Posuzování kybernetické bezpečnosti pro vaše podnikání

Díky technologii, která se stále více vzájemně propojuje se všemi aspekty podnikání, vám CNET @ Work může pomoci - od zákazníků k malým podnikům s méně než pěti zaměstnanci - začít.


Strach společnosti Equifax v září oslabil důvěru společností po celém světě - nikde však nezpůsobilo větší obavy než v malých podnicích.

"Cybersecurity je skutečný zájem, " řekl Christopher Adams, generální ředitel Glauser Life Sciences, který produkuje doplněk úzkosti. "Porušení má potenciál zničit hodnotu přes noc.Naše výzkum a vývoj a duševní vlastnictví jsou ohroženy, pokud nejsou chráněny, nemluvě o našich klientských datech.Pokud zákazníci nemohou důvěřovat vašim informacím, nebudou důvěřovat vašemu produktu "Naše dodavatelská data a dodavatelský řetězec by také mohly být ohroženy.

Ale co když si nejste jisti, jakou kybernetická ochrana vaše společnost potřebuje, nebo co vaše pojišťovna může nabídnout?

Viz též: Nikdy nepracujte bez sítě: pojištení vašeho podniku

Centrum pro finanční služby společnosti Deloitte uvádí, že společnosti mají "těžké vyčíslení přesně, jak velké riziko čelí ... což může vést k nejistotě ohledně toho, jaký typ pokrytí a kolik pojištění může společnost potřebovat, stejně jako náklady a přínosy spojené s převedením alespoň části této rostoucí expozice pojišťovnám. "

Cyberinsurance pokrývá hrozby, jako jsou porušení dat a bezpečnosti, cyberextorce, která vás nutí platit poplatky za odblokování vašich dat nebo webových stránek a poškození vaší pověsti.

V rámci kategorie cyberinsurance je k dispozici pokrytí pro samotné podnikání, pro vlastníka firmy, pro zákazníky podniku nebo pro jiné společnosti, které pracují s dotčeným podnikem.

"Můžeme poskytnout základní kybernetický balíček, který může být přidán do obchodní politiky pro více hráčů, ale pokud zákazník chce větší pokrytí a vyšší limity, mohou získat přístup k produktu, který je cenově srovnatelný s expozicí, " řekl Tim Francis, v pojištění cestujících.

Trik je vědět, jaké jsou konkrétní expozice ve vašem podnikání, a to je místo, kde mnoho malých podniků má potíže.

Znáte data

Brandy Mayfield, viceprezident komerčního produktu pro Allstate Business Insurance, doporučuje, aby si majitelé podniků začali pečlivě přemýšlet o druzích dat, které používají a udržují ve svých obchodech před tím, než začnou nakupovat kybernetická pojištění.

"Zamyslete se nad množstvím dat, které existují v rámci podniku, " řekl Mayfield. "Mohlo by to být soukromé informace o zákaznících, seznamy dodavatelů a majetkové obchodní údaje, které by mohly být ovlivněny a ovlivnit schopnost organizace sloužit svým zákazníkům. Cyberinsurance není jen o krádeži dat, ale také o zničení dat a informací, podnikání z provozu. "

Mayfield uvádí tyto příklady:

  • Virus ničí kosmetický kalendář plánů zákazníků. Není schopna poslat připomenutí a v důsledku toho se v příštích dvou měsících objeví pouze 25 procent jejích klientů.
  • Umělec prodává svou práci v místních galeriích a jeho tiskovinách online. Rovněž se účastní řady výtvarných veletrhů v celém regionu. Útočník krade údaje svých zákazníků, včetně všech informací o kreditní kartě a bankovním účtu.
  • Restaurace si nastavuje účty s mnoha dodavateli. Jejich účty jsou ohroženy a někdo jiný začne používat účty pro nákup.
  • Fotograf má on-line blog představující, kde se věnuje zkušenostem, které obklopují její krajinné snímky. Její systém je napaden malwarem, který emailem předává své odběratele.

Jakmile budete mít rukojeť o typech cyberthreaty byste se měli chránit proti, co je nejlepší způsob, jak zajistit, že získáte správné typy obalů?

Pojištění kybernetické způsobilosti je navrženo tak, aby pokrývalo celou řadu ztrát odpovědnosti a majetku, které mohou vzniknout, když se podnik zabývá různými elektronickými aktivitami, například prodejem na internetu nebo sběrem dat v rámci své vnitřní elektronické sítě. Toto pojištění zahrnuje také ztrátu nebo zničení dat, počítačový podvod, ztrátu peněžních prostředků a cyber-extortion.

Dalším typem pojištění v kyberprostoru je kompromisní pojištění, které pomáhá podnikům vyšetřovat porušení údajů, oznamuje postiženým osobám a poskytuje monitorování úvěrů, správu případů a další služby, které pomáhají předcházet krádežím identity a podvodům po porušení osobních identifikačních informací.

Když majitelé firem mluví s pojišťovnami, měli by si udělat vlastní due diligence ohledně politik, protože někteří pojistitelé prodávají kyberlibilitu a kompromisní pojistky s údaji zvlášť, zatímco jiní zahrnují kompromisní pojištění v jediné, nadměrné pojistné smlouvě.

"Ve všech případech doporučuji získat většinu malých firem jak kompromis dat, tak počítačovou dostupnost, " řekl Mayfield. "Kompromis dat poskytuje pokrytí informací o platbách zákazníků, avšak v případě narušeného porušování dat může systém podnikání také potřebovat obnovu."

Pokud je vaší firmou online maloobchod a akceptujete kreditní karty, Francis doporučuje, abyste získali politiku, která poskytuje přístup k forenznímu vyšetřování, právnímu poradci a trenérům v případě, že k útoku dojde.

"Měli byste také mít systém, který by informoval zákazníky, jejichž osobní údaje mohly být ohroženy, a pojištění za odškodnění podniku za ztrátu příjmů, " dodal. "Některé organizace mají určitě méně expozice než jiné, ale i když máte podnikání na řezání trávníků, máte-li webové stránky nebo se spoléháte na technologii, kterou chcete naplánovat na své zákazníky, můžete být zranitelní, pokud je tato technologie ohrožena. "

Kolik to bude stát?

Vzhledem k tomu, že kybernetická pojištění může být nákladná, je nejlepší začít s mírnými zásadami, které můžete rozšiřovat, jak se vaše firma rozšiřuje.

"Vlastník firmy může získat 50 000 dolarů v kybernetické a datové zprávě za pouhých 250 dolarů ročně, " řekl Mayfield. "Pokrytí 50 000 dolarů nabízí omezené zabezpečení útoku na první a třetí stranu za přibližně 150 dolarů ročně. Doporučený limit je 100 000 dolarů, který stojí asi 300 dolarů ročně a nabízí zvýšenou ochranu proti útokům prvních a třetích stran ... Pro kompromis dat, můžete zakoupit 50.000 dolarů v pokrytí za něco málo jako 100 dolarů. "

Konečně, majitelé firem, kteří spolupracují s pojišťovacím agentem, by si měli být jisti, že agent je dobře zkontrolován v podnikatelských subjektech, třetích stranách (zákazníci firmy), v kompromisu dat a v jakých druzích kybernetiky jsou nabízeny v každém limit - protože i ty nejmenší společnosti nejsou imunní vůči narušením údajů.

"Cyberbezpečnostní trh je stále ještě v plenkách, " řekl Adams. "Pojistitelé mají problémy s modelováním pokrytí a porozumění hrozeb a ztrátě cen či expozice. Nebyli jsme spokojeni s navigací na pojišťovně bez nějakého vedení, proto jsme se rozhodli použít agent, který se specializuje v této oblasti."

 

Zanechte Svůj Komentář