Det er en historie vi har hørt altfor mange ganger. “Firma A har blitt hacket - endre passordene dine nå!” Normalt resulterer det ganske enkelt i noe dårlig press og kanskje tap i antall brukere, men noen ganger går det litt utover det. Når noe sånt skjer, taper selskaper generelt penger, og det er en risiko som noen ganger er for risikabel å ta.
Svaret? Angivelig er det cybersikkerhetsforsikring.
Takket være brudd som det uovertrufne bruddet på Sony Entertainment, der forretningsdata, medarbeiderinformasjon og kundeinformasjon alle ble kompromittert, er cybersikkerhet av største viktighet. Bedrifter blir desperate etter å vokte online dataene sine, og swooping inn for å redde dagen i tilfelle noe skulle skje er cybersikkerhetsselskaper.
"Cybersecurity-forsikring (også kjent som" cyberrisiko, "og" medieansvar "-dekning) er designet for å lindre tap fra forskjellige cyberhendelser, inkludert datainnbrudd, skade på nettverk og eventuelle avbrudd i forretningsdriften, " sier Senthil Rajamanickam, informasjon manager hos Infogix, i en e-post med PCMech.
I følge Rajamanickam utgjør cyberhendelser faktisk så mye som 40 prosent av forretningsforstyrrelser.
Selvfølgelig har virksomheter beskyttet seg med forsikring i lang tid. Enten det dreier seg om ansvarsforsikring, arbeidstakers kompensasjonsforsikring eller en annen form for forsikring, selskapene ønsker ikke å sitte fast i en situasjon som ender opp med å koste dem for mye penger. Cybersikkerhetsforsikring fungerer på samme måte som andre former for forsikring, og beskytter selskapets online eiendeler, enten de er infrastruktur eller datarelaterte.
Cyber Security Insurance er ikke noe nytt
Du kan bli overrasket over å finne ut at cybersikkerhetsforsikring har sine røtter helt tilbake på midten av 90-tallet. På det tidspunktet var det ikke uvanlig at et selskap kjøpte 'feil- og unnlatelsesforsikring', som etter hvert dekket ting som programvare som fikk ned et annet nettverk, ødeleggelse av data eller virus som påvirker en kunde. Ofte var det et tillegg som en del av denne forsikringen for "nettverkssikkerhet" eller "internettansvar".
Etter hvert utvidet disse forsikringene seg til å dekke brudd på personvernet, noe som hjalp selskaper ut i tilfelle kundeinformasjon ble stjålet via internett. Dette var selvfølgelig et fint tillegg for selskaper som hadde forbrukerdata, men ikke hadde nok teknologibaserte tjenester til å garantere kjøp av en fullstendig feil- og unnlatelsesforsikring. Disse selskapene trengte en frittstående forsikring som bare ville dekke datainnbrudd - og dermed ble forsikringspolitikken for cybersikkerhet født.
Cybersikkerhetsforsikring
Beskriver | Flickr
Dessverre blir det stadig mer sannsynlig at et selskap vil lide et slags datatap på et eller annet tidspunkt. I det sannsynlige tilfellet som skal skje, enten det er et hack eller et datatyveri eller et annet datarelatert problem, er cybersikkerhetsforsikring der for å minimere kostnadene problemet skaper for selskaper.
En typisk policy vil omfatte dekning for en rekke forskjellige ting relatert til internett. Her er en oversikt over hva en cybersikkerhetsforsikring kan dekke:
- Feil og mangler: E&O dekker i utgangspunktet påstander som kan dukke opp fra eventuelle feil i tjenesten din. Med andre ord, hvis du som selskap gjør en teknologisk feil, vil dette dekke basene dine.
- Medieansvar: Medieansvar dekker annonseringskrav, for eksempel krav relatert til brudd på copyright, og til og med baktalelse.
- Nettverkssikkerhet: Dette er det viktigste folk tenker på når de tenker på cybersikkerhet - det dekker ting som brudd på data, virus og andre sikkerhetsrelaterte problemer. En interessant ting med nettverkssikkerhet er at den dekker både førsteparts- og tredjepartskostnader - det betyr at hvis det er nødvendig med juridisk forsvar, vil det bidra til å dekke kostnadene forbundet med det.
- Personvern: Et brudd på personvern kan ikke nødvendigvis innebære et sikkerhetsbrudd. Det kan for eksempel innebære at noe som medisinske journaler fysisk blir funnet i en dumpster, eller noe lignende. Personverndekning dekker også normalt tredjeparts kostnader.
Selvfølgelig er det noen ting som normalt ikke er dekket av cybersikkerhetsforsikring. Disse inkluderer ting som omdømme skade, tap av inntekter som vil bli gjort i fremtiden, kostnader som kreves for å forbedre nettverk og nettverkssikkerhet, og den tapte verdien av intellektuell eiendom bør noen andre krenke opphavsretten din.
Høres ut som en ganske standard forsikring for meg. Hva er problemet?
Cybersikkerhetsforsikring er en flott løsning for mange selskaper, men det er ikke uten ulemper. Faktisk kan mange av disse ulempene være noe skjult. I følge Rajamanickam er det den største risikoen når det gjelder cybersikkerhetsforsikring, forsikring, eller å bestemme risikoen knyttet til bestemte klienter. Hvorfor er det et slikt problem? Vel, cybersikkerhetsforsikring er en noe utradisjonell form for forsikring, og som sådan blir forsikringsforsikring ikke bare vanskeligere å gjøre, men mye vanskeligere å gjøre nøyaktig.
