Det er en historie, vi har hørt alt for mange gange. “Virksomhed A er blevet hacket - ændre dine adgangskoder nu!” Normalt resulterer det simpelthen i noget dårlig presse og måske et tab i antallet af brugere, men nogle gange går det lidt ud over det. Når noget lignende sker, mister virksomheder generelt penge, og det er en risiko, som nogle gange er for risikabel til at tage.
Svaret? Tilsyneladende er det cybersikkerhedsforsikring.
Takket være brud som den monstrøse overtrædelse af Sony Entertainment, hvor forretningsdata, medarbejderinformation og kundeinformation alt kompromitteres, er cybersikkerhed meget vigtig. Virksomheder bliver desperate efter at beskytte deres onlinedata, og swooping ind for at redde dagen i tilfælde af, at noget sker, er cybersikkerhedsforsikringsselskaber.
"Cybersecurity-forsikring (også kendt som" cyberrisiko "og" medieansvar "-dækning) er designet til at afhjælpe tab fra forskellige cyberhændelser, herunder dataforbrud, skader på netværk og eventuelle afbrydelser i forretningsdrift, " sagde Senthil Rajamanickam, information manager hos Infogix, i en e-mail med PCMech.
Ifølge Rajamanickam udgør cyberhændelser faktisk op til 40 procent af forretningsforstyrrelser.
Selvfølgelig har virksomheder beskyttet sig selv med forsikring i lang tid. Uanset om det drejer sig om ansvarsforsikring, arbejdstagerers kompensationsforsikring eller en anden form for forsikring, vil virksomhederne ikke sidde fast i en situation, der ender med at koste dem for mange penge. Cybersikkerhedsforsikring fungerer på samme måde som andre former for forsikring og beskytter virksomhedens online aktiver, hvad enten det drejer sig om infrastruktur eller datarelateret.
Cybersikkerhedsforsikring er ikke noget nyt
Du kan blive overrasket over at finde ud af, at cybersikkerhedsforsikring har sine rødder tilbage i midten af 90'erne. På det tidspunkt var det ikke ualmindeligt, at et firma købte 'fejl- og undladelsesforsikring', som efterhånden dækkede ting som software, der nedbragte et andet netværk, ødelæggelse af data eller endda vira, der påvirker en kunde. Ofte var der en tilføjelse tilgængelig som en del af denne forsikring for 'netværkssikkerhed' eller 'internetansvar.'
Til sidst udvides disse forsikringer til at dække overtrædelser af privatlivets fred, hvilket hjalp virksomhederne i tilfælde af, at kundeoplysninger blev stjålet via internettet. Det var naturligvis en dejlig tilføjelse for virksomheder, der havde forbrugerdata, men ikke havde nok teknologibaserede tjenester til at garantere køb af en fuld fejl- og undladelsesforsikring. Disse virksomheder havde brug for en uafhængig forsikring, der kun skulle dække brud på data - og dermed blev cybersikkerhedsforsikringen født.
Cybersikkerhedsforsikringspolitik
Beskriver | Flickr
Desværre bliver det mere og mere sandsynligt, at et selskab på et eller andet tidspunkt vil lide et slags datatab. I det sandsynlige tilfælde, der sker, uanset om det er et hack eller et datatyveri eller et andet datarelateret problem, er cybersikkerhedsforsikring der for at minimere de omkostninger, som problemet skaber for virksomhederne.
En typisk politik vil omfatte dækning af en række forskellige ting relateret til internettet. Her er en oversigt over, hvad en cybersikkerhedsforsikring kan dække:
- Fejl og mangler: E&O dækker grundlæggende krav, der kan dukke op fra fejl i din tjeneste. Med andre ord, hvis du som virksomhed begår en teknologisk fejl, vil dette dække dine baser.
- Medieansvar: Medieansvar dækker reklamationskrav, f.eks. Dem, der vedrører krænkelse af ophavsret, og endog bagvaskelse.
