Bir güvenlik olayından veya veri ihlalinden kurtulmanın artan maliyetleri siber sigortaya olan ilgiyi artırıyor. Siber sigorta genellikle devlet destekli saldırganlara, suçlulara ve siyasi amaçlı bilgisayar korsanlarına karşı koruma ve koruma arayan büyük kuruluşlara yönelik bir ürün olarak görülse de, küçük ve orta ölçekli şirketler ve bağımsız yükleniciler için de değerlidir.
Boyutu ne olursa olsun, bir siber sigorta poliçesi, bir fidye yazılımı saldırısının veya iş e-postasının ele geçirilmesinin (BEC) maliyetlerini, ihlalden kaynaklanan bir kesintiden kaynaklanan iş kayıplarını ve güvenliği ihlal edilmiş sistemlerin yeniden inşası sırasında ortaya çıkan masrafları karşılayabilir. Federal Ticaret Komisyonu (FTC) ve Ulusal Sigorta Komiserleri Birliği (NAIC) kılavuz yayınlarken küçük işletmelerin siber sigortayı dikkate almasını öneriyorum Siber saldırılara karşı dayanıklılık aracı olarak klasik siber sigortanın pahalı olduğu gerçeği ortadadır. Sıklıkla küçük işletmeler için çok zor bu politikalara hak kazanmak için.
Bu duruma çözüm bulmak amacıyla şirketler, evden çalışanlara, KOBİ’lere ve 50 veya daha az çalışanı olan mikro şirketlere yönelik yeni ürünleri giderek daha fazla piyasaya sürüyor. Bu yılın başlarında Nesnelerin İnterneti platform sağlayıcısı Pepper Embedded Insurance ile ortaklık kurdu IoT ağlarını ve mobil cihazları kapsayan politikalar sunmak. Ekim ayında eSecure.ai, kimliği belirsiz bir “En İyi 5” sigorta şirketi tarafından üstlenilen ve uzaktan çalışanların, bağımsız yüklenicilerin ve mikro işletmelerin sigortalama sürecinden geçmeden sigorta alabilmesine olanak tanıyan kendi teklifini duyurdu.
eSure.ai’nin sigorta ürünü yalnızca bilgisayarlar ve dizüstü bilgisayarlar gibi geleneksel uç nokta ürünlerini kapsar ve mobil cihazları içermez. Potansiyel müşterilerin bir politikaya hak kazanmak için yeterli güvenlik kontrollerine sahip olmasını sağlamak amacıyla eSure.ai, başvuru sahiplerinin bir yönetilen hizmetler sağlayıcısından (MSP) geçmesini şart koşuyor; ürünün kendisi MSP kanalı aracılığıyla satılıyor. Transmosis CEO’su ve bir Transmosis şirketi olan eSure.ai’nin başkanı Chase Norlin, bu grubun gerekli güvenlik kontrollerini kurmak ve sürdürmek için gerekli güvenlik araçlarına ve kaynaklara sahip olmasını beklemenin mantıksız olduğunu söylüyor.
Sigorta mı, Garanti mi?
Norlin’e göre bireylerin siber sigortayı düşündüklerinde akıllarına bankaların ve diğer şirketlerin sunduğu kimlik hırsızlığı ürünleri geliyor ancak bu bakış açısı büyük resmi kaçırıyor. Norlin, “Pek çok tüketici, kimlik hırsızlığının bir şekilde daha geniş bir siber sigorta kapsamı sağlayacağına yanlış bir şekilde inanıyor” diyor ve ev sahiplerinin veya kiracıların sigorta poliçelerinin “inanılmaz derecede zayıf” olduğunu belirtiyor Norlin.
