Διαθέσιμες ασφαλίσεις στον κυβερνοχώρο για μικρομεσαίες επιχειρήσεις, εργολάβους

Το αυξανόμενο κόστος ανάκτησης από ένα περιστατικό ασφαλείας ή παραβίαση δεδομένων ωθεί το ενδιαφέρον για την ασφάλεια στον κυβερνοχώρο. Ενώ η ασφάλεια στον κυβερνοχώρο θεωρείται συνήθως προϊόν κυρίως για μεγάλους οργανισμούς που αναζητούν κάλυψη και προστασία έναντι κρατικών επιτιθέμενων, εγκληματιών και χάκερ με πολιτικά κίνητρα, είναι επίσης πολύτιμη για μικρές και μεσαίες εταιρείες και ανεξάρτητους εργολάβους.

Ανεξάρτητα από το μέγεθος, ένα ασφαλιστήριο συμβόλαιο στον κυβερνοχώρο μπορεί να καλύψει το κόστος μιας επίθεσης ransomware ή έναν συμβιβασμό επιχειρηματικού email (BEC), τις επιχειρηματικές απώλειες που προκύπτουν από μια διακοπή λειτουργίας που προκύπτει από την παραβίαση και τα έξοδα που προκύπτουν για την ανοικοδόμηση παραβιασμένων συστημάτων. Ενώ η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και η Εθνική Ένωση Επιτρόπων Ασφάλισης (NAIC) έχουν εκδώσει οδηγίες προτείνοντας στις μικρές επιχειρήσεις να εξετάσουν την ασφάλιση στον κυβερνοχώρο ως μέσο ανθεκτικότητας έναντι των κυβερνοεπιθέσεων, το γεγονός παραμένει ότι η κλασική ασφάλιση στον κυβερνοχώρο είναι ακριβή. Είναι συχνό πολύ δύσκολο για τις μικρές επιχειρήσεις να πληρούν τις προϋποθέσεις για αυτές τις πολιτικές.

Για την αντιμετώπιση αυτής της κατάστασης, οι εταιρείες διαθέτουν ολοένα και περισσότερο νέα προϊόντα για εργαζόμενους από το σπίτι, μικρομεσαίες επιχειρήσεις και πολύ μικρές εταιρείες με 50 ή λιγότερους υπαλλήλους. Νωρίτερα φέτος, πάροχος πλατφόρμας Internet of Things Η Pepper συνεργάστηκε με την Embedded Insurance να προσφέρει πολιτικές που καλύπτουν δίκτυα IoT και κινητές συσκευές. Τον Οκτώβριο, το eSecure.ai ανακοίνωσε τη δική του προσφορά που είχε αναληφθεί από μια άγνωστη "Top 5" ασφαλιστική εταιρεία, η οποία θα επέτρεπε σε απομακρυσμένους υπαλλήλους, ανεξάρτητους εργολάβους και πολύ μικρές επιχειρήσεις να ασφαλιστούν χωρίς να περάσουν από τη διαδικασία αναδοχής.

Το ασφαλιστικό προϊόν από το eSure.ai καλύπτει μόνο παραδοσιακά προϊόντα τελικού σημείου, όπως υπολογιστές και φορητούς υπολογιστές, και δεν περιλαμβάνει κινητές συσκευές. Προκειμένου να διασφαλιστεί ότι οι δυνητικοί πελάτες διαθέτουν επαρκείς ελέγχους ασφαλείας για να πληρούν τις προϋποθέσεις για μια πολιτική, το eSure.ai απαιτεί από τους αιτούντες να περάσουν από έναν πάροχο διαχειριζόμενων υπηρεσιών (MSP) — το ίδιο το προϊόν πωλείται μέσω του καναλιού MSP. Είναι παράλογο να περιμένουμε από αυτόν τον όμιλο να έχει τα μέσα ασφαλείας και τους πόρους για να εγκαταστήσει και να διατηρήσει τους απαραίτητους ελέγχους ασφαλείας, λέει ο Chase Norlin, Διευθύνων Σύμβουλος της Transmosis και πρόεδρος της eSure.ai, μιας εταιρείας Transmosis.

Ασφάλιση ή εγγύηση;

Όταν τα άτομα σκέφτονται την ασφάλεια στον κυβερνοχώρο, σκέφτονται προϊόντα κλοπής ταυτότητας που προσφέρονται από τράπεζες και άλλες εταιρείες, αλλά αυτή η προοπτική χάνει τη μεγαλύτερη εικόνα, σύμφωνα με τον Norlin. «Πολλοί καταναλωτές πιστεύουν λανθασμένα ότι η κλοπή ταυτότητας θα προσφέρει με κάποιο τρόπο κάποια ευρύτερη ασφαλιστική κάλυψη στον κυβερνοχώρο, κάτι που δεν συμβαίνει», λέει ο Norlin, σημειώνοντας ότι οι ασφαλιστήρια συμβόλαια ιδιοκτητών ή ενοικιαστών σπιτιού «είναι απίστευτα αδύναμα».

Πέρυσι, η Transmosis ξεκίνησε ένα πρόγραμμα για την κάλυψη των μικρομεσαίων επιχειρήσεων για απώλειες που μπορεί να υποστούν από κυβερνοεπίθεση, αλλά δεδομένου ότι τα συμβόλαια αυτού του προγράμματος δεν είναι αναλαμβανόμενα από ασφαλιστική εταιρεία, δεν είναι ένα πραγματικό ασφαλιστήριο συμβόλαιο. Μάλλον, μοιάζει περισσότερο με ένα πρόγραμμα προστασίας οικονομικών ευθυνών ή μια συμβατική αποζημίωση, όπου η εταιρεία που πουλά την προστασία βρίσκεται στο γάντζο για τυχόν ζημίες που υποστεί ο αντισυμβαλλόμενος μέχρι την αξία της κάλυψης.

