De skyhøye kostnadene ved å komme seg etter en sikkerhetshendelse eller datainnbrudd driver interessen for cyberforsikring. Mens cyberforsikring vanligvis blir sett på som et produkt hovedsakelig for store organisasjoner som søker dekning og beskyttelse mot statsstøttede angripere, kriminelle og politisk motiverte hackere, er den også verdifull for små og mellomstore selskaper og uavhengige entreprenører.
Uavhengig av størrelse kan en cyberforsikring dekke kostnadene ved et løsepenge-angrep eller et forretningsmessig e-postkompromiss (BEC), forretningstap som følge av et driftsbrudd som følge av bruddet, og utgifter som påløper ved gjenoppbygging av kompromitterte systemer. Mens Federal Trade Commission (FTC) og National Association of Insurance Commissioners (NAIC) har gitt veiledning foreslår at små bedrifter vurderer cyberforsikring som et middel til motstand mot cyberangrep, er det faktum at klassisk cyberforsikring er dyrt. Det er det ofte for vanskelig for små bedrifter for å kvalifisere for disse retningslinjene.
For å løse denne situasjonen, lanserer bedrifter i økende grad nye produkter for ansatte som jobber hjemmefra, SMB og mikrobedrifter med 50 eller færre ansatte. Tidligere i år, Internet of Things plattformleverandør Pepper samarbeidet med Embedded Insurance å tilby retningslinjer som dekker IoT-nettverk og mobile enheter. I oktober kunngjorde eSecure.ai sitt eget tilbud tegnet av et uidentifisert «Topp 5»-forsikringsselskap, som ville tillate eksterne ansatte, uavhengige kontraktører og mikrobedrifter å få forsikring uten å gå gjennom tegningsprosessen.
Forsikringsproduktet fra eSure.ai dekker kun tradisjonelle endepunktprodukter, som datamaskiner og bærbare datamaskiner, og inkluderer ikke mobile enheter. For å sikre at potensielle kunder har tilstrekkelige sikkerhetskontroller på plass for å kvalifisere for en policy, krever eSure.ai at søkere går gjennom en administrert tjenesteleverandør (MSP) – selve produktet selges gjennom MSP-kanalen. Det er urimelig å forvente at denne gruppen skal ha sikkerhet og ressurser til å installere og vedlikeholde de nødvendige sikkerhetskontrollene, sier Chase Norlin, administrerende direktør i Transmosis og president i eSure.ai, et Transmosis-selskap.
Forsikring eller garanti?
Når enkeltpersoner tenker på cyberforsikring, tenker de på identitetstyveriprodukter som tilbys av banker og andre selskaper, men dette perspektivet savner det større bildet, ifølge Norlin. "Mange forbrukere tror feilaktig at identitetstyveri på en eller annen måte vil gi noen bredere cyberforsikringsdekning, noe den ikke gjør," sier Norlin, og bemerker at ryttere til huseieres eller leietakers forsikringer "er utrolig svake."
I fjor lanserte Transmosis et program for å dekke SMB-er for tap de kan pådra seg fra et nettangrep, men siden det programmets kontrakter ikke er tegnet av et forsikringsselskap, er det ikke en faktisk forsikring. Snarere er det mer som et program for økonomisk ansvarsbeskyttelse eller en kontraktsmessig erstatning, der selskapet som selger beskyttelsen er på kroken for eventuelle tap forsikringstakeren lider opp til verdien av dekningen.
En av utfordringene SMB-er kan møte når de vurderer tilbud av cyberforsikringstype fra selskaper som verken er forsikringsmeglere eller transportører, er å skille mellom faktiske forsikring kontra garanti/garanti modell. Siden ikke alle garantier og garantier er like, må de som velger denne modellen finne ut hvilken dekning som tilbys og sammenligne garantidekningene med tradisjonell cyberforsikring.
«Når et selskap kommer til deg og sier: 'Jeg vil gi deg en million dollar i ansvar hvis du logger på med oss, og vi vil beskytte deg', er den millionen dollar delt med alle andre? Er det dedikert til den personen?» sier Peter Herdberg, visepresident for cyberforsikring for Corvus Insurance (som ble kjøpt opp av Travellers Insurance forrige måned) "Får de faktisk en forsikring eller er det en kontraktsmessig erstatning på en million dollar som du lover at personen er må du saksøke for å få tilgang uansett?"
Herdberg advarer potensielle kunder om å stille spørsmål slik at de vet nøyaktig hva de får og eventuelle betingelser, begrensninger eller ekskluderinger knyttet til avtalen.
Trenger alle en policy?
Personer med høy nettoverdi, som underholdere, idrettsutøvere, kjendiser, bedriftsledere og andre velstående og kjente individer, bør vurdere cyberforsikring, men enkeltpersoner som ikke faller inn i disse kategoriene kan ha vanskelig for å gjøre det økonomiske målet å kjøpe. cyberforsikring, sier Herdberg. Organisasjoner som er forsyningskjedematere til større selskaper kan være mål for nettkriminelle, så disse selskapene må vurdere risikoen. Mikrobedrifter, som advokatfirmaer, regnskapsførere, helsekontorer og klinikker, private equity-selskaper og andre finansielle tjenesteselskaper som har få ansatte, men som er store mål for angripere, bør også se nøye på cyberforsikringspoliser.
Imidlertid vil de fleste mamma-og-pop-selskaper sannsynligvis ikke kreve samme type forretningsforsikring, bemerker Herdberg, siden deres risikoprofil kanskje ikke rettferdiggjør kostnadene ved cyberforsikring.