Geçtiğimiz yıl Transmosis, KOBİ’lerin siber saldırı nedeniyle uğrayabilecekleri zararları karşılamak üzere bir program başlattı, ancak bu programın sözleşmeleri bir sigorta şirketi tarafından yazılmadığı için gerçek bir sigorta poliçesi değil. Daha ziyade, korumayı satan şirketin, poliçe sahibinin teminat değerine kadar uğradığı her türlü zarardan sorumlu olduğu bir mali sorumluluk koruma programına veya sözleşmeye bağlı tazminata benzer.
KOBİ’lerin, sigorta komisyoncusu veya taşıyıcı olmayan şirketlerin siber sigorta türü tekliflerini değerlendirirken karşılaşabileceği zorluklardan biri, gerçek sigorta türü teklifleri ile gerçek sigorta türlerini birbirinden ayırmaktır. sigorta ve garanti/garanti modeli. Tüm garantiler ve garantiler aynı olmadığından, bu modeli tercih edenlerin hangi teminatların sunulduğunu belirlemeleri ve garanti kapsamlarını geleneksel siber sigortalarla karşılaştırmaları gerekir.
“Bir şirket size gelip ‘Bizimle anlaşma yaparsanız size bir milyon dolar sorumluluk vereceğim ve sizi koruyacağız’ derse, o milyon dolar herkesle paylaşılır mı? Buna adanmış mı? kişi?” Corvus Insurance’ın (Geçen ay Travellers Insurance tarafından satın alındı) siber sigortacılıktan sorumlu başkan yardımcısı Peter Herdberg şöyle diyor: “Gerçekten bir sigorta poliçesi mi alıyorlar yoksa bu kişiye bir milyon dolarlık sözleşmeye bağlı bir tazminat mı veriyorsunuz? Yine de erişim için dava açmak zorunda mı kalacağız?”
Herdberg, potansiyel müşterilerin, ne aldıklarını ve anlaşmayla ilgili olası koşulları, sınırlamaları veya istisnaları tam olarak bilmeleri için soru sormaları konusunda uyarıyor.
Herkesin Bir Politikaya İhtiyacı Var mı?
Göstericiler, sporcular, ünlüler, şirket yöneticileri ve diğer zengin ve ünlü kişiler gibi yüksek net değere sahip kişiler siber sigortayı düşünmelidir; ancak bu kategorilere girmeyen kişiler, satın alma için mali durumu hazırlamakta zorlanabilirler. Siber sigorta, diyor Herdberg. Daha büyük şirketlerin tedarik zincirini besleyen kuruluşlar siber suçluların hedefi olabilir, dolayısıyla bu şirketlerin riskleri dikkate alması gerekir. Hukuk firmaları, muhasebeciler, sağlık ofisleri ve klinikleri, özel sermaye şirketleri ve az sayıda çalışanı olan ancak saldırganların büyük hedefi olan diğer finansal hizmet şirketleri gibi mikro şirketlerin de siber sigorta poliçelerini yakından incelemesi gerekiyor.
Ancak Herdberg, anne ve baba şirketlerinin çoğunun muhtemelen aynı tür işletme sigortasına ihtiyaç duymayacağını, çünkü risk profillerinin siber sigortanın maliyetini haklı çıkarmayabileceğini belirtiyor.
Cowbell Danışma Kurulu üyesi Connecticut Eyaleti CISO’su Jeffrey Brown, tam bir siber sigorta poliçesinin genellikle daha pahalı olduğunu ve yüksek net değere sahip potansiyel müşteriler dışında çoğu kişinin ihtiyaç duyacağından çok daha fazla teminat sağladığını söylüyor. Sigorta ve AIG’de eski bilgi güvenliği, risk ve uyumluluk başkanı. Siber sigortaya sahip olmak yararlı olsa da, kendinizi nasıl koruyacağınız konusunda daha iyi eğitimli olmanın daha iyi bir ilk adım olduğunu söyleyen Brown, eğitim ve farkındalık web seminerlerinin bireylerin siber konularda daha bilgili olmalarına yardımcı olabileceğini belirtiyor.
Hiçbir şey olmaması, sigorta konusunda hem alıcının hem de satıcının çıkarınadır.