2023 Autor: Susan Creighton | [email protected]. Zuletzt bearbeitet: 2023-08-25 03:46
Was ist Cyberversicherung?
Die Cyberversicherung ist ein wachsendes Segment des Versicherungsmarktes. Es hilft Unternehmen, große Verluste durch Datenbanksicherheitsverletzungen zu vermeiden. Bei so viel Geld und persönlichen Informationen, die jeden Tag über das Internet ausgetauscht und gespeichert werden, kann die Internetkriminalität nicht ignoriert werden. Viele organisierte kriminelle Gruppen betrachten kleine Unternehmen als besonders einfache Ziele mit geringem Risiko und hohen Auszahlungen.
Die Cyberversicherung kann Erst- und Drittversicherungen umfassen. Der Erstversicherungsschutz verringert die Kosten, die Ihrem Unternehmen entstehen. Dazu gehören Rechtskosten, Systemreparaturen, Einkommensverluste und Öffentlichkeitsarbeit. Die Deckung durch Dritte umfasst Ansprüche von Dritten gegen Ihr Unternehmen, z. B. von Ihren Kunden, die von dem Verstoß betroffen waren.
Der PlayStation-Effekt
Nach den bekannt gewordenen Verstößen gegen das PlayStation Network von Sony im Jahr 2011 hatten die Versicherungsträger einen großen Tag. Das Interesse an Informationssicherheit ist aus gutem Grund in die Höhe geschossen. Der Angriff auf Sony enthüllte die Informationen von mehr als 70 Millionen Benutzerkonten und kostete das Unternehmen mehr als 2 Milliarden US-Dollar.
Im September 2017 wurde die Kreditauskunftei Equifax von einer massiven Datenverletzung heimgesucht, bei der die persönlichen Daten von etwa 145 Millionen Amerikanern, einem der größten in der Geschichte, verloren gingen. Diese Informationen umfassten Führerscheindaten und Sozialversicherungsnummern. Das Unternehmen rechnet mit Ausgaben in zweistelliger Millionenhöhe, um die Folgen der Sicherheitsverletzung zu beheben.
Wenn Sie diese zu Facebook, Saks Fifth Avenue, Best Buy, Delta, Sears, Panera Bread und anderen hinzufügen, die wegen Datenschutzverletzungen unter Beschuss geraten sind, sprechen Sie über eine Menge Daten in den Händen der Bösewichte.
Das Interesse an Cyber-Versicherungen scheint jedes Mal zuzunehmen, wenn ein derartiger schwerwiegender Vorfall in die Schlagzeilen gerät, aber es scheint, dass viele Unternehmen immer noch unvorbereitet sind. Laut einer Umfrage der Private Risk Management Association waren 63 Prozent der Versicherungsagenten und Maklerkunden 2017 nicht auf die Bekämpfung der Internetkriminalität vorbereitet, 70 Prozent waren 2018 noch nicht dazu bereit.
Laut Dani Kimble, Director für Kreativität und Innovation bei The O'Neill Group, haben etwa zwei Drittel der Unternehmen keine eigenständige Cyberversicherungspolice abgeschlossen und mehr als die Hälfte der Unternehmen hat im letzten Jahr nicht mit ihrem Versicherungsagenten über den Cyberversicherungsschutz gesprochen.
Die meisten kleinen Unternehmen verfügen nicht über die Ressourcen, um sich allein von einer Datenschutzverletzung zu erholen. Hier setzt die Cyberversicherung an.
Kosten abwägen
Die meisten eigenständigen Cyberversicherungspolicen kosten nur 1.000 US-Dollar pro Jahr für bis zu 1 Million US-Dollar, je nach Vorfall. Die Gesamtkosten hängen wahrscheinlich von der Art der Cybersicherheit ab, die Sie haben, da die Agenturen wahrscheinlich Ihr Risiko bestimmen. Stellen Sie daher sicher, dass ein umfassendes Sicherheits-, Sicherungs- und Wiederherstellungssystem vorhanden ist, bevor Sie sich für Angebote anmelden.
Die meisten Versicherungsunternehmen fragen, wie Ihre Systeme bereits vor Viren und Hackern geschützt sind, und einige führen auch Prüfungen vor Ort durch. Von Kunden wird erwartet, dass sie die Risiken einer Sicherheitsverletzung kennen und Betrugsfälle wie Phishing-E-Mails erkennen.
Viele Richtlinien enthalten auch Ausnahmebedingungen für mehrere Seiten, die am häufigsten durch Social Engineering verursacht werden. Wenn zum Beispiel ein Mitarbeiter einer Organisation einen Wurm oder einen Bug herunterlädt, werden Sie wahrscheinlich nicht abgedeckt, oder der Plan könnte drastisch teurer werden.
Denken Sie daran, dass Sie möglicherweise bereits abgedeckt sind. Sprechen Sie mit Ihrem Versicherer über Informationssicherheit, um herauszufinden, was genau bereits abgesichert ist, um Doppelversicherungen zu vermeiden. Experten empfehlen, mit einem erfahrenen Makler zu sprechen, der Ihre aktuellen Richtlinien untersuchen und nach den besten Angeboten für einen Plan zur Informationssicherheit suchen kann, um die Lücken zu schließen.
Was es abdeckt
Viele Versicherungsunternehmen haben ein gutes Verständnis für die Bereitstellung von Schutz, aber die Quantifizierung von Verlusten aufgrund eines Verstoßes ist eine ungenaue Wissenschaft. Ausfallzeiten, die Information der Benutzer über ein Sicherheitsrisiko und der Schutz vor Verleumdungs- und Verleumdungsvorwürfen kosten Geld, und nicht alle Unternehmen - insbesondere kleine Unternehmen - haben das Einkommen, um dies zu decken.
Es ist wichtig, sich nach einer umfassenden Police umzusehen, da die Cyberversicherung noch relativ neu ist und nicht alle Verträge so standardisiert sind wie herkömmliche Versicherungen. Abhängig von der Police, die sowohl Erst- als auch Drittparteien abdecken sollte, deckt die Cyberversicherung die folgenden Schlüsselbereiche ab.
1. Datenschutz und Sicherheitshaftung
Dies bezieht sich auf das Schreiben von Mitteilungen und das Bezahlen von Kunden für etwaige Verluste. In den meisten Staaten müssen Unternehmen ihre Kunden über eine Datenschutzverletzung informieren. Wenn Sie sicherstellen, dass alle Ihre Kunden über die Sicherheitsverletzung informiert sind, kann dies mehrere Tausend Euro für wiederholte Post- und E-Mail-Nachrichten kosten. Unternehmen, die einen Verstoß erleiden, sind verpflichtet, sich mit den Folgen ihrer Kunden zu befassen, einschließlich der Bereitstellung von Diensten zur Bekämpfung von Identitätsdiebstahl und Kreditüberwachung.
Aufgrund dieser Bestimmungen ist jede größere Sicherheitsverletzung eine PR-Katastrophe. Indem Sie jedoch eng mit Ihrem Unternehmen und Ihren Kunden zusammenarbeiten, kann ein Versicherer den Schaden mindern. Die Nachrichten zu verbreiten, den Schaden einzudämmen und ihn zu reparieren, fällt unter das Krisenmanagement.
2. Hardware-Reparaturen und Ausfallzeiten
Der Schutz vor Datenverlust und Systemschäden im Netzwerk setzt ein, wenn Systeme kompromittiert oder beschädigt wurden. Das Ersetzen von Hardware und das Wiederherstellen von Dateien und Daten kann teuer werden. Die Versicherung würde das abdecken.
Nach einer Sicherheitsverletzung kann eine Datenbank für einige Tage außer Betrieb sein, und der Service für Verbraucher wird beeinträchtigt. Die Absicherung von Geschäftsunterbrechungen, einschließlich DDoS-Angriffen, ist nützlich, wenn ein Unternehmen aufgrund eines Vorfalls Einkommen verliert.
3. Ransomware-Abrechnung
Wenn Ihr Unternehmen durch Ransomware, die mit einem hohen Preis versehen ist, aus Ihren Daten ausgeschlossen wird, ist es die Aufgabe des Versicherers, den Vergleich zu decken und anschließend einen Sicherheitsspezialisten einzustellen, um den Täter aufzuspüren. Cyberextortion ist eine beliebte Methode für Hacker, um von kleinen Unternehmen zu profitieren.
4. Haftung für Medien / Webinhalte
Dies hat nichts mit Sicherheitslücken zu tun, ist jedoch gleichermaßen wichtig - ein Unternehmen kann nicht alles überwachen, was auf seiner Website geschieht. Benutzerforen oder Kommentare und Bannerwerbung können Quellen potenzieller Rechtsstreitigkeiten sein. Die Haftung für Medien- / Webinhalte schützt Sie vor diesen Arten von Bedrohungen. Es deckt auch Vorwürfe der Verleumdung und Verletzung von Urheberrechten oder Marken ab.
Kein Ersatz für Cybersicherheit
Wenn Sie feststellen, ob die Cyberversicherung für Sie geeignet ist und welche Art von Police Sie abschließen müssen, sollten Sie eine Risikoanalyse für Ihr Unternehmen durchführen. Laut Joshua Peskay, Vice President für Technologiestrategie bei RoundTable Technology, ist die Versicherung nur ein Teil von vier Aspekten der Risikominderung. Vermeiden, Reduzieren, Übertragen und Akzeptieren sind die vier Schritte zur Risikominimierung, wobei die Versicherung eine Aktion der Übertragung ist. Risikoübertragung bedeutet, dass Sie Ihr Risiko auf eine andere Partei, die Versicherungsagentur, übertragen.
Sie müssen also noch drei weitere Bereiche abdecken, um das Risiko eines Cyberangriffs zu verringern. Sie können Risiken vermeiden, indem Sie nicht unnötige personenbezogene Daten sammeln und das Risiko verringern, indem Sie ein umfassendes Cybersicherheitssystem und strenge Sicherheitsrichtlinien implementieren.
Die Internetkriminalität entwickelt sich ständig weiter, daher ist es der einzige Weg, sich zu schützen, wenn Sie auf dem Laufenden bleiben. Aber selbst die sicherheitsbewusstesten Unternehmen könnten sich in einer Krise befinden. Daher ist die Cyberversicherung eine Investition, die Unternehmen jeder Größe ernsthaft in Betracht ziehen sollten.
Empfohlen:
Selbstständiger? Alles, Was Sie über Steuern Wissen Müssen
Wenn Sie selbstständig sind, kann es schwierig sein, Ihre Steuern einzureichen. Diese praktische Anleitung kann die Dinge ein wenig klarer machen
PPC: Alles Was Sie Wissen Müssen
Verwenden Sie Daten, um Impressionen, Klicks und Verkäufe abzurufen
Alles, Was Sie über Die Stellensuche Im Digitalen Zeitalter Wissen Müssen
Online-Bewerbungen können überwältigend sein. Bereiten Sie sich mit unserer digitalen Job-Suche vor
Alles, Was Sie Wissen Müssen, Um Mit Slack Zu Beginnen
Möchten Sie Slack für Ihre Geschäftskommunikation einsetzen? Beginnen Sie mit unserer Bedienungsanleitung
Visitenkarten Drucken: Alles, Was Sie Wissen Müssen
Wenn Sie für Ihre eigenen Visitenkarten bereit sind, finden Sie anhand dieser Tipps den richtigen Drucker für Ihre Anforderungen
