Het is een verhaal dat we maar al te vaak hebben gehoord. “Bedrijf A is gehackt - verander nu je wachtwoorden!” Normaal gesproken resulteert dat gewoon in een slechte pers en misschien een verlies van het aantal gebruikers, maar soms gaat het een beetje verder. Wanneer zoiets gebeurt, verliezen bedrijven over het algemeen geld, en dat is een risico dat soms gewoon te riskant is om te nemen.
Het antwoord? Blijkbaar is het een cyberveiligheidsverzekering.
Dankzij inbreuken zoals de monsterlijke schending van Sony Entertainment, waarin zakelijke gegevens, werknemersinformatie en klantinformatie werden aangetast, is cyberbeveiliging van het grootste belang. Bedrijven worden wanhopig om hun online gegevens te bewaken en duiken in om de dag te redden voor het geval er iets gebeurt, zijn cybersecurityverzekeraars.
"Cybersecurity-verzekering (ook bekend als" cyberrisico "en" mediaaansprakelijkheid "-dekking) is ontworpen om verliezen als gevolg van verschillende cyberincidenten, waaronder datalekken, schade aan netwerken, en eventuele onderbrekingen in bedrijfsactiviteiten te verminderen, " zei Senthil Rajamanickam, informatie manager bij Infogix, in een e-mail met PCMech.
Volgens Rajamanickam zijn cyberincidenten zelfs goed voor 40 procent van de bedrijfsverstoring.
Natuurlijk beschermen bedrijven zichzelf al lang met verzekeringen. Of het nu gaat om een algemene aansprakelijkheidsverzekering, een werknemersverzekeringsverzekering of een andere vorm van verzekering, bedrijven willen niet vastzitten in een situatie die hen te veel geld kost. Cyberveiligheidsverzekering werkt op dezelfde manier als andere vormen van verzekering en beschermt de online activa van het bedrijf, of deze nu infrastructuur- of gegevensgerelateerd zijn.
Cyber Security Insurance is niets nieuws
Het zal je misschien verbazen dat de verzekering tegen cyberveiligheid zijn oorsprong heeft in het midden van de jaren 90. In die tijd was het niet ongewoon voor een bedrijf om een 'fouten- en weglatingsverzekering' aan te schaffen, die in de loop van de tijd dingen betrof zoals software die een ander netwerk neerhaalde, vernietiging van gegevens of zelfs virussen die een klant treffen. Vaak was er een add-on beschikbaar als onderdeel van deze verzekering voor 'netwerkbeveiliging' of 'internetaansprakelijkheid'.
Uiteindelijk werden deze verzekeringspolissen uitgebreid om privacyschendingen te dekken, wat bedrijven hielp in geval klanteninformatie via internet werd gestolen. Dat was natuurlijk een leuke add-on voor bedrijven die consumentengegevens hadden, maar niet over op technologie gebaseerde services beschikten om de aankoop van een volledige verzekering voor fouten en omissies te rechtvaardigen. Die bedrijven hadden een op zichzelf staande verzekeringspolis nodig die alleen datalekken zou dekken - en daarmee werd de cyberveiligheidsverzekering geboren.
De Cyber Security-verzekeringspolis
Descrier | Flickr
Helaas wordt het steeds waarschijnlijker dat een bedrijf op een bepaald moment aan gegevensverlies lijdt. In het waarschijnlijke geval dat dit gebeurt, of het nu gaat om een hack of een gegevensdiefstal of een ander gegevensgerelateerd probleem, is een cyberveiligheidsverzekering er om de kosten die bedrijven met zich meebrengen te minimaliseren.
Een typisch beleid omvat dekking voor een aantal verschillende zaken met betrekking tot internet. Hier is een overzicht van wat een cyberveiligheidsverzekering zou kunnen dekken:
- Fouten en omissies: E&O dekt in principe claims die kunnen opduiken door fouten in uw service. Met andere woorden, als u als bedrijf een technologische fout maakt, dekt dit uw basissen.
- Mediaaansprakelijkheid: Mediaaansprakelijkheid dekt reclameclaims, zoals claims met betrekking tot auteursrechtschending, en zelfs laster.
- Netwerkbeveiliging: dit is het belangrijkste waaraan mensen denken wanneer ze denken aan cyberbeveiliging - het gaat over zaken als datalekken, virussen en andere beveiligingsgerelateerde problemen. Een interessant ding over netwerkbeveiliging is dat het zowel de kosten van de eerste partij als van de derde partij dekt - dat betekent dat als juridische verdediging nodig is, het zal helpen de daarmee samenhangende kosten te dekken.
- Privacy: een inbreuk op de privacy hoeft niet noodzakelijk ook een inbreuk op de beveiliging te zijn. Het kan bijvoorbeeld zo zijn dat medische gegevens fysiek in een container worden gevonden, of iets dergelijks. Privacydekking dekt normaal ook de kosten van derden.
Natuurlijk zijn er enkele dingen die normaal niet worden gedekt door een cyberveiligheidsverzekering. Deze omvatten zaken als reputatieschade, inkomstenverlies dat in de toekomst zou worden gemaakt, kosten die nodig zijn om netwerken en netwerkbeveiliging te verbeteren, en de verloren waarde van uw intellectuele eigendom als iemand anders inbreuk maakt op uw auteursrecht.
Klinkt als een vrij standaard verzekeringspolis voor mij. Wat is de big deal?
Cyberveiligheidsverzekering is een geweldige oplossing voor veel bedrijven, maar het is niet zonder zijn nadelen. In feite kunnen veel van die nadelen enigszins verborgen zijn. Volgens Rajamanickam is het grootste risico als het gaat om een cyberveiligheidsverzekering een verzekering of het bepalen van de risico's die aan bepaalde klanten zijn verbonden. Waarom is dat zo'n probleem? Welnu, cyberveiligheidsverzekering is een ietwat ontraditionele vorm van verzekering, en als zodanig wordt aansprakelijkheidsverzekering niet alleen moeilijker, maar veel moeilijker om nauwkeurig te doen.
"Niet-traditionele verzekeringen, zoals cyberaansprakelijkheid, worden een uitdaging vanwege een gebrek aan actuariële kwantitatieve gegevens die zo gemakkelijk te herkennen zijn in commerciële verzekeringspolissen, " zei Rajamanickam. “Met complexe beoordelingspunten die moeilijk te onderschrijven zijn, hebben verzekeraars een grondige aanpak nodig om de waarde van de gegevensactiva te schatten. Omdat gegevens immaterieel zijn en geen typisch activum waaraan waarde kan worden toegekend, hebben weinig verzekeraars zelfs direct inzicht, kennis of inzicht in de cyberverplichtingen van deze digitale activa. "
Waarom is het zo uitdagend om een verzekeringsklant te verzekeren? Welnu, het probleem is dat een verzekeraar na elke hack na moet denken over de persoonlijke informatie en de aard van die informatie voor elke klant - inclusief de creditcards die mogelijk in een hack zijn gestolen en de dingen die mogelijk gekocht met die gestolen creditcardgegevens. Bovendien moet de verzekeraar mogelijk rekening houden met de kosten van creditcardbewaking nadat het incident heeft plaatsgevonden. En als dit op grote schaal is, zoals veel datalekken, kan het een behoorlijk dure situatie worden.
Verzekering is natuurlijk niet het enige probleem in verband met cyberverzekering. Voor veel bedrijven zijn patenten een belangrijk onderdeel van de manier waarop het bedrijf werkt. Patentgerelateerde problemen die zich kunnen voordoen wanneer een inbreuk plaatsvindt, en deze problemen kunnen leiden tot een hoop rechtszaken en lange juridische gevechten.
“Als een hacker in een bestandsopslagsysteem inbreekt en informatie verkrijgt over de nieuwe technologie die wordt gebouwd, kan dit een hele organisatie in gevaar brengen. Zulke dingen moeten tijdens de verzekering worden overwogen, 'vervolgde Rajamanickam.
Een ander probleem in verband met cyberverzekering is het feit dat veel bedrijven niet eens de tools hebben om te detecteren wanneer een inbreuk plaatsvindt. Daarom kunnen de risico's van een inbreuk veranderen naarmate de inbreuk langer onopgemerkt blijft, wat uiteindelijk gevolgen heeft voor de verzekeraar.
"Zelfs wanneer zich een inbreuk voordoet, is het vermeldenswaard dat veel organisaties niet over de tools beschikken die nodig zijn om een inbreuk op te sporen en het directe realtime bewustzijn te bieden dat nodig is om de risico's te berekenen van de verzekerde digitale activa die zijn opgeslagen door cloudserviceproviders of bedrijfsnetwerken, " zei Rajamanickam.
Sommige dingen om in gedachten te houden
Of u denkt dat cyberveiligheidsverzekering het beste is voor uw bedrijf, er zijn een paar dingen waar u rekening mee moet houden. In de VS zal het bijvoorbeeld een beetje anders zijn dan in Europa. In de VS lijkt de cyberbeveiligingsmarkt wat volwassener te zijn dan die in Europa, wat waarschijnlijk iets te maken heeft met het feit dat datalekken naar Amerikaans recht moeten worden gemeld. Verzekering voor derden, zoals, zoals vermeld, zaken als forensisch onderzoek en advocaten dekt, komt vaker voor in de VS, terwijl verzekering voor eerste partijen, die meer gericht is op gegevensverlies zelf en de impact die ze hebben op de bedrijven, vaker voorkomt in Europa. Voor grote bedrijven kan dit betekenen dat er verschillende verzekeringspolissen nodig zijn in verschillende regio's.
Het is ook belangrijk om ervoor te zorgen dat u de verzekeringspolis begrijpt die u krijgt, en daarbij hoort ervoor te zorgen dat de formulering van de polis zo duidelijk mogelijk is. Het is van vitaal belang om het soort dingen te onderzoeken die worden gedekt in de verzekering die u krijgt voordat u de genoemde verzekering koopt. Anders zou u kunnen vastlopen met iets dat niet voldoet aan uw behoeften als bedrijf, zodat u te laat bent in geval van een datalek.
Natuurlijk is het ook belangrijk om te onthouden dat cyberverzekering bepaalde dingen waarschijnlijk niet dekt, zoals diefstal van intellectueel eigendom of reputatieschade. Cyberverzekering zal uw bedrijf niet volledig redden in het geval van een datalek - het is meer gericht op financiële verlichting. Daarom is het belangrijk om niet te vertrouwen op verzekeringen en ervoor te zorgen dat de beveiliging van uw bedrijf zo strak mogelijk is.
En, last but not least, is een cyberveiligheidsverzekering niet iets om lichtvaardig te zijn. Hoewel de geschiedenis ervan vrij ver teruggaat, staat de cyberbeveiligingsmarkt, zoals die nu is, nog steeds in de kinderschoenen. Niet alleen dat, maar de verstrekte verzekeringsplannen bieden ruimte voor verbetering. In het ideale geval zou een cyberverzekering uw bedrijf moeten aanmoedigen om beter te worden als het gaat om beveiliging - niet alleen zal dat helpen de premie van de verzekering te verlagen, maar het zal er uiteraard ook voor zorgen dat u die verzekering nooit nodig hebt .
conclusies
Er zijn een heleboel bedrijven die cyberveiligheidsverzekeringen aanbieden, en hoewel hun dekking vaak beperkt is, betekent dit niet dat het niet nuttig is. Toch zijn er enkele belangrijke dingen om in gedachten te houden als het gaat om cyberveiligheidsverzekeringen. Het concept is niet perfect - niet bij lange na. Het evolueert in de loop van de tijd en wordt nuttiger voor bedrijven naarmate deze bedrijven groeien en de risico's die aan hun beveiliging zijn verbonden, groter worden.
Hoewel het afsluiten van een cyberveiligheidsverzekering een goede keuze voor uw bedrijf kan zijn, is het zeer waarschijnlijk niet de juiste keuze voor alle bedrijven. Het is belangrijk om te onthouden dat een cyberveiligheidsverzekering niet is ontworpen om uw bedrijf te redden in het geval van een grote datalek - het is ontworpen om dingen financieel te verlichten. Als u te maken krijgt met een grote datalek, zal uw bedrijfsimago er waarschijnlijk onder lijden - en u moet ervoor zorgen dat de beveiliging van uw bedrijf zo strak mogelijk is om dat te voorkomen.
Het is waarschijnlijk dat cyberveiligheidsverzekeringen de komende jaren zullen blijven evolueren en naarmate er meer datalekken plaatsvinden, en de markt een interessante ruimte blijft om in de gaten te houden.
