מהו ביטוח סייבר והאם אתה צריך להשיג אותו?

האינטרנט הוא מקום מסוכן שתלוי בו בכל מה שקשור לעסקים, כספים או פרנסה באופן כללי. ובכל זאת בעולמנו המחובר-היפר, כולנו מסתמכים עליו יותר ממה שהיינו רוצים.

אנו נותנים את הנתונים שלנו לחברות ושירותים. אנו משלמים חשבונות וקונים דברים באינטרנט. אנו מכניסים את כל הזהויות שלנו לרשת, עושים כמיטב יכולתנו כדי להגן על זהותנו ולאבטח את הנתונים שלנו, וחוצים את אצבעותינו כי הפרת המידע האדירה הבאה לא תשפיע על העסקים שלנו או על כל אחד מהשירותים שבטחנו בהם עם אישיים מוערכים או מידע פיננסי.

העניין הוא שביטחון לא הופך להיות קל יותר. הנוף הדיגיטלי שלנו שופע דיוג, כל מיני תוכנות זדוניות כולל תוכנות כופר, תמציות בוטנות-כוח ברוטות המבצעות התקפות DDoS מאסיביות, והרבה יותר פריצות מגעילות וקטורי התקפה פוטנציאליים. פושעי רשת מתחילים להיות חכמים רק בשנת 2018, והם כבר מתחילים להשתמש בבינה מלאכותית (AI) ולמידת מכונות (ML) כדי למקד בצורה יעילה יותר לעסקים ואנשים פרטיים.

כפי שהפרת אקוויפקס לימדה כמעט כל מבוגר בארצות הברית, לפעמים הנתונים שלך יכולים להיפגע על ידי שירות שלא ידעת אפילו שהיה לו המידע האישי שלך (PII). פגיעויות ה- Meltdown ו- Specter שנחשפו לאחרונה משמשות תזכורת נוספת לכך שמחשבים והתקנים חכמים שלך עלולים להיפגע מבלי שאתה אפילו יודע זאת. בשלב זה, אין אחריות שאף אחד מהנתונים שלך בטוחים במאה אחוז.

מה שתוכלו לעשות, כעסק או כאדם פרט, הוא לכסות הפסדים פוטנציאליים בביטוח הסייבר. ישנם יתרונות וחסרונות רבים בקניית כיסוי חבות בסייבר (שנביא בהמשך), אך אם כבר יש לך פוליסות ביטוח לבית, לרכב, לבריאות, לחיות מחמד ולחיים, מדוע לא לכסות את הנתונים המקוונים שלך גם זהות דיגיטלית?

1 מהו ביטוח סייבר?

ביטוח הסייבר קיים כבר יותר מעשור. חברת מחקרי השוק פרוגרסיב מרקטס מקרינה כי שוק ביטוח הסייבר העולמי יגיע ליותר מ -29 מיליארד דולר עד שנת 2025, בעוד ש- PwC מעריכה כי יגיע ל -7.5 מיליארד דולר כבר בשנת 2020.

ביטוח סייבר הוא תת קטגוריה של ביטוח כללי המכסה עסקים ואנשים פרטיים כנגד חבות וסיכונים מבוססי אינטרנט. בדרך כלל ישנן שתי רמות של כיסוי חבות ברשת: צד ראשון וצד ג '. כיסוי צד ראשון מקיף הפסדים ישירים לארגון או לאדם, ואילו כיסוי צד ג 'נוגע לתביעות ולפעולות משפטיות שננקטו על ידי לקוחות או שותפים.

הכיסוי שונה לפי ספק, אך תחומי הכיסוי הנפוצים כוללים הפרות נתונים, גניבת זהות וגניבת נתונים אישיים. ישנם גם שכר טרחה משפטי, קנסות ועלויות הקשורים לשחזור נתונים שנפרצו, תיקון מערכות, שחזור הזהות האישית של לקוחות מושפעים והודעת לקוחות על הפרות. הכיסוי עשוי להרחיב גם לתרחישים כמו הפרעה עסקית, סחיטה או חקירה משפטית, כלומר העלויות הכרוכות בחשיפת הסיבה והתוצאה של פיגוע. רעיון הליבה העומד בבסיס ביטוח הסייבר הוא לעזור לכם להתאושש מהפרת נתונים או גניבת זהות על ידי הפחתת כל העלויות שנובעות לאחר מכן.



2 עסקי או אישי

חשוב להבדיל בין פוליסות ביטוח סייבר המכוונות לאנשים פרטיים לבין אלו המכסות חברה שלמה. מרבית הספקים מספקים יותר מדיניות עסקית, אך מספר מציעים גם תכניות אישיות, המתמקדות בעיקר בכיסוי גניבת זהות. המשמעות היא גורמים כמו הגנה על הכנסה והחזר הוצאות הקשורים בשחזור זהותך, שחזור היסטוריית האשראי שלך ופעולה משפטית נגד גנבי זהות. תוכניות ביטוח סייבר אישיות אחרות יכולות להרחיב את הנושאים כמו כיסוי וירוס מחשב או נזק פיזי למחשב.

עבור עסקים פוליסות ביטוח סייבר עלולות להסתבך הרבה יותר. התוכניות נעות בין קייטרינג לעסקים קטנים ועד בינוניים (SMB) ועד כיסוי לתאגידים גדולים ועסקים. הכיסוי מתחיל בנתונים שאתה אוסף ואוחסן על לקוחות, בין אם מדובר בכרטיס אשראי של מספרי חשבון בנק, ביטוח לאומי או מספרי רישיון נהיגה, או פשוט כתובות ומספרי טלפון. תוכנית כיסוי בסיסית לעסק קטן יותר עשויה לכסות התראות על הפרות, שירותי ניטור אשראי והונאה, העלויות הכרוכות בהעסקת משרד יחסי ציבור ועלויות שחזור ושחזור נתונים.

לתוכניות אחריות לסייבר ארגונית יש כיסוי חובה יותר. מעבר לניהול סיכונים לצורך הפחתה ומניעה של אובדן נתונים, תגובה לאירועים, כמו גם עלויות משפטיות ורגולטוריות של צדדים שלישיים, פירוש הדבר כי המדיניות נדרשת להיקף. זה חשוב במיוחד כשמדובר בהודעות על הפרות נתונים בעקבות שערוריות כמו הפרת 2016 של Uber, עליה חיכה לחשוף במשך שנה. זה הביא את הסנאט האמריקני להכניס את חוק אבטחת המידע והודעת הפרות, שיחייב חברות לדווח על הפרות נתונים תוך 30 יום. הדרישות מחמירות עוד יותר לעסקים הפועלים באירופה, כאשר תקנת הגנת המידע הכללית (GDPR) שנכנסת לתוקף השנה מחייבת הודעה על לקוחות תוך 72 שעות.



3 כיצד לקבל כיסוי

יש שם רשימת כביסה של תוכניות ביטוח סייבר המוצעות על ידי ספקים מסורתיים וחברות ספציפיות לאבטחה. להלן פירוט של כמה מהתוכניות והספקים הפופולריים ביותר שקיימים שם, ומה הכיסוי בחבות:
• ABA ביטוח: כיסוי צד ג 'וג' המגן על עסקים מפני סיכונים ממחשב, רשת ואינטרנט.

• AIG: על פי הדו"ח האחרון של נתח השוק והביצועים של סוכנות דירוג האשראי פיץ ', ענק הביטוח AIG הוא אחד משלושת מבטחי הסייבר המובילים בשוק. AIG מציעה מספר תוכניות ביטוח סייבר שונות הכוללות כיסוי זהות אישית ותוכנית CyberEdge שלה לעסקים המכסים התאוששות מצד שלישי, מניעת אובדן, סחיטה ועוד. יש גם תוכנית CyberEdge Plus המכסה נזקי גוף או נזקי רכוש הקשורים להתקפת סייבר, כמו גם עלויות הפרעה עסקית ואחריות למוצרים.

• AXIS Capital: כיסוי לאחריות סייבר עסקית הכולל לא רק את היסודות - הפרות נתונים, סחיטה ואובדן, שחזור נתונים, הגנה מצד שלישי וכו '- אלא גם גורמים כמו הפרת קניין רוחני, הונאת עובדים, התקפות DDoS והכנסת קוד זדוני. למערכת של חברה.

• BCS: BCS ביטוח מציעה תוכניות הגנה מפני סייבר ואובדן פרטיות באמצעות מגן כחול ו כחול עבור הפרות נתונים ורשתות, אובדן נתונים שנגרם על ידי ספקי חוץ או ספק, והגנה משפטית של צד שלישי בתוספת פיצ'רים ניהוליים המפקחים על התראות הפרות ותגובת אירועים.

• Chubb: מבטח מוביל נוסף על פי פיץ ', Chubb מציע מגוון רחב של מוצרים ושירותי ביטוח סייבר כולל הפחתת אובדן ותגובת אירועים, ומדיניות ניהול סיכונים להתאמה אישית המכסה פרטיות, הפרות רשת, מדיה ותביעות הקשורות לטעויות ומחדלים.

• CNA: ביטוח אחריות הסיבר NetProtect של CNA מכסה גורמים של צד ג 'וצד שלישי, כולל סחיטה ברשת, הוצאות על הפרעות עסקיות, גניבה אלקטרונית וחבות הנוגעות לתקשורת, פרטיות, אבטחת רשת והפרות דיני התראות והגנה.

• ביטוח הפרות נתונים: תהליך CyberCruiseControl של ספק זה כולל בתוכו זיהוי איומי סייבר, הגנה, בקרה ומספר פוליסות ביטוח כגון ביטול הפרות, פשעי רשת וקניין רוחני.

• Insureon: מבטח לעסקים קטנים Insureon מציע מגוון רחב של ביטוח אחריות סייבר המכסה הן תגובת צד ג 'והן הגנה מצד שלישי.

• חירות הדדית: מציע כיסוי הוצאות הונאה כמו גם תוספות לגניבת נתונים וכיסוי סייבר לביטוח האחריות הכללית שלה לבעלי עסקים.

• ארצית: ארצית מציעה שלוש תוכניות לביטוח סייבר: הגנת פשרות על נתונים, זיהוי הגנה מפני גניבות ותוכנית ההגנה שלה על CyberOne. CyberOne מכסה שחזור ובילוי מלא של נתונים, הוצאות עסקיות שאבדו, בנוסף להפרות נתונים ותיקוני מערכת פגומים.

• מתווך RSA: אסור להתבלבל עם ועידת האבטחה, RSA Broker מציעה מדיניות סיכון סייבר הכוללת תגובה על אירועים 24/7, משפטי IT, יחסי ציבור וייעוץ משפטי, עלויות הגנה וקנסות, סחיטה, הפרעה עסקית ואובדן נתונים ואחריות בגין עסקים.

• מטיילים: ביטוח מטיילים מציע מספר תוכניות ושירותים נלווים. התוכניות כוללות חבילת CyberEssentials לעסקים קטנים ובינוניים, תוכניות CyberFirst לחברות טק וגופים ציבוריים ותוכניות CyberRisk לעסקים גדולים יותר. למבטח יש גם מה שמכונה "מאמני סייבר" פלוס אקדמיה מקוונת ומרכז סיכון, והוא מציע שירותי הפרה לפני הפרכה כמו הערכות והדרכה באמצעות שותפות עם סימנטק.

• קבוצת XL: ביטוח הסייבר והטכנולוגיה של XL מכסה אחריות לפרטיות ואבטחה, תגובה על הפרות נתונים וניהול משברים, הוצאות הפרעה עסקית, עלויות התאוששות נתונים, סחיטת סייבר וכל קנסות וקנסות מפעולה משפטית או רגולטורית.



4 גורמי קנייה שיש לקחת בחשבון

ישנם גורמים רבים שיש לקחת בחשבון בעת ​​רכישת פוליסה. בין אם אתה עובר מתווך או קונה ישירות מספק ביטוח, ביטוח הסייבר הוא כמו כל כיסוי אחר: יש שפע של עמלות ותנאים נסתרים שכדאי להיות מודעים אליהם לפני שאתה ננעל את עצמך לחוזה.

נקודת פתיחה טובה היא מדריך קנייני ביטוח סייבר. חשוב לדעת מתי הכיסוי שלך יפעיל ומתי זה לא (למשל, רוב התוכניות אינן מכסות התקפות סייבר הקשורות לטרור), האם התוכנית מתאימה לסיכון הנתונים הספציפי שלך ולצרכי הכיסוי שלך, ואילו טענות אינן נכללות.

גם המבטחים עוברים תהליך חיתום מפורט כדי להעריך את הסיכון והחשיפה הפוטנציאלית של הלקוחות. לעסקים בפרט, חשוב לבצע את בדיקת הנאותות שלך לפני כן ולקבל את ברווזי האבטחה שלך ברציפות. האם לחברה שלך יש CISO? אילו תוכנות אבטחה ומערכות תגובת אירועים עומדות לרשותך? אילו סוגים של נתוני לקוחות אתם אוספים ואיך מצפינים אותם ומגנים עליהם? פרמיות ביטוח סייבר יכולות להיות יקרות למדי, ויהיו יקרות עוד יותר ככל שיש יותר גורמי סיכון. עיין במחשבון פרמיום ביטוח הסייבר הזה לקבלת הערכה גסה בהתאם לסוג העסק ולגודל העסק שלך, או שתוכל לבקש הצעת מחיר ישירות מספק.



האם זה שווה את זה?

עובדה מרכזית אחת שכדאי לזכור היא שביטוח הסייבר אינו מהווה תחליף לביטחון הסייבר. זה לא פיתרון טכני. הכיסוי לביטוח סייבר הוא הכישלון האישי או המקצועי שלך, כשמתי מתרחשת הפרה או התקפת סייבר, ונשאר לך עלויות להחזיר את העסק שלך, להתמודד עם תביעות לקוחות או לתבוע את הזהות הדיגיטלית והפיננסית שלך.

עליך עדיין להתקין חבילה כוללת של כלי אבטחה, כולל הגנה מפני אנטי-וירוס ותוכנות רנסומיות וכן תוכנות הצפנה. אה, ואל תשכחו ממנהלי סיסמאות ואימות דו-גורמי (2FA) להגנה מפני גניבת זהות.

באשר לקנייה של ביטוח סייבר שווה את זה או לא, הכל קשור לשקט נפשי. האם פרמיות עשויות להיות גבוהות לביטוח שאולי אינך זקוק לקיזוז הסיכון של גניבת זהותך או הפרת התשתית של חברתך וגניבת נתונים? אם תבחר במדיניות הנכונה המגנה בדיוק על אזורי הכיסוי ועל וקטורי ההתקפה הנחוצים לך, יתכן וזה שווה את הכסף ככל שאירועי אבטחת סייבר גוברים בתדירות ובחומרה ברחבי הרשת. יחד עם זאת, כדאי לשאול האם מבטחים יכולים אפילו להרשות לעצמם את הסיכון הרקיע. ככל שהפרות וגניבות זהות נמשכות והספקים אוכפים בעלויות הניקיון, האם ביטוח הסייבר הוא עוד בועה שממתינה להתפרץ?