- Netværkssikkerhed: Dette er det vigtigste, som folk tænker på, når de tænker på cybersikkerhed - det dækker ting som dataforbrud, vira og andre sikkerhedsrelaterede problemer. En interessant ting ved netværkssikkerhed er, at det dækker både første parts og tredjepartsomkostninger - det betyder, at hvis der er behov for juridisk forsvar, vil det hjælpe med at dække omkostningerne i forbindelse hermed.
- Privatliv: En overtrædelse af privatlivets fred involverer muligvis ikke nødvendigvis et sikkerhedsbrud. For eksempel kan det involvere noget som medicinske poster fysisk findes i en dumpster eller noget lignende. Privatlivets dækning dækker normalt også tredjepartsomkostninger.
Der er selvfølgelig nogle ting, der normalt ikke er dækket af cybersikkerhedsforsikring. Disse inkluderer ting som skade på omdømme, tab af indtægter, der ville blive foretaget i fremtiden, omkostninger, der kræves for at forbedre netværk og netværkssikkerhed, og den tabte værdi af din intellektuel ejendom, hvis nogen anden krænker din ophavsret.
Det lyder som en ret standard forsikringspolicy for mig. Hvad er Big Deal?
Cybersikkerhedsforsikring er en fantastisk løsning for mange virksomheder, men det er ikke uden ulemperne. Faktisk kan mange af disse ulemper være noget skjult. Ifølge Rajamanickam er forsikringsforsikring eller bestemmelse af de risici, der er forbundet med bestemte klienter, den største risiko for cybersikkerhedsforsikring. Hvorfor er det sådan et problem? Nå, cybersikkerhedsforsikring er en lidt utraditionel form for forsikring, og som sådan bliver forsikringsgaranti ikke bare sværere at gøre, men meget sværere at gøre præcist.
"Ikke-traditionel forsikring som cyberansvarsforsikring bliver udfordrende på grund af en mangel på aktuarmæssige kvantitative data, der så let identificeres i kommercielle forsikringspolitikker, " sagde Rajamanickam. ”Med komplekse vurderingspunkter, der er vanskelige at overskrive, har forsikringsselskaberne brug for en grundig tilgang til at estimere dataværdien. Faktisk, fordi data er immaterielle og ikke et typisk aktiv, som værdien kan tildeles, har få forsikringsselskaber direkte indsigt, viden eller forståelse i disse digitale aktivers cyberforpligtelser. ”
Hvorfor er det så udfordrende at tegne en forsikringskunde? Problemet er, at en forsikringsudbyder er nødt til at tænke på de personlige oplysninger og arten af disse oplysninger for hver enkelt kunde efter et hak - det inkluderer de kreditkort, der måske er blevet stjålet i en hacking, og de ting, der måtte have blevet købt med de stjålne kreditkortoplysninger. På toppen af dette kan det være nødvendigt, at forsikringsselskabet skal overveje omkostningerne i forbindelse med overvågning af kreditkort, efter at hændelsen har fundet sted. Og hvis dette er i stor skala, som mange dataovertrædelser er, kan det blive til en temmelig dyr situation.
Selvfølgelig er forsikring ikke det eneste problem, der er forbundet med cyberforsikring. For mange virksomheder er patenter en stor del af, hvordan virksomheden fungerer. Patentrelaterede problemer, der kan opstå, når der sker et brud, og disse spørgsmål kan føre til et væld af retssager og lange juridiske kampe.
”Hvis en hacker bryder ind i et fillagringssystem og får oplysninger om ny teknologi, der er ved at blive bygget, kan det gå på kompromis med en hel organisation. Dens lignende ting skal overvejes under forsikringsselskabet, ”fortsatte Rajamanickam.
Et andet problem forbundet med cyberforsikring er det faktum, at mange virksomheder faktisk ikke engang har værktøjer til at opdage, når der sker en overtrædelse. På grund af dette kan risikoen forbundet med en overtrædelse ændre sig, jo længere tid overtrædelsen ikke opdages, hvilket i sidste ende påvirker forsikringsselskabet.