En full cyberforsikring er generelt dyrere og gir langt mer dekning enn de fleste noen gang vil trenge, bortsett fra utsiktene med høy nettoverdi, sier Jeffrey Brown CISO for staten Connecticut, medlem av Cowbells rådgivende styre. Insurance, og tidligere leder for informasjonssikkerhet, risiko og compliance i AIG. Selv om det kan være nyttig å ha cyberforsikring, er det et bedre første skritt å bli bedre utdannet i hvordan du kan beskytte deg selv, sier Brown, og bemerker at trenings- og bevissthetswebinarer kan hjelpe enkeltpersoner til å bli flinkere på cyberspørsmål.
Det er til alles beste, kjøper og selger på forsikring, når ingenting skjer.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors
- :er
- :ikke
- :hvor
- $OPP
- 50
- a
- adgang
- Ifølge
- ervervet
- faktiske
- faktisk
- adresse
- rådgivere
- mot
- Avtale
- AI
- Alle
- tillate
- også
- an
- og
- annonsert
- noen
- søkere
- ER
- AS
- spør
- assosiert
- Association
- At
- idrettsutøvere
- angripe
- tilgjengelig
- bevissthet
- Banker
- BE
- BEC
- bli
- bli
- tro
- BEST
- Bedre
- mellom
- Stor
- større
- biz
- borde
- Råd for rådgivere
- brudd
- bredere
- meglere
- brun
- virksomhet
- bedriftens e-postkompromiss
- bedrifter
- men
- kjøpe
- KJØPER..
- by
- CAN
- bærere
- saken
- kategorier
- advarsler
- kjendiser
- konsernsjef
- utfordringer
- Kanal
- chase
- CISO
- Classic
- klinikker
- tett
- kommer
- kommisjon
- Selskaper
- Selskapet
- sammenligne
- samsvar
- kompromiss
- kompromittert
- datamaskiner
- forhold
- Connecticut
- Vurder
- vurderer
- Forbrukere
- entreprenører
- kontrakter
- kontraktsmessige
- kontroller
- Bedriftens
- Kostnad
- Kostnader
- kunne
- dekke
- dekning
- dekker
- dekker
- kriminelle
- Kunder
- cyber
- Cyber angrep
- cyberattacks
- dato
- datainnbrudd
- dedikert
- Bestem
- Enheter
- vanskelig
- do
- gjør
- dollar
- ikke
- kjøring
- Tidligere
- ellers
- emalje
- innebygd
- ansatte
- sikre
- egenkapital
- Eter (ETH)
- NOEN GANG
- alle
- alle
- ledere
- forvente
- dyrt
- Face
- Faktisk
- Fall
- berømt
- langt
- Federal
- Federal Trade Commission
- Noen få
- færre
- finansiell
- finansielle tjenester
- bedrifter
- Først
- Til
- Tidligere
- fra
- FTC
- fullt
- generelt
- få
- få
- Gi
- Go
- skal
- Gruppe
- garantier
- veiledning
- hackere
- skjer
- Ha
- å ha
- hode
- helsetjenester
- hjelpe
- holder
- Hvordan
- HTTPS
- i
- Identitet
- identitetstyveri
- if
- in
- hendelse
- inkludere
- stadig
- utrolig
- påløper
- uavhengig
- individer
- informasjon
- informasjonssikkerhet
- installere
- forsikring
- interesse
- Internet
- Internett av ting
- IOT
- Utstedt
- saker
- IT
- DET ER
- selv
- jeffrey
- jpg
- Vet
- bærbare datamaskiner
- stor
- større
- Siste
- lansert
- Law
- advokatfirmaer
- ansvar
- i likhet med
- Sannsynlig
- begrensninger
- ll
- ser
- tap
- Lot
- hovedsakelig
- vedlikeholde
- Making
- fikk til
- Kan..
- midler
- medlem
- micro
- kunne
- millioner
- millioner dollar
- målet
- Mobil
- håndholdte enheter
- modell
- Måned
- mer
- mest
- motivert
- nasjonal
- nødvendig
- Trenger
- Ingen
- nettverk
- Ny
- nye produkter
- Merknader
- ingenting
- merke seg
- oktober
- of
- tilby
- tilbudt
- tilby
- tilbud
- kontorer
- ofte
- on
- bare
- or
- rekkefølge
- organisasjoner
- Annen
- ut
- brudd
- egen
- samarbeid
- person
- perspektiv
- Peter
- bilde
- Sted
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- politikk
- politisk
- mulig
- potensiell
- Potensielle kunder
- nettopp
- president
- privat
- Private Equity
- Private Equity-selskaper
- prosess
- Produkt
- Produkter
- Profil
- program
- lovende
- prospektive
- prospekter
- beskytte
- beskyttelse
- gi
- leverandør
- gir
- kvalifisere
- spørsmål
- ransomware
- Ransomware -angrep
- heller
- RE
- ombygging
- utvinne
- forblir
- fjernkontroll
- krever
- Krever
- resiliens
- Ressurser
- resulterende
- ryttere
- Risiko
- risikoer
- rullende
- s
- samme
- Spar
- sier
- sikkerhet
- søker
- Å Sell
- Tjenester
- delt
- bør
- undertegne
- siden
- situasjon
- Størrelse
- liten
- små bedrifter
- SMB
- SMB
- So
- svevende
- solgt
- noen
- en eller annen måte
- Tilstand
- Trinn
- slik
- saksøke
- lider
- Systemer
- mål
- enn
- Det
- De
- Staten
- tyveri
- deres
- de
- ting
- tror
- denne
- dette året
- De
- Gjennom
- tid
- til
- handel
- tradisjonelle
- Kurs
- reisende
- typen
- typisk
- writing
- garantert
- us
- Verdifull
- verdi
- Versus
- sett
- var
- we
- velstående
- Webinarer
- Hva
- når
- hvilken
- mens
- HVEM
- vil
- med
- uten
- ville
- år
- du
- deg selv
- zephyrnet
