Обеспечение доступности киберстрахования для малого бизнеса и подрядчиков

Растущие затраты на восстановление после инцидента безопасности или утечки данных вызывают интерес к киберстрахованию. Хотя киберстрахование обычно рассматривается как продукт в основном для крупных организаций, которым требуется покрытие и защита от спонсируемых государством злоумышленников, преступников и политически мотивированных хакеров, оно также ценно для малых и средних компаний и независимых подрядчиков.

Независимо от размера, полис киберстрахования может покрыть расходы на атаку с помощью программы-вымогателя или компрометацию корпоративной электронной почты (BEC), коммерческие потери, возникающие в результате сбоя в работе в результате взлома, а также расходы, понесенные на восстановление скомпрометированных систем. Хотя Федеральная торговая комиссия (FTC) и Национальная ассоциация комиссаров по страхованию (NAIC) выпустили руководство предложить малому бизнесу рассмотреть возможность киберстрахования В качестве средства устойчивости к кибератакам классическое киберстрахование стоит дорого. Часто слишком сложно для малого бизнеса чтобы претендовать на эту политику.

Чтобы решить эту ситуацию, компании все чаще внедряют новые продукты для сотрудников, работающих на дому, малого и среднего бизнеса и микрокомпаний с 50 или менее сотрудниками. Ранее в этом году поставщик платформы Интернета вещей Pepper стал партнером Embedded Insurance предложить политики, охватывающие сети IoT и мобильные устройства. В октябре eSecure.ai объявила о своем собственном предложении, гарантированном неназванной страховой компанией, входящей в пятерку лучших, которое позволит удаленным сотрудникам, независимым подрядчикам и микропредприятиям получить страховку без прохождения процедуры андеррайтинга.

Страховой продукт от eSure.ai распространяется только на традиционные конечные продукты, такие как компьютеры и ноутбуки, и не включает мобильные устройства. Чтобы гарантировать, что потенциальные клиенты имеют адекватные средства контроля безопасности и могут претендовать на получение политики, eSure.ai требует, чтобы заявители проходили через поставщика управляемых услуг (MSP) — сам продукт продается через канал MSP. «Неразумно ожидать, что у этой группы будут средства и ресурсы для обеспечения безопасности для установки и поддержания необходимых мер безопасности», — говорит Чейз Норлин, генеральный директор Transmosis и президент eSure.ai, компании Transmosis.

Страховка или гарантия?

По словам Норлина, когда люди думают о киберстраховании, они думают о продуктах для кражи личных данных, предлагаемых банками и другими компаниями, но эта перспектива упускает более широкую картину. «Многие потребители ошибочно полагают, что кража личных данных каким-то образом обеспечит более широкое покрытие киберстрахования, но на самом деле это не так», — говорит Норлин, отмечая, что клиенты, пользующиеся страховыми полисами домовладельцев или арендаторов, «невероятно слабы».

В прошлом году Transmosis запустила программу покрытия убытков малого и среднего бизнеса, которые они могут понести в результате кибератаки, но, поскольку контракты этой программы не гарантируются страховой компанией, она не является настоящим страховым полисом. Скорее, это больше похоже на программу защиты финансовой ответственности или договорное возмещение, когда компания, продающая защиту, несет ответственность за любые убытки, которые понесет держатель полиса, в пределах стоимости покрытия.

Одной из проблем, с которыми могут столкнуться малые и средние предприятия при рассмотрении предложений по типу киберстрахования от компаний, которые не являются ни страховыми брокерами, ни операторами связи, является различие между фактическими страхование против гарантии/гарантии модель. Поскольку не все гарантии одинаковы, тем, кто выбирает эту модель, необходимо определить, какое покрытие предлагается, и сравнить гарантийное покрытие с традиционным киберстрахованием.

«Когда компания приходит к вам и говорит: «Я дам вам миллион долларов ответственности, если вы подпишетесь на нас, и мы вас защитим», делится ли этот миллион долларов со всеми остальными? Это посвящено этому человеку?» говорит Питер Хердберг, вице-президент по киберандеррайтингу компании Corvus Insurance (которая была приобретена Travelers Insurance в прошлом месяце). «Они действительно получают страховой полис или это договорное возмещение на миллион долларов, которое вы обещаете, что человек все равно придется подавать в суд, чтобы получить доступ?»

Хердберг советует потенциальным клиентам задавать вопросы, чтобы они точно знали, что они получают, а также любые возможные условия, ограничения или исключения, связанные с соглашением.

Всем ли нужна политика?

Состоятельным людям, таким как артисты, спортсмены, знаменитости, руководители корпораций и другие богатые и знаменитые люди, следует рассмотреть возможность киберстрахования, но людям, которые не попадают в эти категории, может быть трудно обосновать финансовое обоснование покупки. киберстрахование, говорит Хердберг. Организации, которые являются поставщиками более крупных компаний в цепочке поставок, могут стать объектами киберпреступников, поэтому этим компаниям необходимо учитывать риски. Микрокомпаниям, таким как юридические фирмы, бухгалтеры, медицинские учреждения и клиники, частные инвестиционные компании и другие компании, предоставляющие финансовые услуги, у которых мало сотрудников, но которые являются крупными целями для злоумышленников, также следует внимательно присмотреться к полисам киберстрахования.

Однако, как отмечает Хердберг, большинству молодых компаний, скорее всего, не потребуется такой же тип бизнес-страхования, поскольку их профиль рисков может не оправдать стоимость киберстрахования.

Полный полис киберстрахования, как правило, дороже и обеспечивает гораздо большее покрытие, чем когда-либо понадобится большинству людей, за исключением состоятельных клиентов, говорит Джеффри Браун, директор по информационной безопасности штата Коннектикут, член консультативного совета Cowbell. Insurance и бывший руководитель отдела информационной безопасности, рисков и соблюдения требований в AIG. Хотя наличие киберстрахования может быть полезным, лучшим первым шагом является получение более подробной информации о том, как можно защитить себя, говорит Браун, отмечая, что обучающие и информационные вебинары могут помочь людям лучше разбираться в киберпроблемах.

В интересах всех, как покупателя, так и продавца, застраховаться, чтобы ничего не произошло.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyber-risk/making-cyber-insurance-available-for-small-biz-contractors