”Selv når der sker en overtrædelse, er det værd at bemærke, at mange organisationer ikke har de nødvendige værktøjer til at opdage en overtrædelse og give den direkte realtidsoplysning, der er nødvendig for at beregne risici for de forsikrede digitale aktiver, der er gemt af cloud-tjenesteudbydere eller virksomhedsnetværk, ” sagde Rajamanickam.
Nogle ting at huske på
Uanset om du synes, at cybersikkerhedsforsikring er den bedste ting for din virksomhed, er der et par ting, du skal huske på. For eksempel vil tingene være lidt anderledes i USA sammenlignet med i Europa. I USA ser det ud til, at cybersikkerhedsmarkedet er lidt mere modent end det i Europa, som sandsynligvis har noget at gøre med, at dataovertrædelser skal afsløres i henhold til amerikansk lovgivning. Tredjepartsforsikring, som som nævnt dækker ting som retsmedicinske undersøgelser og advokater, er mere almindeligt i USA, mens førstepartsforsikring, der er mere fokuseret på datatab i sig selv og den indflydelse, de har på virksomhederne, er mere almindelig I Europa. For store virksomheder kan det betyde, at der er behov for forskellige forsikringspolicer i forskellige regioner.
Det er også vigtigt at sikre dig, at du forstår den forsikringspolice, du får, og sammen med den kommer du til at sikre, at ordlyden af politikken er så klar som muligt. Det er vigtigt at undersøge, hvilke typer ting der er dækket i den forsikring, du får, før du køber nævnte forsikring. Ellers kan du sidde fast med noget, der ikke imødekommer dine behov som forretning, idet du udelader at tørre i tilfælde af dataovertrædelse.
Selvfølgelig er det også vigtigt at huske på, at cyberforsikring sandsynligvis ikke vil dække visse ting - som intellektuel ejendomsstyveri eller omdømme skade. Cyberforsikring vil ikke redde din virksomhed fuldstændigt i tilfælde af dataovertrædelse - den er mere rettet mod at yde økonomisk lettelse. Af den grund er det vigtigt at ikke stole på forsikring og sørge for, at din virksomheds sikkerhed er så stram som muligt.
Og sidst, men ikke mindst, er cybersikkerhedsforsikring ikke noget, der skal tages let. Mens dens historie går ret langt tilbage, er cybersikkerhedsmarkedet, som det er i dag, stadig meget i sin spædbarn. Ikke kun det, men de leverede forsikringsplaner har plads til forbedring. Ideelt set bør cyberforsikring tilskynde din virksomhed til at blive bedre, når det kommer til sikkerhed - ikke kun vil det hjælpe med at reducere forsikringspræmien, men det vil naturligvis også sikre, at du aldrig har brug for den forsikring.
konklusioner
Der er masser af virksomheder, der tilbyder cybersikkerhedsforsikring, og selvom deres dækning ofte kan være begrænset, betyder det ikke, at det ikke er nyttigt. Der er stadig nogle vigtige ting at huske på, når det kommer til cybersikkerhedsforsikring. Konceptet er ikke perfekt - ikke ved et langt skud. Det udvikler sig med tiden og bliver mere nyttigt for virksomhederne, efterhånden som disse virksomheder vokser, og risikoen forbundet med deres sikkerhed bliver større.
Selvom det kan være et godt valg for din virksomhed at få cybersikkerhedsforsikring, er det sandsynligvis ikke det rigtige valg for alle virksomheder. Det er vigtigt at huske, at cybersikkerhedsforsikring ikke er designet til at redde din virksomhed i tilfælde af en større dataforbrud - det er designet til at lindre tingene økonomisk. Hvis du lider under en større dataovertrædelse, vil din virksomheds image sandsynligvis lide - og du skal sørge for, at din virksomheds sikkerhed er så stram som muligt for at undgå det.
Det er sandsynligt, at cybersikkerhedsforsikring vil fortsætte med at udvikle sig i løbet af de næste par år, og efterhånden som der forekommer flere dataovertrædelser, og markedet fortsat vil være et interessant rum at holde øje med.
