为小型企业、承包商提供网络保险

为小型企业、承包商提供网络保险

时间戳:8 年 2023 月 4 日下午 00:XNUMX
源节点: 3005469

从安全事件或数据泄露中恢复的成本不断飙升,引发了人们对网络保险的兴趣。 虽然网络保险通常被视为主要针对寻求承保和保护以抵御国家支持的攻击者、犯罪分子和出于政治动机的黑客的大型组织的产品,但它对于中小型公司和独立承包商也很有价值。

无论规模大小,网络保险单都可以涵盖勒索软件攻击或商业电子邮件泄露 (BEC) 的成本、因违规造成的中断而造成的业务损失,以及重建受损系统所产生的费用。 虽然联邦贸易委员会 (FTC) 和全国保险专员协会 (NAIC) 已发布指导意见 建议小企业考虑网络保险 作为抵御网络攻击的一种手段,传统的网络保险价格昂贵,这一事实仍然存在。 常常是 对于小企业来说太难了 有资格享受这些政策。

为了解决这一问题,公司越来越多地为在家工作的员工、中小企业和员工人数不超过 50 人的微型公司推出新产品。 今年早些时候,物联网平台提供商 Pepper 与嵌入式保险合作 提供涵盖物联网网络和移动设备的政策。 5 月,eSecure.ai 宣布推出由一家未透露姓名的“前 XNUMX 名”保险公司承保的产品,该产品将允许远程员工、独立承包商和微型企业无需经过承保流程即可获得保险。

eSure.ai的保险产品仅涵盖传统终端产品,例如电脑和笔记本电脑,不包括移动设备。 为了确保潜在客户拥有足够的安全控制措施来获得保单资格,eSure.ai 要求申请人通过托管服务提供商 (MSP)——产品本身是通过 MSP 渠道销售的。 Transmosis 首席执行官兼 Transmosis 公司 eSure.ai 总裁 Chase Norlin 表示,指望该组织拥有安全资金和资源来安装和维护必要的安全控制措施是不合理的。

保险还是保修?

诺林表示,当人们想到网络保险时,他们会想到银行和其他公司提供的身份盗窃产品,但这种观点忽视了更大的前景。 诺林表示:“许多消费者错误地认为,身份盗窃会以某种方式提供更广泛的网络保险覆盖范围,但事实并非如此。”他指出,房主或租户保险单的附加条款“非常薄弱”。

去年,Transmosis 推出了一项计划,为中小企业承保因网络攻击而可能遭受的损失,但由于该计划的合同不是由保险公司承保的,因此它不是真正的保险单。 相反,它更像是一项财务责任保护计划或合同赔偿,其中出售保护的公司要承担投保人遭受的任何损失,最高可达保险价值。

在考虑既不是保险经纪人也不是承保人的公司提供的网络保险类型产品时,中小企业可能面临的挑战之一是区分实际保险和保险保险。 保险与保修/保证 模型。 由于并非所有保修和保证都是相同的,因此选择此模型的人需要确定提供哪些保险范围,并将保修范围与传统网络保险进行比较。

“当一家公司来找你说,‘如果你与我们签约,我会给你一百万美元的责任,我们会保护你’,这百万美元会与其他人分享吗? 这是献给那个人的吗?” Corvus Insurance(该公司上个月被 Travelers Insurance 收购)的网络承保副总裁 Peter Herdberg 说道,“他们是否真的获得了保险单,或者是您向此人承诺的 XNUMX 万美元的合同赔偿?无论如何都必须起诉才能访问吗?”

赫德伯格提醒潜在客户提出问题,以便他们准确地了解自己得到的内容以及与协议相关的任何可能的条件、限制或排除。

每个人都需要政策吗?

高净值个人,例如艺人、运动员、名人、企业高管和其他富有和名人,应该考虑网络保险,但不属于这些类别的个人可能很难做出购买的财务理由赫德伯格说,网络保险。 为大公司提供供应链的组织可能成为网络犯罪分子的目标,因此这些公司需要考虑风险。 律师事务所、会计师、医疗保健办公室和诊所、私募股权公司以及其他金融服务公司等微型公司,这些公司员工很少,但却是攻击者的重要目标,也应该密切关注网络保险政策。

然而,赫德伯格指出,大多数小型公司可能不需要相同类型的商业保险,因为他们的风险状况可能无法证明网络保险的成本是合理的。

Cowbell 顾问委员会成员、康涅狄格州首席信息安全官杰弗里·布朗 (Jeffrey Brown) 表示,全面的网络保险保单通常更昂贵,而且提供的保险范围远远超过大多数人所需的范围(高净值人群除外)。保险业前任 AIG 信息安全、风险和合规主管。 布朗表示,虽然拥有网络保险可能很有用,但更好地了解如何保护自己是更好的第一步,并指出培训和意识网络研讨会可以帮助个人在网络问题上变得更加明智。

当没有发生任何事情时,这符合每个人的最佳利益,包括保险的买方和卖方。

时间戳记:

更多来自 暗读