Vurderer cyberinsurance for din virksomhet

Med teknologi som er stadig mer sammenflettet med alle aspekter av virksomheten, kan CNET @ Work hjelpe deg - fra prosumere til små bedrifter med færre enn fem ansatte - i gang.


Equifax-bruddet i september underminerte tilliten til selskaper over hele verden - men ingen steder genererte det mer bekymring enn i små bedrifter.

"Cybersecurity er en reell bekymring, " sier Christopher Adams, administrerende direktør i Glauser Life Sciences, som produserer et angstlindringstillatelse. "Et brudd har potensial til å ødelegge verdien over natten. Våre FoU og immaterielle rettigheter er i fare hvis de ikke er beskyttet, for ikke å nevne våre klientdata. Hvis kundene dine ikke kan stole på deres informasjon, vil de ikke stole på produktet ditt Vår leverandør data og forsyningskjede kan også bli kompromittert. I en vekstvirksomhet, hvis du ikke kan levere i tide, er du i trøbbel. "

Men hva om du ikke er sikker på cyberbeskyttelsene du trenger, eller hva forsikringsselskapet kan tilby?

Se også: Aldri jobbe uten nett: Forsikre din virksomhet

Deloitte senter for finansielle tjenester rapporterer at selskapene har en "vanskelig tid å kvantifisere nøyaktig hvor stor risiko de står overfor ... som kan føre til usikkerhet om hva slags dekning og hvor mye forsikring [et selskap] kan trenge, så vel som kostnad / fordel forbundet med å overføre minst en del av denne voksende eksponeringen til forsikringsselskaper. "

Cyberinsurance dekker trusler som data- og sikkerhetsbrudd, cyberextortion som tvinger deg til å betale gebyrer for å låse opp dataene eller nettsiden din og skade ditt omdømme.

I kategorien cyberinsurance er dekning tilgjengelig for virksomheten selv, for bedriftseieren, for kunder i virksomheten eller for andre selskaper som arbeider med den berørte virksomheten.

"Vi kan tilby en grunnleggende cyberpakke som kan legges til i en Commercial Multi-Peril-policy, men hvis en kunde ønsker mer dekning og høyere grenser, kan de få tilgang til et produkt som er priset i forhold til deres eksponeringer, sier Tim Francis, enterprise cyber lede på reisendeforsikring.

Trikset er å vite hva de spesielle eksponeringene er i din bedrift, og det er her mange små bedrifter har problemer.

Kjenn dine data

Brandy Mayfield, direktør for kommersielt produkt for Allstate Business Insurance, anbefaler at bedriftseiere begynner med å tenke nøye på hvilke data de bruker og vedlikeholder i sine virksomheter før de handler for cyberforsikring.

"Tenk på mengden data som finnes i en bedrift, " sa Mayfield. "Det kan være privat kundeinformasjon, lister over leverandører og proprietære forretningsdata som kan bli påvirket og påvirke en organisasjons evne til å betjene sine kunder. Cyberinsurance handler ikke bare om datatyveri, men også om ødeleggelse av data og informasjon som kan forhindre en bedrift fra å kjøre. "

Mayfield gir disse eksemplene:

  • Et virus ødelegger en kosmetologs kalender med kundeplaner. Hun er ikke i stand til å sende ut påminnelser, og derfor viser bare 25 prosent av kundene sine de neste to månedene.
  • En kunstner selger sitt arbeid i lokale gallerier og hans utskrifter på nettet. Han deltar også i mange kunstmesser over hele regionen. En angriper stjeler kundens data, inkludert alle kredittkort og bankkontoinformasjon.
  • En restaurant setter opp kontoer hos mange leverandører. Deres kontoer er kompromittert, og noen andre begynner å bruke kontoene for å foreta kjøp.
  • En fotograf har en online bloggfremvisning hvor hun journaliserer opplevelsene som omgir hennes landskapsbilder. Hennes system er infisert med skadelig programvare som sender et virus til sine abonnenter.

Når du har et håndtak på hvilke typer cyberthreats du bør beskytte deg mot, hva er den beste måten å sikre at du får de riktige typer deksler?

Cyberliability forsikring er utformet for å dekke en rekke ansvar og tap på eiendom som kan oppstå når en bedrift engasjerer seg i ulike elektroniske aktiviteter, for eksempel å selge på internett eller samle inn data innenfor sitt interne elektroniske nettverk. Denne forsikringen dekker også tap av data eller ødeleggelse, datamaskinsvikt, pengeoverførselsstap og cyberextortion.

En annen type forsikring i cyberspace er datakompromisforsikring, som hjelper bedrifter å undersøke databrudd, underretter berørte personer og gir kredittovervåking, saksbehandling og andre tjenester som forhindrer identitetstyveri og svindel etter brudd på personlig identifiserende informasjon.

Når bedriftseiere snakker med forsikringsselskaper, bør de gjøre sin egen due diligence på politikk, fordi noen forsikringsselskaper selger nettkvalitetsforsikring og datakompromissforsikring hver for seg, mens andre inkluderer datakompromissforsikring i en enkelt overordnet nettkundesikkerhetsforsikring.

"I alle tilfeller anbefaler jeg å anskaffe både datakompromiss og cyberliabilitet for de fleste små bedrifter, " sa Mayfield. "Datakompromiss gir dekning for kundebetalingsinformasjon, men i tilfelle et dekket datautbrudd, kan et forretningssystem også kreve restaurering."

Hvis virksomheten din er online-detaljhandel, og du aksepterer kredittkort, anbefaler Francis å skaffe seg en policy som gir tilgang til rettsmedisinsk etterforskning, advokat og brudd trener dersom et angrep skal skje.

"Du bør også ha et system for å varsle kunder med personlige data som kan ha blitt kompromittert, og forsikring for å kompensere virksomheten for tapte inntekter, " la han til. "Sikkert, noen organisasjoner har mindre eksponering enn andre, men selv om du har en gresskledningsvirksomhet, hvis du har en nettside eller du er avhengig av teknologi for å planlegge kundene dine, kan du være sårbar hvis teknologien er kompromittert. "

Hvor mye koster det?

Fordi cyberinsurance kan være kostbart, er det best å starte med en beskjeden politikk som du kan skalere opp etter hvert som virksomheten din utvides.

"En bedriftseier kan få 50 000 dollar i nettverksdekning og datadekning for så lite som $ 250 årlig, " sa Mayfield. "$ 50 000 av dekning gir begrenset beskyttelse for første og tredje part angrep for rundt $ 150 årlig. Den anbefalte grensen er $ 100 000, som koster rundt $ 300 årlig, og gir forbedret beskyttelse for første- og tredjepartsangrep ... For datakompromiss, Du kan kjøpe $ 50.000 i dekning for litt som $ 100. "

Endelig bør bedriftseiere som jobber med en forsikringsagent være sikker på at agenten er velbevandret i førsteparten (virksomheten), tredjepart (bedriftens kunder), datakompromiss og hvilke typer nettbasert utbredelse som tilbys hver gang begrense - fordi selv de minste selskapene ikke er immun mot data brudd.

"Cyberinsurance markedet er fortsatt i sin barndom, " sa Adams. "Forsikringsselskapene har utfordringer som modellerer dekning og forstår truslene og prisfallet eller eksponeringen. Vi følte oss ikke trygge å navigere forsikringslandskapet uten noen veiledning, derfor valgte vi å bruke en agent som spesialiserer seg på dette området."

 

Legg Igjen Din Kommentar