중소기업, 계약업체에도 사이버 보험 제공

보안 사고나 데이터 유출로 인한 복구 비용이 치솟으면서 사이버 보험에 대한 관심이 높아지고 있습니다. 사이버 보험은 일반적으로 국가 후원 공격자, 범죄자, 정치적 동기를 지닌 해커로부터 보장 및 보호를 원하는 대규모 조직을 위한 상품으로 간주되지만, 중소기업 및 독립 계약자에게도 가치가 있습니다.

규모에 관계없이 사이버 보험 정책은 랜섬웨어 공격 또는 비즈니스 이메일 손상(BEC) 비용, 위반으로 인한 중단으로 인한 비즈니스 손실, 손상된 시스템을 재구축하는 데 발생하는 비용을 보장할 수 있습니다. 연방거래위원회(FTC)와 전국보험감독관협회(NAIC)는 지침을 발표했습니다. 중소기업이 사이버 보험을 고려할 것을 제안 사이버 공격에 대한 회복력의 수단으로서 전통적인 사이버 보험이 비싸다는 사실은 여전히 ​​남아 있습니다. 그것은 종종 중소기업에는 너무 어렵다 해당 정책에 대한 자격을 얻으려면.

이러한 상황을 해결하기 위해 기업들은 재택근무 직원, 중소기업, 직원 50명 이하의 소규모 기업을 위한 신제품을 점점 더 많이 출시하고 있습니다. 올해 초 사물인터넷 플랫폼 제공업체 Pepper는 Embedded Insurance와 파트너십을 맺었습니다. IoT 네트워크 및 모바일 장치에 대한 정책을 제공합니다. 지난 5월 eSecure.ai는 미확인 "상위 XNUMX개" 보험 회사가 인수한 자체 서비스를 발표했습니다. 이 서비스를 통해 원격 직원, 독립 계약자 및 소규모 기업은 인수 과정을 거치지 않고 보험에 가입할 수 있습니다.

eSure.ai의 보험 상품은 컴퓨터, 노트북 등 기존 엔드포인트 제품에만 적용되며 모바일 장치는 포함되지 않습니다. 잠재 고객이 정책 자격을 얻을 수 있는 적절한 보안 제어 기능을 갖추고 있는지 확인하기 위해 eSure.ai에서는 신청자가 관리 서비스 제공업체(MSP)를 거쳐야 합니다. 제품 자체는 MSP 채널을 통해 판매됩니다. Transmosis의 CEO이자 Transmosis 회사인 eSure.ai의 사장인 Chase Norlin은 이 그룹이 필요한 보안 제어를 설치하고 유지하는 데 필요한 보안 수단과 자원을 갖기를 기대하는 것은 불합리하다고 말합니다.

보험인가 보증인가?

Norlin에 따르면 개인은 사이버 보험에 대해 생각할 때 은행 및 기타 회사에서 제공하는 신원 도용 상품을 생각하지만 이러한 관점은 더 큰 그림을 놓치고 있다고 말합니다. Norlin은 "많은 소비자가 신원 도용이 어떻게든 더 광범위한 사이버 보험 보장을 제공할 것이라고 잘못 믿고 있습니다."라고 Norlin은 말합니다. 또한 주택 소유자나 임차인의 보험에 가입하는 라이더는 "엄청나게 취약합니다."라고 지적합니다.

작년에 Transmosis는 사이버 공격으로 인해 발생할 수 있는 중소기업의 손실을 보상하기 위한 프로그램을 출시했지만 해당 프로그램의 계약은 보험 회사가 인수하지 않기 때문에 실제 보험 정책이 아닙니다. 오히려 이는 금융 책임 보호 프로그램이나 계약상 보상에 더 가깝습니다. 여기서는 보호를 판매하는 회사가 보험 계약자가 보장 범위의 가치까지 겪게 되는 모든 손실에 대해 책임을 지게 됩니다.

보험 중개인이나 보험사가 아닌 회사의 사이버 보험 유형 서비스를 고려할 때 중소기업이 직면할 수 있는 과제 중 하나는 실제 보험과 보험 회사를 구별하는 것입니다. 보험 대 보증/보증 모델. 모든 보증이 동일하지는 않기 때문에 이 모델을 선택하는 사람들은 제공되는 보장 범위를 결정하고 보증 보장 범위를 기존 사이버 보험과 비교해야 합니다.

“회사가 당신에게 와서 '당신이 우리와 계약하면 내가 당신에게 백만 달러의 책임을 주겠다. 우리가 당신을 보호할 것이다'라고 말한다면 그 백만 달러는 다른 모든 사람들과 공유됩니까? 그게 그 사람에게 바치는 건가요?” Corvus Insurance(지난 달 Travelers Insurance에 인수됨)의 사이버 보험 담당 부사장인 Peter Herdberg는 이렇게 말합니다. 어차피 접근하려면 소송을 걸어야 할 텐데?”

Herdberg는 잠재 고객에게 질문을 하여 그들이 얻는 내용과 계약과 관련된 가능한 조건, 제한 또는 제외 사항을 정확히 알도록 주의를 줍니다.

모든 사람에게 정책이 필요합니까?

연예인, 운동선수, 연예인, 기업 임원, 기타 부유하고 유명한 개인 등 고액 자산가는 사이버 보험을 고려해야 하지만, 해당 범주에 속하지 않는 개인은 금융 케이스를 구입하는 데 어려움을 겪을 수 있습니다. 사이버 보험이라고 Herdberg는 말합니다. 대기업에 공급망을 공급하는 조직은 사이버 범죄자의 표적이 될 수 있으므로 해당 기업은 위험을 고려해야 합니다. 법률 회사, 회계사, 의료 사무소 및 진료소, 사모 펀드 회사, 직원 수가 적지만 공격자의 큰 표적이 되는 기타 금융 서비스 회사와 같은 소규모 회사도 사이버 보험 정책을 면밀히 조사해야 합니다.

그러나 대부분의 영세 기업은 위험 프로필이 사이버 보험 비용을 정당화하지 못할 수 있기 때문에 동일한 유형의 비즈니스 보험을 요구하지 않을 가능성이 높다고 Herdberg는 지적합니다.

전체 사이버 보험 정책은 일반적으로 더 비싸고 대부분의 개인이 필요로 하는 것보다 훨씬 더 많은 보장을 제공합니다. 고액 자산 전망을 제외하고는 코네티컷 주 CISO이자 Cowbell 자문위원회 회원인 Jeffrey Brown이 말합니다. 보험 및 AIG의 전 정보 보안, 위험 및 규정 준수 책임자입니다. 사이버 보험을 갖는 것이 유용할 수 있지만 자신을 보호할 수 있는 방법에 대해 더 잘 교육받는 것이 더 나은 첫 번째 단계라고 Brown은 말합니다. 교육 및 인식 웹 세미나는 개인이 사이버 문제에 대해 더 잘 아는 데 도움이 될 수 있다고 지적합니다.

아무 일도 일어나지 않을 때 보험 구매자와 판매자 모두에게 최선의 이익이 됩니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors