זה סיפור ששמענו פעמים רבות מדי. "חברה A נפרצה - שנה את הסיסמאות שלך עכשיו!" בדרך כלל זה פשוט גורם לעיתונות רעה ואולי אובדן במספר המשתמשים, אבל לפעמים זה קצת מעבר לזה. כשמשהו כזה קורה, חברות בדרך כלל מפסידות כסף וזה סיכון שלעתים פשוט סיכון מכדי לקחת.
התשובה? כנראה שזה ביטוח אבטחת סייבר.
בזכות הפרות כמו הפרה המפלצתית של Sony Entertainment, בהן נפגעו כל המידע העסקי, מידע על העובדים ומידע על לקוחות, אבטחת הסייבר חשובה ביותר. חברות נעשות נואשות לשמור על הנתונים המקוונים שלהן, ונחלשות כדי להציל את היום למקרה שמשהו יקרה הן חברות ביטוח סייבר.
"ביטוח אבטחת סייבר (המכונה גם" סיכון סייבר "וכיסוי" אחריות תקשורתית ") נועד להקל על הפסדים כתוצאה מאירועי סייבר שונים, כולל הפרות נתונים, נזק לרשתות והפרעות בפעילות העסקית", אמר סנטיל רג'אמניקם, מידע מנהל ב- Infogix, בהודעת דוא"ל עם PCMech.
למעשה, לפי רג'מניקם, אירועי הסייבר מהווים עד 40 אחוז מההפרעה העסקית.
כמובן, עסקים מגנים על עצמם בביטוח כבר זמן רב. בין אם מדובר בביטוח אחריות כללית, ביטוח פיצויים לעובדים, או סוג אחר של ביטוח, חברות לא רוצות להיתקע במצב שבסופו של דבר יעלה להם יותר מדי כסף. ביטוח אבטחת סייבר פועל באופן דומה לצורות ביטוח אחרות, ומגן על הנכסים המקוונים של החברה, בין אם מדובר בתשתית ובין אם זה קשור לנתונים.
ביטוח אבטחת סייבר אינו חדש
אולי תופתעו לגלות שלביטוח סייבר לאבטחת סייבר יש את שורשיו בדרך באמצע שנות ה -90. באותה תקופה לא היה נדיר שחברה תרכוש 'ביטוח שגיאות ומחדלים', שככל שהזמן עבר כיסה דברים כמו תוכנה שהפילה רשת אחרת, הרס נתונים או אפילו וירוסים המשפיעים על לקוח. לעתים קרובות, תוסף היה זמין כחלק מביטוח זה עבור 'אבטחת רשת' או 'חבות אינטרנט'.
בסופו של דבר, פוליסות ביטוח אלה התרחבו לכדי הפרות פרטיות, מה שעזר לחברות למקרה שנגנב מידע על לקוחות באמצעות האינטרנט. זה היה כמובן תוסף נחמד לחברות שהחזיקו בנתוני צרכנים, אך לא היו להם מספיק שירותים מבוססי טכנולוגיה כדי להצדיק רכישה של ביטוח שגיאות ומחדל מלא. אותן חברות היו צריכות פוליסת ביטוח עצמאית שתכסה רק הפרות נתונים - וכך נולדה פוליסת ביטוח הסייבר.
פוליסת ביטוח הסייבר
מתאר | פליקר
לרוע המזל, יותר ויותר סביר להניח שחברה תסבול איזשהו אובדן נתונים בשלב כלשהו. במקרה הסביר שיקרה, בין אם מדובר בפריצה או בגניבת נתונים או בבעיה אחרת הקשורה בנתונים, ביטוח סייבר באינטרנט הוא שם כדי למזער את העלות שהנושא יוצר עבור חברות.
מדיניות טיפוסית תכלול כיסוי למספר דברים שונים הקשורים לאינטרנט. להלן המתאר של מה פוליסה לביטוח סייבר עשויה לכסות:
- שגיאות והשמטות: E&O מכסה למעשה טענות שעלולות לצוץ בגלל שגיאות בשירות שלך. במילים אחרות, אם אתם כחברה מבצעים שגיאה טכנולוגית, זה יכסה את הבסיסים שלכם.
- אחריות לתקשורת: אחריות לתקשורת מכסה תביעות פרסומיות, כגון אלה הקשורות להפרת זכויות יוצרים ואף לשון הרע.
- אבטחת רשת: זהו הדבר העיקרי שאנשים חושבים עליו כאשר הם חושבים על אבטחת סייבר - זה מכסה דברים כמו הפרות נתונים, וירוסים ונושאים אחרים הקשורים לאבטחה. דבר מעניין באבטחת רשת הוא שהוא מכסה עלויות צד ראשון וגם צד שלישי - זה אומר שאם יש צורך בהגנה משפטית זה יעזור לכסות את העלויות הכרוכות בכך.
- פרטיות: הפרת פרטיות עשויה לא בהכרח לכלול גם הפרת אבטחה. לדוגמה, זה יכול להיות כרוך בדברים שרשומות רפואיות נמצאות פיזית במזבלה, או משהו דומה. כיסוי פרטיות מכסה בדרך כלל גם עלויות צד ג '.
כמובן שיש כמה דברים שבדרך כלל לא מכוסים בביטוח סייבר. אלה כוללים דברים כמו פגיעה במוניטין, אובדן הכנסות שייעשה בעתיד, עלויות הנדרשות לשיפור הרשתות ואבטחת הרשת והערך האבוד של הקניין הרוחני שלך אם מישהו אחר יפר את זכויות היוצרים שלך.
נשמע לי כמו פוליסת ביטוח סטנדרטית למדי. מה הביג דיל?
ביטוח אבטחת סייבר הוא פיתרון נהדר עבור חברות רבות, אך הוא לא חסר חסרונותיו. למעשה, רבים מהחסרונות הללו יכולים להיות מוסתרים במקצת. לדברי Rajamanickam, הסיכון הגדול ביותר בכל הנוגע לביטוח סייבר הוא חיתום, או קביעת הסיכונים הנלווים ללקוחות מסוימים. מדוע זו בעיה כזו? ובכן, ביטוח אבטחת סייבר הוא סוג ביטוח לא מסורתי במקצת, וכפי שחיתום חבות כזה הופך להיות לא רק קשה יותר לבצע, אלא הרבה יותר קשה לעשות זאת במדויק.
"ביטוחים לא מסורתיים כמו חיתום אחריות לסייבר הופכים למאתגרים בגלל היעדר נתונים כמותיים אקטואריים המזהים כל כך בקלות בפוליסות הביטוח המסחריות, " אמר רג'מאניקם. "עם נקודות הערכה מורכבות שקשה להמחות, מבטחים זקוקים לגישה יסודית כדי להעריך את ערך נכסי הנתונים. למעשה, מכיוון שהנתונים אינם מוחשיים ולא נכס טיפוסי שאפשר להקצות לו ערך, למבטחים מעטים יש תובנות ישירות, ידע או הבנה לגבי התחייבויות הסייבר של נכסים דיגיטליים אלה. "
מדוע כל כך מאתגר להחתים לקוח ביטוח? ובכן, הבעיה היא שספק ביטוח צריך לחשוב על המידע האישי ועל אופי המידע עבור כל לקוח ולקוח אחרי פריצה - זה כולל את כרטיסי האשראי שאולי נגנבו בפרץ ואת הדברים שעשויים להיות נקנו עם פרטי כרטיס האשראי הגנוב הזה. נוסף על כך, ייתכן והמבטח יצטרך לשקול את העלויות הכרוכות במעקב אחר כרטיסי אשראי לאחר שהאירוע התרחש. ואם זה בקנה מידה גדול כמו הפרות נתונים רבות, זה יכול להפוך למצב די יקר.
כמובן, חיתום אינו הבעיה היחידה הקשורה לביטוח סייבר. עבור עסקים רבים פטנטים הם חלק גדול מאופן הפעילות של העסק. סוגיות הקשורות לרישום פטנטים שעשויות להתעורר כאשר תתרחש הפרה, וסוגיות אלה עלולות להוביל לטון של תביעות וקרבות משפטיים ארוכים.
"אם האקר פורץ למערכת אחסון קבצים ומשיג מידע על טכנולוגיה חדשה שנבנית, זה יכול לפגוע בארגון שלם. דברים כאלה צריכים להילקח בחשבון במהלך החיתום, "המשיך רג'מאניקם.
בעיה נוספת הקשורה לביטוח הסייבר היא העובדה שלחברות רבות אין אפילו כלים לזהות מתי מתרחשת הפרה. מסיבה זו, הסיכונים הכרוכים בהפרה יכולים להשתנות ככל שההפרה לא תתגלה, מה שבסופו של דבר משפיע על המבטח.
