Det är en historia vi har hört alltför många gånger. ”Företag A har hackats - ändra dina lösenord nu!” Normalt resulterar det helt enkelt i dålig press och kanske en förlust i antalet användare, men ibland går det lite utöver det. När något sådant händer förlorar företag generellt pengar, och det är en risk som ibland är för riskabel att ta.
Svaret? Tydligen är det cybersäkerhetsförsäkring.
Tack vare överträdelser som den monströsa överträdelsen av Sony Entertainment, där affärsdata, medarbetarinformation och kundinformation alla komprometterades är cybersäkerhet av yttersta vikt. Företag blir desperata för att skydda sina onlinedata och svävar in för att rädda dagen i fall att något händer är cybersäkerhetsförsäkringsbolag.
"Cybersecurity-försäkring (även känd som" cyberrisk "och" medieansvar "-täckning) är utformad för att lindra förluster från olika cyberhändelser, inklusive dataintrång, skador på nätverk och eventuella avbrott i affärsverksamheten, " sade Senthil Rajamanickam, information manager på Infogix, i ett e-postmeddelande med PCMech.
Enligt Rajamanickam svarar faktiskt cyberhändelser så mycket som 40 procent av affärsstörningar.
Naturligtvis har företag skyddat sig med försäkring under lång tid. Oavsett om det är allmän ansvarsförsäkring, arbetstagarnas kompensationsförsäkring eller någon annan form av försäkring, vill företagen inte fastna i en situation som i slutändan kostar dem för mycket pengar. Cybersäkerhetsförsäkring fungerar på samma sätt som andra former av försäkringar och skyddar företagets onlinetillgångar, oavsett om de är infrastruktur- eller datarelaterade.
Cybersäkerhetsförsäkring är inget nytt
Du kanske blir förvånad över att veta att cybersäkerhetsförsäkring har sina rötter långt tillbaka i mitten av 90-talet. För närvarande var det inte ovanligt för ett företag att köpa "fel- och försummelsesförsäkring", som med tiden täckte saker som mjukvara för att få ner ett annat nätverk, förstörelse av data eller till och med virus som påverkar en kund. Ofta var ett tillägg tillgängligt som en del av denna försäkring för "nätverkssäkerhet" eller "internetansvar."
Så småningom utvidgades dessa försäkringar för att täcka överträdelser av privatlivet, vilket hjälpte företagen i händelse av att kundinformation stults via internet. Det var naturligtvis ett trevligt tillägg för företag som innehade konsumentinformation, men inte hade tillräckligt med teknikbaserade tjänster för att garantera köp av en fullständig fel- och försummelsesförsäkring. Dessa företag behövde en fristående försäkringspolicy som endast skulle täcka dataintrång - och därmed föddes cybersäkerhetsförsäkringen.
Cybersäkerhetsförsäkring
Beskrivare | Flickr
Tyvärr blir det allt mer troligt att ett företag kommer att drabbas av någon form av dataförlust vid någon tidpunkt. Om det troligtvis händer, oavsett om det är ett hack eller ett datastöld eller något annat datarelaterat problem, är cybersäkerhetsförsäkring där för att minimera kostnaden som problemet skapar för företag.
En typisk policy kommer att innehålla täckning för ett antal olika saker relaterade till internet. Här är en översikt över vad en cybersäkerhetsförsäkring kan täcka:
- Fel och utelämnanden: E&O täcker i princip påståenden som kan dyka upp från eventuella fel i din tjänst. Med andra ord, om du som företag gör ett teknologiskt fel kommer det att täcka dina baser.
- Mediasansvar: Mediasansvar täcker reklamkrav, såsom de som är relaterade till intrång i upphovsrätten och till och med förtal.
- Nätverkssäkerhet: Detta är det viktigaste som folk tänker på när de tänker på cybersäkerhet - det täcker saker som dataintrång, virus och andra säkerhetsrelaterade problem. En intressant sak med nätverkssäkerhet är att det täcker både första parts och tredjepartskostnader - det innebär att om juridiskt försvar behövs, kommer det att bidra till att täcka kostnaderna för detta.
- Sekretess: Ett sekretessbrott innebär inte nödvändigtvis också ett säkerhetsbrott. Till exempel kan det handla om att något som medicinska poster fysiskt hittas i en dumpster, eller något liknande. Integritetsskydd täcker normalt också kostnader från tredje part.
Naturligtvis finns det några saker som normalt inte täcks av cybersäkerhetsförsäkring. Dessa inkluderar saker som rykte om skada, inkomstbortfall som kommer att göras i framtiden, kostnader som krävs för att förbättra nätverk och nätverkssäkerhet och det förlorade värdet på din immateriella egendom om någon annan kränker din upphovsrätt.
Låter som en ganska vanlig försäkring för mig. Vad är grejen?
Cybersäkerhetsförsäkring är en bra lösning för många företag, men det är inte utan nackdelar. Faktum är att många av dessa nackdelar kan vara dolda. Enligt Rajamanickam är den största risken när det gäller cybersäkerhetsförsäkring försäkring eller fastställande av riskerna för vissa kunder. Varför är det ett sådant problem? Tja, cybersäkerhetsförsäkring är en något utraditionell form av försäkring, och som sådan försäkringsgaranti blir inte bara svårare att göra, utan mycket svårare att göra exakt.
"Icke-traditionell försäkring som garanti för cyberansvar blir utmanande på grund av brist på aktuariella kvantitativa data som så lätt identifieras i kommersiella försäkringar, " sade Rajamanickam. ”Med komplexa bedömningspunkter som är svåra att skriva, behöver försäkringsgivarna en grundlig strategi för att uppskatta värdet på datatillgångarna. Eftersom data är immateriella och inte en typisk tillgång som värdet kan tilldelas, har faktiskt få försäkringsbolag direkt insikt, kunskap eller förståelse för de digitala tillgångarnas cyberförpliktelser. ”
Varför är det så utmanande att garantera en försäkringskund? Problemet är att en försäkringsleverantör måste tänka på den personliga informationen och arten av den informationen för varje kund efter en hack - det inkluderar kreditkort som kan ha stulits i en hack och de saker som kan ha har köpts med den stulna kreditkortsinformationen. Dessutom kan försäkringsgivaren behöva ta hänsyn till kostnaderna för övervakning av kreditkort efter att händelsen har inträffat. Och om detta är i stor skala som många dataintrång är kan det förvandlas till en ganska dyr situation.
Naturligtvis är försäkring inte det enda problemet i samband med cyberförsäkring. För många företag är patent en stor del av hur verksamheten fungerar. Patentrelaterade frågor som kan uppstå när ett intrång inträffar, och dessa frågor kan leda till massor av rättegångar och långa juridiska strider.
”Om en hacker bryter in i ett fillagringssystem och får information om ny teknik som byggs kan det äventyra en hel organisation. Dess saker som det måste beaktas under försäkringen, fortsatte Rajamanickam.
Ett annat problem i samband med cyberförsäkring är det faktum att många företag faktiskt inte ens har verktyg för att upptäcka när ett intrång inträffar. Därför kan riskerna i samband med ett överträdelse ändras ju längre överträdelsen inte upptäcks, vilket i slutändan påverkar försäkringsgivaren.
"Även när ett intrång inträffar, är det värt att notera att många organisationer inte har de verktyg som krävs för att upptäcka ett överträdelse och ge den direkta medvetenheten i realtid som är nödvändig för att beräkna riskerna för de försäkrade digitala tillgångar som lagras av molntjänstleverantörer eller företagsnätverk, " sa Rajamanickam.
Några saker att tänka på
Oavsett om du tycker att cybersäkerhetsförsäkring är det bästa för ditt företag är det några saker att tänka på. Till exempel kommer saker och ting att bli lite annorlunda i USA jämfört med i Europa. I USA verkar cybersäkerhetsmarknaden vara lite mogenare än i Europa, vilket troligen har något att göra med att dataöverträdelser måste avslöjas enligt amerikansk lagstiftning. Tredjepartsförsäkring, som, som nämnts, täcker saker som kriminaltekniska utredningar och advokater, är vanligare i USA, medan förstahandsförsäkring, som är mer fokuserad på dataförluster själva och påverkan de har på företagen, är vanligare i Europa. För stora företag kan det innebära att olika försäkringar behövs i olika regioner.
Det är också viktigt att se till att du förstår den försäkring du får, och tillsammans med den kommer du att se till att ordalydelsen i policyn är så tydlig som möjligt. Det är viktigt att undersöka vilka typer av saker som täcks i den försäkring du får innan du köper nämnda försäkring. Annars kan du sitta fast med något som inte tillgodoser dina behov som företag och lämnar ut för att torka vid dataöverträdelse.
Naturligtvis är det också viktigt att komma ihåg att cyberförsäkring förmodligen inte kommer att täcka vissa saker - som immateriellt stöld eller rykte om skada. Cyberförsäkring kommer inte att rädda ditt företag helt i händelse av ett dataintrång - det syftar mer till att ge ekonomisk lättnad. Av den anledningen är det viktigt att inte lita på försäkringar och se till att ditt företags säkerhet är så stram som möjligt.
Och sist men inte minst, cybersäkerhetsförsäkring är inte något att ta lätt på. Medan dess historia går ganska långt tillbaka, är cybersäkerhetsmarknaden, som den är idag, fortfarande mycket i sin spädbarn. Inte bara det utan också de försäkringsplaner som finns har rum för förbättring. Helst bör cyberförsäkring uppmuntra ditt företag att bli bättre när det gäller säkerhet - inte bara kommer det att bidra till att minska försäkringspremien, utan det kommer också, naturligtvis, att se till att du aldrig behöver den försäkringen.
Slutsatser
Det finns massor av företag som erbjuder cybersäkerhetsförsäkring, och även om deras täckning ofta begränsas, betyder det inte att det inte hjälper. Det finns fortfarande några viktiga saker att tänka på när det gäller cybersäkerhetsförsäkring. Konceptet är inte perfekt - inte med ett långt skott. Det utvecklas med tiden och blir mer användbart för företag när dessa företag växer och riskerna med deras säkerhet ökar.
Det kan vara ett bra val för ditt företag att få cybersäkerhetsförsäkring, men det är troligt att det inte är rätt val för alla företag. Det är viktigt att komma ihåg att cybersäkerhetsförsäkring inte är utformad för att rädda ditt företag vid ett större dataintrång - det är utformat för att lindra saker ekonomiskt. Om du drabbas av ett större dataintrång kommer ditt företags image troligtvis att drabbas - och du bör se till att ditt företags säkerhet är så snäv som möjligt för att undvika det.
Det är troligt att cybersäkerhetsförsäkring kommer att fortsätta utvecklas under de närmaste åren och när fler dataintrång inträffar, och marknaden kommer att fortsätta att vara ett intressant utrymme att hålla ett öga på.