Μια από τις προκλήσεις που θα μπορούσαν να αντιμετωπίσουν οι μικρομεσαίες επιχειρήσεις όταν εξετάζουν προσφορές τύπου κυβερνοασφάλισης από εταιρείες που δεν είναι ούτε μεσίτες ούτε μεταφορείς ασφαλίσεων είναι η διάκριση μεταξύ πραγματικών ασφάλιση έναντι της εγγύησης/εγγύησης μοντέλο. Καθώς δεν είναι όλες οι εγγυήσεις και οι εγγυήσεις ίδιες, όσοι επιλέγουν αυτό το μοντέλο πρέπει να καθορίσουν ποια κάλυψη προσφέρεται και να συγκρίνουν τις καλύψεις της εγγύησης με την παραδοσιακή ασφάλιση στον κυβερνοχώρο.

«Όταν μια εταιρεία έρχεται σε εσάς και σας λέει, "Θα σας δώσω ένα εκατομμύριο δολάρια ευθύνης αν συνάψετε μαζί μας, και θα σας προστατεύσουμε", μοιράζονται αυτό το εκατομμύριο δολάρια με όλους τους άλλους; Είναι αφιερωμένο σε αυτό το άτομο;» λέει ο Peter Herdberg, αντιπρόεδρος της αναδοχής στον κυβερνοχώρο για την Corvus Insurance (η οποία εξαγοράστηκε από την Travelers Insurance τον περασμένο μήνα) «Παίρνουν πράγματι ασφαλιστήριο συμβόλαιο ή είναι συμβατική αποζημίωση για ένα εκατομμύριο δολάρια που υπόσχεστε ότι το άτομο είναι θα χρειαστεί να κάνουμε μήνυση για να αποκτήσω πρόσβαση ούτως ή άλλως;»

Η Herdberg προειδοποιεί τους υποψήφιους πελάτες να κάνουν ερωτήσεις, ώστε να γνωρίζουν ακριβώς τι λαμβάνουν και τυχόν πιθανούς όρους, περιορισμούς ή εξαιρέσεις που σχετίζονται με τη συμφωνία.

Χρειάζονται όλοι μια πολιτική;

Άτομα υψηλής καθαρής αξίας, όπως διασκεδαστές, αθλητές, διασημότητες, εταιρικά στελέχη και άλλα πλούσια και διάσημα άτομα, θα πρέπει να εξετάσουν την ασφάλιση στον κυβερνοχώρο, αλλά τα άτομα που δεν εμπίπτουν σε αυτές τις κατηγορίες μπορεί να δυσκολευτούν να κάνουν την οικονομική υπόθεση να αγοράσουν κυβερνοασφάλιση, λέει ο Herdberg. Οργανισμοί που τροφοδοτούν την αλυσίδα εφοδιασμού μεγαλύτερες εταιρείες θα μπορούσαν να γίνουν στόχοι εγκληματιών του κυβερνοχώρου, επομένως αυτές οι εταιρείες πρέπει να εξετάσουν τους κινδύνους. Οι πολύ μικρές εταιρείες, όπως δικηγορικά γραφεία, λογιστές, γραφεία και κλινικές υγειονομικής περίθαλψης, εταιρείες ιδιωτικών μετοχών και άλλες εταιρείες χρηματοοικονομικών υπηρεσιών που έχουν λίγους υπαλλήλους αλλά αποτελούν μεγάλους στόχους για επιτιθέμενους, θα πρέπει επίσης να εξετάζουν προσεκτικά τα ασφαλιστήρια συμβόλαια στον κυβερνοχώρο.

Ωστόσο, οι περισσότερες μαμά-και-ποπ εταιρείες πιθανότατα δεν θα απαιτούσαν τον ίδιο τύπο επιχειρηματικής ασφάλισης, σημειώνει ο Herdberg, καθώς το προφίλ κινδύνου τους μπορεί να μην δικαιολογεί το κόστος της ασφάλισης στον κυβερνοχώρο.

Ένα πλήρες ασφαλιστήριο συμβόλαιο κυβερνοασφάλισης είναι γενικά πιο ακριβό και παρέχει πολύ μεγαλύτερη κάλυψη από ό,τι θα χρειαστούν ποτέ τα περισσότερα άτομα, εκτός από τις προοπτικές υψηλής καθαρής αξίας, λέει ο Jeffrey Brown CISO για την Πολιτεία του Κονέκτικατ, μέλος του Συμβουλίου Συμβούλων της Cowbell Ασφάλειες και πρώην επικεφαλής ασφάλειας πληροφοριών, κινδύνου και συμμόρφωσης στην AIG. Αν και η ασφάλιση στον κυβερνοχώρο μπορεί να είναι χρήσιμη, το να είστε καλύτερα εκπαιδευμένοι για το πώς μπορείτε να προστατεύσετε τον εαυτό σας είναι ένα καλύτερο πρώτο βήμα, λέει ο Brown, σημειώνοντας ότι τα διαδικτυακά σεμινάρια εκπαίδευσης και ευαισθητοποίησης μπορούν να βοηθήσουν τα άτομα να γίνουν πιο έξυπνα σε ζητήματα στον κυβερνοχώρο.

Είναι προς το συμφέρον όλων, του αγοραστή και του πωλητή στην ασφάλιση, όταν δεν συμβαίνει τίποτα.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors