ chống lại những kẻ tấn công, tội phạm và tin tặc có động cơ chính trị được nhà nước bảo trợ, nhưng bảo hiểm này cũng có giá trị đối với các công ty vừa và nhỏ cũng như các nhà thầu độc lập.

Bất kể quy mô, chính sách bảo hiểm mạng có thể chi trả chi phí cho một cuộc tấn công bằng ransomware hoặc xâm phạm email doanh nghiệp (BEC), tổn thất kinh doanh do ngừng hoạt động do vi phạm và chi phí phát sinh khi xây dựng lại các hệ thống bị xâm nhập. Trong khi Ủy ban Thương mại Liên bang (FTC) và Hiệp hội Ủy viên Bảo hiểm Quốc gia (NAIC) đã ban hành hướng dẫn đề nghị các doanh nghiệp nhỏ xem xét bảo hiểm mạng như một phương tiện chống lại các cuộc tấn công mạng, thực tế là bảo hiểm mạng cổ điển rất đắt tiền. Nó thường xuyên quá khó cho doanh nghiệp nhỏ đủ điều kiện hưởng các chính sách đó.

Để giải quyết tình trạng này, các công ty đang ngày càng tung ra nhiều sản phẩm mới dành cho nhân viên làm việc tại nhà, SMB và các công ty siêu nhỏ có từ 50 nhân viên trở xuống. Đầu năm nay, nhà cung cấp nền tảng Internet of Things Pepper hợp tác với Embedded Insurance để đưa ra các chính sách về mạng IoT và thiết bị di động. Vào tháng 5, eSecure.ai đã công bố dịch vụ cung cấp riêng của mình được bảo lãnh bởi một công ty bảo hiểm “Top XNUMX” không xác định, cho phép nhân viên từ xa, nhà thầu độc lập và doanh nghiệp vi mô nhận bảo hiểm mà không cần trải qua quy trình bảo lãnh phát hành.

Sản phẩm bảo hiểm từ eSure.ai chỉ bao gồm các sản phẩm thiết bị đầu cuối truyền thống, chẳng hạn như máy tính và máy tính xách tay và không bao gồm thiết bị di động. Để đảm bảo khách hàng tiềm năng có sẵn các biện pháp kiểm soát bảo mật đầy đủ để đủ điều kiện tham gia chính sách, eSure.ai yêu cầu người đăng ký phải thông qua nhà cung cấp dịch vụ được quản lý (MSP) — bản thân sản phẩm được bán thông qua kênh MSP. Chase Norlin, Giám đốc điều hành của Transmosis và chủ tịch của eSure.ai, một công ty của Transmosis, cho biết thật không hợp lý khi mong đợi nhóm này có đủ phương tiện bảo mật và nguồn lực để cài đặt và duy trì các biện pháp kiểm soát bảo mật cần thiết.

Bảo hiểm hay Bảo hành?

Theo Norlin, khi các cá nhân nghĩ đến bảo hiểm mạng, họ nghĩ đến các sản phẩm đánh cắp danh tính do các ngân hàng và các công ty khác cung cấp, nhưng quan điểm này đã bỏ lỡ bức tranh toàn cảnh hơn. Norlin nói: “Rất nhiều người tiêu dùng lầm tưởng rằng hành vi trộm cắp danh tính bằng cách nào đó sẽ cung cấp một số phạm vi bảo hiểm mạng rộng hơn, nhưng thực tế không phải vậy,” đồng thời lưu ý rằng các hợp đồng bảo hiểm của chủ nhà hoặc người thuê nhà “cực kỳ yếu”.

Năm ngoái, Transmosis đã triển khai một chương trình bảo hiểm cho các SMB những tổn thất mà họ có thể phải gánh chịu do một cuộc tấn công mạng, nhưng vì hợp đồng của chương trình đó không được công ty bảo hiểm bảo lãnh nên đây không phải là một chính sách bảo hiểm thực tế. Đúng hơn, nó giống một chương trình bảo vệ trách nhiệm tài chính hoặc một khoản bồi thường theo hợp đồng, trong đó công ty bán bảo hiểm sẽ phải gánh chịu bất kỳ tổn thất nào mà chủ hợp đồng phải gánh chịu lên đến giá trị của phạm vi bảo hiểm.