"Ikke-tradisjonell forsikring som tegning av nettansvar blir utfordrende på grunn av mangel på aktuarmessige kvantitative data som så lett kan identifiseres i kommersielle forsikringer, " sa Rajamanickam. "Med komplekse vurderingspunkter som er vanskelige å tegne, trenger forsikringsselskapene en grundig tilnærming for å estimere verdien av data. På grunn av at data er immaterielle og ikke en typisk eiendel som verdien kan tildeles, har få forsikringsselskaper direkte innsikt, kunnskap eller forståelse i nettbaserte forpliktelser til disse digitale eiendelene. "
Hvorfor er det så utfordrende å tegne en forsikringsklient? Problemet er at en forsikringsleverandør må tenke på den personlige informasjonen og arten av den informasjonen for hver kunde etter en hacking - det inkluderer kredittkortene som kan ha blitt stjålet i en hacking og tingene som kan ha blitt kjøpt med den stjålne kredittkortinformasjonen. På toppen av det kan det hende at assurandøren må vurdere kostnadene forbundet med overvåking av kredittkort etter at hendelsen har funnet sted. Og hvis dette er i stor skala slik mange datainnbrudd er, kan det bli en ganske kostbar situasjon.
Selvfølgelig er forsikring ikke det eneste problemet forbundet med nettforsikring. For mange virksomheter er patenter en stor del av hvordan virksomheten opererer. Patentrelaterte problemer som kan oppstå når et brudd skjer, og disse problemene kan føre til massevis av søksmål og lange juridiske kamper.
“Hvis en hacker bryter inn i et fillagringssystem og henter informasjon om ny teknologi som bygges, kan det gå på akkord med en hel organisasjon. Slike ting må vurderes under forsikringen, fortsatte Rajamanickam.
Et annet problem forbundet med nettforsikring er det faktum at mange selskaper faktisk ikke en gang har verktøyene for å oppdage når et brudd skjer. På grunn av dette kan risikoen forbundet med et brudd endres jo lenger bruddet blir uoppdaget, noe som til slutt påvirker forsikringsselskapet.
"Selv når et brudd oppstår, er det verdt å merke seg at mange organisasjoner ikke har verktøyene som er nødvendige for å oppdage et brudd og gi den direkte sanntidsbevissthet som er nødvendig for å beregne risikoen for de forsikrede digitale eiendelene som er lagret av skytjenesteleverandører eller bedriftsnettverk, " sa Rajamanickam.
Noen ting å huske på
Enten du synes cybersikkerhetsforsikring er det beste for bedriften din, er det et par ting du må huske på. For eksempel kommer ting til å bli litt annerledes i USA sammenlignet med i Europa. I USA ser det ut til at cybersikkerhetsmarkedet er litt mer modent enn det i Europa, som sannsynligvis har noe å gjøre med at brudd på data må avsløres i henhold til amerikansk lov. Tredjepartsforsikring, som som nevnt dekker ting som rettsmedisinske undersøkelser og advokater, er mer vanlig i USA, mens førstepartsforsikring, som er mer fokusert på datatap i seg selv og effekten de har på selskapene, er mer vanlig i Europa. For store bedrifter kan det bety at det vil være behov for forskjellige forsikringer i forskjellige regioner.
Det er også viktig å forsikre deg om at du forstår forsikringspolisen du får, og sammen med den kommer du til å forsikre deg om at ordlyden i forsikringen er så tydelig som mulig. Det er viktig å undersøke hva slags ting som dekkes i forsikringen du får før du kjøper forsikring. Ellers kan du sitte fast med noe som ikke tilfredsstiller dine behov som virksomhet, og lar være å tørke i tilfelle datainnbrudd.
Selvfølgelig er det også viktig å huske på at nettforsikring sannsynligvis ikke kommer til å dekke visse ting - for eksempel tyveri av åndsverk eller omdømme. Cyberforsikring kommer ikke til å redde selskapet ditt helt i tilfelle datainnbrudd - det er mer rettet mot å gi økonomisk lettelse. Av den grunn er det viktig å ikke stole på forsikring, og sørge for at selskapets sikkerhet er så stram som mulig.
Og sist men ikke minst, cybersikkerhetsforsikring er ikke noe å ta lett på. Mens historien går ganske langt tilbake, er cybersikkerhetsmarkedet, som det er i dag, fortsatt veldig i sin spede begynnelse. Ikke bare det, men forsikringsplanene som er gitt har rom for forbedring. Ideelt sett bør nettforsikring oppfordre virksomheten din til å bli bedre når det kommer til sikkerhet - ikke bare vil det bidra til å redusere forsikringspremien, men det vil også, selvfølgelig, sikre at du aldri trenger den forsikringen.
konklusjoner
Det er mange selskaper som tilbyr cybersikkerhetsforsikring, og selv om dekningen ofte begrenser seg, betyr det ikke at det ikke er til hjelp. Fortsatt er det noen viktige ting å huske på når det gjelder cybersikkerhetsforsikring. Konseptet er ikke perfekt - ikke med et langt skudd. Det utvikler seg over tid og blir mer nyttig for virksomheter etter hvert som de virksomhetene vokser og risikoen forbundet med deres sikkerhet blir økt.
Selv om det å få cybersikkerhetsforsikring kan være et godt valg for din bedrift, er det ganske sannsynlig ikke det riktige valget for alle selskaper. Det er viktig å huske på at cybersikkerhetsforsikring ikke er designet for å redde selskapet ditt i tilfelle et stort datainnbrudd - det er designet for å lindre ting økonomisk. Hvis du lider av et stort datainnbrudd, vil selskapets image sannsynligvis lide - og du må sørge for at selskapets sikkerhet er så stram som mulig for å unngå det.
Det er sannsynlig at cybersikkerhetsforsikring vil fortsette å utvikle seg i løpet av de neste årene, og etter hvert som flere datainnbrudd oppstår, og markedet vil fortsette å være et interessant sted å følge med.