"גם כאשר מתרחשת הפרה, ראוי לציין כי לארגונים רבים אין את הכלים הנחוצים כדי לאתר הפרה ולספק את המודעות הישירה בזמן אמת הנחוצה לחישוב סיכונים של הנכסים הדיגיטליים המבוטחים המאוחסנים על ידי ספקי שירותי ענן או רשתות ארגוניות, " אמר רג'מניקם.
כמה דברים שכדאי לזכור
בין אם אתה חושב וביטוח אבטחת סייבר הוא הדבר הטוב ביותר לעסק שלך, ישנם כמה דברים שכדאי לזכור. לדוגמה, הדברים הולכים להיות מעט שונים בארה"ב בהשוואה לאירופה. בארה"ב נראה כי שוק אבטחת הסייבר הוא קצת יותר בוגר מזה שבאירופה, מה שככל הנראה קשור לעובדה שיש לחשוף הפרות נתונים על פי החוק האמריקני. ביטוח צד ג ', שכאמור מכסה דברים כמו חקירות משפטיות ועורכי דין, נפוץ יותר בארה"ב, ואילו ביטוח צד ג', המתרכז יותר באובדן נתונים בעצמם ובהשפעה שיש להם על החברות, נפוץ יותר. באירופה. לעסקים גדולים, משמעות הדבר עשויה להיות צורך בפוליסות ביטוח שונות באזורים שונים.
חשוב גם לוודא שאתה מבין את פוליסת הביטוח שאתה מקבל, ולצד זה לוודא שנוסח הפוליסה ברור ככל האפשר. חיוני לבדוק את סוגי הדברים המכוסים בביטוח שאתה מקבל לפני שאתה קונה ביטוח אמר. אחרת, אתה יכול להיות תקוע במשהו שלא עונה על הצרכים שלך כעסק, ולהשאיר בחוץ לייבוש במקרה של הפרת נתונים.
כמובן שחשוב לזכור שביטוח סייבר כנראה לא יכסה דברים מסוימים - כמו גניבת קניין רוחני או נזק במוניטין. ביטוח סייבר לא יציל לחלוטין את החברה שלך במקרה של הפרת נתונים - הוא מכוון יותר להקלה כספית. מסיבה זו, חשוב לא להסתמך על ביטוח, ולוודא שהאבטחה של החברה שלך היא כמה שיותר הדוקה.
ואחרון חביב, ביטוח אבטחת סייבר איננו דבר שקל להקל ראש בו. בעוד ההיסטוריה שלו מתוארכת לא מעט רחוק, שוק אבטחת הסייבר, כפי שהוא היום, עדיין בחיתוליו. לא רק זה, אלא שלתוכניות הביטוח שסופקו יש חדרים לשיפור. באופן אידיאלי, ביטוח סייבר אמור לעודד את העסק שלך להיות טוב יותר בכל מה שקשור לביטחון - לא רק שזה יסייע בהפחתת הפרמיה של הביטוח, אלא שהוא גם יבטיח, כמובן, כי אינך זקוק לביטוח הזה.
מסקנות
יש המון חברות המציעות ביטוח אבטחת סייבר, ולמרות שהכיסוי שלהן יכול להיות מוגבל לעיתים קרובות, זה לא אומר שזה לא מועיל. ובכל זאת, ישנם כמה דברים שחשוב לזכור כשמדובר בביטוח סייבר. הרעיון אינו מושלם - לא על ידי קליעה ארוכה. זה מתפתח עם הזמן, הופך מועיל יותר לעסקים ככל שעסקים אלה צומחים והסיכונים הנלווים לביטחונם הולכים ומתעצמים.
למרות שקבלת ביטוח אבטחת סייבר עשויה להיות בחירה טובה עבור החברה שלך, סביר להניח שהיא אינה הבחירה הנכונה עבור כל החברות. חשוב לזכור שביטוח אבטחת סייבר לא נועד להציל את החברה שלך במקרה של הפרת נתונים משמעותית - הוא נועד להקל על הדברים כלכלית. אם אתה סובל מהפרת נתונים משמעותית, סביר להניח שתדמית החברה שלך תסבול - ועליך לוודא שהאבטחה של החברה שלך היא כמה שיותר הדוקה כדי להימנע מכך.
סביר להניח שביטוח אבטחת סייבר ימשיך להתפתח במהלך השנים הקרובות וככל שיתרחשו הפרות נתונים יותר, והשוק ימשיך להיות מרחב מעניין לפקוח עין.