Một trong những thách thức mà SMB có thể gặp phải khi xem xét các dịch vụ loại bảo hiểm mạng từ các công ty không phải là nhà môi giới bảo hiểm hoặc nhà cung cấp dịch vụ bảo hiểm là phân biệt giữa các dịch vụ bảo hiểm thực tế. bảo hiểm so với bảo hành/đảm bảo người mẫu. Vì không phải tất cả các bảo hành và bảo đảm đều giống nhau nên những người lựa chọn mô hình này cần xác định phạm vi bảo hiểm được cung cấp và so sánh phạm vi bảo hành với bảo hiểm mạng truyền thống.

“Khi một công ty đến gặp bạn và nói: 'Tôi sẽ chịu trách nhiệm pháp lý cho bạn một triệu đô la nếu bạn ký hợp đồng với chúng tôi và chúng tôi sẽ bảo vệ bạn', thì triệu đô la đó có được chia cho những người khác không? Đó có phải là dành riêng cho người đó không? Peter Herdberg, phó chủ tịch bảo lãnh mạng của Bảo hiểm Corvus (được Travellers Insurance mua lại vào tháng trước) cho biết: “Họ có thực sự nhận được hợp đồng bảo hiểm hay đó là khoản bồi thường theo hợp đồng trị giá một triệu đô la mà bạn hứa rằng người đó sẽ dù sao thì cũng sẽ phải kiện để có quyền truy cập?

Herdberg cảnh báo khách hàng tiềm năng đặt câu hỏi để họ biết chính xác những gì họ nhận được cũng như bất kỳ điều kiện, giới hạn hoặc loại trừ nào có thể có liên quan đến thỏa thuận.

Có phải mọi người đều cần một chính sách?

Những cá nhân có giá trị ròng cao, chẳng hạn như nghệ sĩ giải trí, vận động viên, người nổi tiếng, giám đốc điều hành công ty và những cá nhân giàu có và nổi tiếng khác, nên xem xét bảo hiểm mạng, nhưng những cá nhân không thuộc các danh mục đó có thể gặp khó khăn trong việc mua bảo hiểm tài chính. bảo hiểm mạng, Herdberg nói. Các tổ chức cung cấp chuỗi cung ứng cho các công ty lớn hơn có thể là mục tiêu của tội phạm mạng, vì vậy những công ty đó cần phải xem xét rủi ro. Các công ty vi mô, chẳng hạn như công ty luật, kế toán, văn phòng và phòng khám chăm sóc sức khỏe, công ty cổ phần tư nhân và các công ty dịch vụ tài chính khác có ít nhân viên nhưng lại là mục tiêu lớn của những kẻ tấn công, cũng nên xem xét kỹ các chính sách bảo hiểm mạng.

Tuy nhiên, Herdberg lưu ý rằng hầu hết các công ty mẹ và con có thể sẽ không yêu cầu loại bảo hiểm kinh doanh tương tự vì hồ sơ rủi ro của họ có thể không chứng minh được chi phí bảo hiểm mạng.

Jeffrey Brown CISO của Bang Connecticut, thành viên Ban cố vấn của Cowbell, cho biết: Chính sách bảo hiểm mạng đầy đủ thường đắt hơn và cung cấp phạm vi bảo hiểm nhiều hơn mức mà hầu hết các cá nhân cần, tiết kiệm cho những khách hàng tiềm năng có giá trị ròng cao. Insurance, đồng thời là cựu giám đốc bộ phận bảo mật thông tin, rủi ro và tuân thủ tại AIG. Mặc dù việc mua bảo hiểm mạng có thể hữu ích, nhưng việc trở thành người được giáo dục tốt hơn về cách bạn có thể tự bảo vệ mình là bước đầu tiên tốt hơn, Brown nói, đồng thời lưu ý rằng các hội thảo trên web về đào tạo và nâng cao nhận thức có thể giúp các cá nhân trở nên hiểu biết hơn về các vấn đề mạng.

Đó là lợi ích tốt nhất của mọi người, người mua và người bán bảo hiểm khi không có chuyện gì xảy ra.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors