Ano ang cyber insurance at dapat mong makuha ito?

Ang internet ay isang mapanganib na lugar na maaasahan sa pagdating sa iyong negosyo, pananalapi, o kabuhayan sa pangkalahatan. Gayunpaman sa aming mundo na may koneksyon na hyper, lahat tayo ay umaasa dito nang higit pa sa nais natin.

Ibinibigay namin ang aming data sa mga kumpanya at serbisyo. Nagbabayad kami ng mga bill at bumili ng mga bagay sa online. Inilalagay namin ang aming buong pagkakakilanlan sa web, gawin ang aming makakaya upang maprotektahan ang aming mga pagkakakilanlan at ma-secure ang aming data, at i-cross ang aming mga daliri na ang susunod na napakalaking paglabag sa data ay hindi makakaapekto sa aming mga negosyo o alinman sa mga serbisyo na pinagkakatiwalaan namin na may pinahahalagahan na personal o impormasyon sa pananalapi.

Ang bagay ay, ang seguridad ay hindi nakakakuha ng anumang mas madali. Ang aming digital na tanawin ay nagagalit sa phishing, lahat ng mga uri ng malware kasama ang ransomware, brute-force botnets na naganap ang napakalaking pag-atake ng DDoS, at marami pang mga bastos na hack at potensyal na pag-atake ng mga vector. Ang mga Cybercriminals ay nakakakuha lamang ng mas matalinong sa 2018, at nagsisimula nang gumamit ng artipisyal na intelektwal (AI) at pag-aaral ng makina (ML) upang mas mabisang target ang mga negosyo at indibidwal.

Tulad ng itinuro ng paglabag sa Equifax halos bawat may sapat na gulang sa Estados Unidos, kung minsan ang iyong data ay maaaring ikompromiso sa isang serbisyo na hindi mo alam kahit na nagkaroon ng iyong personal na makikilalang impormasyon (PII). Ang kamakailang isiniwalat na kahinaan sa Meltdown at Specter ay nagsisilbi pang isa pang paalala na ang iyong mga computer at matalinong aparato ay maaaring makompromiso nang hindi mo ito nalalaman. Sa puntong ito, walang garantiya na ang alinman sa iyong data ay 100 porsyento na ligtas.

Ang magagawa mo, alinman bilang isang negosyo o isang indibidwal, ay upang masakop ang mga potensyal na pagkalugi sa seguro sa cyber. Mayroong maraming mga pakinabang at disbentaha sa pagbili ng saklaw ng pananagutan sa cyber (na kukuha tayo sa ibaba), ngunit kung mayroon ka nang mga patakaran sa seguro para sa iyong bahay, kotse, kalusugan, alagang hayop, at buhay, bakit hindi takpan ang iyong online na data at digital pagkakakilanlan din?

1 Ano ang Seguro sa Cyber?

Ang seguro sa Cyber ​​ay nasa loob ng higit sa isang dekada. Ang proyekto ng pananaliksik sa Market na Progressive Markets ay nag-proyekto sa pandaigdigang merkado ng seguro sa cyber na tumama ng higit sa $ 29 bilyon sa pamamagitan ng 2025, habang tinantya ng PwC na aabot ito sa $ 7.5 bilyon sa lalong madaling 2020.

Ang seguro sa cyber ay isang sub-kategorya ng pangkalahatang seguro na sumasakop sa mga negosyo at indibidwal laban sa pananagutan at mga panganib na nakabase sa internet. Mayroong karaniwang dalawang antas ng saklaw ng pananagutan sa cyber: ang first-party at third-party. Saklaw ng first-party ang direktang pagkalugi sa isang samahan o indibidwal, samantalang ang saklaw ng third-party ay umaabot sa mga paghahabol at ligal na aksyon na kinuha ng mga customer o kasosyo.

Ang saklaw ay naiiba ng provider, ngunit ang mga karaniwang lugar ng saklaw ay kasama ang mga paglabag sa data, pagnanakaw ng pagkakakilanlan, at pagnanakaw ng personal na data. Mayroon ding mabibigat na ligal na bayarin, multa, at gastos na nauugnay sa pagbawi ng nakompromiso na data, pag-aayos ng mga system, pagpapanumbalik ng mga personal na pagkakakilanlan ng mga apektadong customer, at pag-abiso sa mga customer ng mga paglabag. Ang saklaw ay maaari ring mapalawak sa mga sitwasyon tulad ng pagkagambala sa negosyo, pang-aabuso, o forensic na pagsisiyasat, nangangahulugang ang mga gastos na nauugnay sa pag-alis ng sanhi at epekto ng isang pag-atake. Ang pangunahing ideya sa likod ng seguro sa cyber ay upang matulungan kang mabawi mula sa isang paglabag sa data o pagnanakaw ng pagkakakilanlan sa pamamagitan ng pag-iwas sa lahat ng mga gastos na mag-crop pagkatapos.



2 Negosyo o Personal

Mahalagang makilala sa pagitan ng mga patakaran sa seguro sa cyber na naglalayong sa mga indibidwal at sa mga sumasakop sa isang buong kumpanya. Karamihan sa mga tagapagbigay ng serbisyo ay higit na tumutukoy sa mga patakaran sa negosyo, ngunit ang isang numero ay nag-aalok din ng mga personal na plano, na pangunahing nakatuon sa saklaw ng pagnanakaw ng pagkakakilanlan. Nangangahulugan ito ng mga kadahilanan tulad ng proteksyon ng kita at muling pagbabayad ng gastos na nauugnay sa pagbawi ng iyong pagkakakilanlan, pagpapanumbalik ng iyong kasaysayan ng kredito, at ligal na pagkilos laban sa mga magnanakaw ng pagkakakilanlan. Ang iba pang mga personal na plano sa seguro sa cyber ay maaaring mapalawak sa mga isyu tulad ng saklaw ng computer virus o pagkasira ng pisikal na computer.

Para sa mga negosyo, ang mga patakaran sa seguro sa cyber ay maaaring makakuha ng mas kumplikado. Ang mga plano ay saklaw mula sa mga nakatutustos hanggang sa maliit hanggang sa midsize na mga negosyo (SMBs) hanggang sa saklaw para sa mga malalaking korporasyon at negosyo. Ang pagsakop ay nagsisimula sa data na nakolekta mo at iniimbak sa mga customer, maging credit card ito ng mga numero ng bank account, Social Security o driver's license number, o simpleng mga address at numero ng telepono. Ang isang pangunahing plano ng saklaw para sa isang mas maliit na negosyo ay maaaring masakop ang mga paglabag sa mga serbisyo, mga serbisyo sa pagsubaybay sa kredito at pandaraya, ang mga gastos na nauugnay sa pag-upa ng isang PR firm, at ang halaga ng pagpapanumbalik at data ng recreating.

Ang mga plano sa pananagutan sa cyber cyber ay may mas mabigat na saklaw ng tungkulin. Higit pa sa pamamahala ng peligro para sa pagbabawas ng data at pag-iwas, pag-iwas sa insidente, pati na rin ang mga gastos sa ligal at regulasyon ng third-party, nangangahulugan ito na kailangang sukatin ang mga patakaran. Mahalaga ito lalo na pagdating sa mga impormasyon sa paglabag sa data sa pag-iwas ng mga iskandalo tulad ng paglabag sa Uber's 2016, na hinintay nitong ibunyag sa loob ng isang taon. Pinangunahan nito ang Senado ng US na ipakilala ang Data Security at Breach notification Act, na mangangailangan ng mga kumpanya na mag-ulat ng mga paglabag sa data sa loob ng 30 araw. Ang mga kinakailangan ay mas mahigpit para sa mga negosyo na nagpapatakbo sa Europa, kung saan ang Pangkalahatang Data Protection Regulation (GDPR) na magkakabisa sa taong ito ay nangangailangan ng abiso sa customer sa loob ng 72 oras.



3 Paano Kumuha ng Saklaw

Mayroong isang listahan ng paglalaba ng mga plano sa seguro sa cyber doon na inaalok ng mga tradisyunal na provider at mga partikular na kumpanya ng seguridad. Narito ang isang pagkasira ng ilan sa mga pinakatanyag na plano at tagabigay doon, at kung ano ang kalakip sa pananagutan ng saklaw:
• ABA Insurance: Una at pang-third-saklaw na saklaw na nagpoprotekta sa mga negosyo mula sa mga computer, network, at mga panganib na nakabase sa internet.

  
  

• AIG: Ayon sa ulat ng pinakabagong ahensya ng credit rating Fitch's pinakabagong "Cyber ​​Insurance Market Share and Performance", ang insurance giant AIG ay isa sa nangungunang tatlong cyber insurer sa merkado. Nag-aalok ang AIG ng isang iba't ibang mga plano sa seguro sa cyber kabilang ang personal na saklaw ng pagkakakilanlan at ang plano ng CyberEdge para sa mga negosyo na sumasakop sa una- at ikatlong-partido na pagbawi, pag-iwas sa pagkawala, pang-aapi, at higit pa. Mayroon ding planong CyberEdge Plus na sumasaklaw sa pinsala sa katawan o pinsala sa pag-aari na nauugnay sa isang cyberattack, pati na rin ang mga gastos sa pagkagambala sa negosyo at pananagutan ng produkto.

  
  

• AXIS Capital: Ang saklaw ng pananagutan sa negosyo ng cyber kabilang ang hindi lamang ang mga pangunahing kaalaman - mga paglabag sa data, pangingilabot at pagkawala, pagbawi ng data, pagtatanggol sa ikatlong partido, atbp. sa sistema ng isang kumpanya.

  
  

• Ang BCS: Nag- aalok ang Insurance ng BCS ng mga plano ng proteksyon sa pagkawala ng cyber at privacy sa pamamagitan ng Blue Cross at Blue Shield para sa mga paglabag sa data at network, pagkawala ng data na dulot ng isang outsourcer o tindero, at proteksyon sa ligal na partido kasama ang mga tampok ng administratibo na nagbabantay sa mga abiso sa paglabag at pagtugon sa insidente.

  
  

• Chubb: Ang isa pang nangungunang insurer ayon sa Fitch, ang Chubb ay nag-aalok ng isang malawak na hanay ng mga produkto ng cyber insurance at serbisyo kabilang ang pagkawala ng pagbabawas at pagtugon sa insidente, at napapasadyang mga patakaran sa pamamahala ng peligro na sumasaklaw sa privacy, paglabag sa network, media, at mga paghahabol na may kaugnayan sa mga pagkakamali at pagtanggal.

  
  

• CNA: Ang seguro sa NetProtect Cyber ​​Liability ng CNA ay sumasaklaw sa una at pangatlong partido na mga kadahilanan kasama ang pang-aapi ng network, gastos sa pagkagambala sa negosyo, pagnanakaw ng electronic, at pananagutan na nauukol sa media, privacy, seguridad sa network, at paglabag sa mga batas sa abiso at pagtatanggol.

  
  

• Data Breach Insurance: Ang proseso ng CyberCruiseControl ng tagapagbigay ng serbisyo na ito ay sumasaklaw sa pagkilala sa pagbabanta, proteksyon, kontrol, at isang bilang ng mga patakaran sa seguro tulad ng paglabag, cybercrime, at seguro sa pag-aari ng intelektwal.

  
  

• Insureon : Ang maliit na negosyante ng negosyo ay nag-aalok ang Insureon ng isang malawak na hanay ng seguro sa pananagutan sa cyber na sumasaklaw sa parehong tugon ng first-party at pagtatanggol ng third-party.

  
  

• Liberty Mutual: Nag-aalok ng pagkakakilanlan ng pagkakasaklaw ng pagkalugi sa pagkakakilanlan pati na rin ang pagnanakaw ng data at mga pagsaklaw sa cyber sa mga pangkalahatang pananagutan sa pananagutan para sa mga may-ari ng negosyo.

  
  

• Ang buong bansa: Nag- aalok ang buong bansa ng tatlong mga plano sa seguro sa cyber: ang proteksyon ng pagkompromiso sa data, kilalanin ang proteksyon sa pagnanakaw, at ang plano ng proteksyon ng CyberOne. Sinasaklaw ng CyberOne ang buong pagpapanumbalik ng data at libangan, nawala ang mga gastos sa negosyo, kasama ang mga paglabag sa data at mga nasira na pag-aayos ng system.

  
  

• RSA Broker: Hindi malito sa security conference, ang RSA Broker ay nag-aalok ng isang patakaran sa peligro ng cyber na sumasaklaw sa 24/7 na sagot ng insidente, IT forensics, PR at ligal na payo, mga gastos sa depensa at parusa, pangingilabot, pagkagambala sa negosyo, at pagkawala ng data at pananagutan para sa mga negosyo.

  
  

• Mga Manlalakbay: Nag- aalok ang Insurance Travelers ng isang iba't ibang mga plano at mga kaugnay na serbisyo. Kasama sa mga plano ang isang package ng CyberEssentials para sa mga SMB, mga plano ng CyberFirst para sa mga kumpanya ng tech at pampublikong entidad, at mga plano ng CyberRisk para sa mas malaking negosyo. Ang insurer ay mayroon ding tinatawag na "cyber coach" kasama ang isang online academy at panganib hub, at nag-aalok ng mga serbisyo ng pre-paglabag tulad ng mga pagtatasa at pagsasanay sa pamamagitan ng isang pakikipagtulungan sa Symantec.

  
  

• XL Group: Ang seguro sa cyber at teknolohiya ng XL ay sumasaklaw sa privacy at security liability, data paglabag na tugon at pamamahala ng krisis, gastos sa pagkagambala sa negosyo, mga gastos sa pagbawi ng data, cyber extortion, at anumang multa at parusa mula sa ligal o regulasyong pagkilos.



4 Ang Pagbili ng Mga Salik na Isaalang-alang

Mayroong isang host ng mga kadahilanan na dapat isaalang-alang kapag bumili ng isang patakaran. Kung dumadaan ka sa isang broker o bumili nang direkta mula sa isang tagapagbigay ng seguro, ang seguro sa cyber ay tulad ng anumang iba pang saklaw: mayroong maraming mga nakatagong bayad at kundisyon na dapat alalahanin bago mo mai-lock ang iyong sarili sa isang kontrata.

Ang isang mahusay na panimulang punto ay isang gabay sa paninda ng cyber insurance. Mahalagang malaman kung kailan ang iyong saklaw ay mag-trigger at kung kailan hindi ito (halimbawa ang karamihan sa mga plano ay hindi sumasaklaw sa mga cyberattacks na nauugnay sa terorismo), kung ang plano ay nababagay sa iyong tiyak na panganib ng data at mga pangangailangan sa saklaw, at kung ano ang mga paghahabol ay hindi kasama.

Ang mga tagagawa ay dumadaan din sa isang detalyadong proseso ng underwriting upang masuri ang panganib at potensyal na pagkakalantad ng mga customer. Para sa mga negosyo na partikular, mahalaga na gawin ang iyong nararapat na pagsisikap at makuha ang iyong mga pato sa seguridad. Mayroon bang CISO ang iyong kumpanya? Ano ang security system at insidente ng mga sistema ng pagtugon sa mayroon ka sa lugar? Anong mga uri ng data ng customer ang kinokolekta mo at paano mo nai-encrypt at pinoprotektahan ito? Ang mga premium premium ng seguro ay maaaring makakuha ng lubos na mahal, at magiging mas mahal ang mas maraming mga kadahilanan na may panganib. Suriin ang calculator na premium insurance ng cyber para sa isang magaspang na pagtatantya depende sa uri at laki ng iyong negosyo, o maaari kang humiling ng isang quote mula sa isang direkta ng provider.



5 Nararapat ba Ito?

Ang isang pangunahing katotohanan na dapat tandaan ay ang cyber insurance ay hindi isang kapalit para sa cybersecurity. Ito ay hindi isang solusyon sa tech. Ang saklaw ng seguro ng cyber ay ang iyong personal o propesyonal na hindi ligtas-ligtas para sa kung at kapag nangyari ang isang paglabag o cyberattack, at iniwan ka ng mga gastos sa bundok upang maibalik ang iyong negosyo, makitungo sa mga demanda sa customer, o muling makuha ang iyong digital at pinansiyal na pagkakakilanlan.

Dapat ka pa ring magkaroon ng isang komprehensibong suite ng mga tool sa seguridad sa lugar, kabilang ang proteksyon ng antivirus at ransomware, pati na rin ang software na naka-encrypt. Oh, at huwag kalimutan ang tungkol sa mga tagapamahala ng password at dalawang-factor na pagpapatunay (2FA) upang maprotektahan laban sa pagnanakaw ng pagkakakilanlan.

Tulad ng para sa pagbili ng seguro sa cyber ay nagkakahalaga ito o hindi, lahat ito ay tungkol sa kapayapaan ng isip. Mayroon bang mga potensyal na mataas na premium para sa seguro na hindi mo kailangan ng offset ang panganib ng pagnanakaw ng iyong pagkakakilanlan o paglabag sa data ng iyong kumpanya? Kung pinili mo ang tamang patakaran na protektahan ang eksaktong mga lugar ng saklaw at pag-atake ng mga vector na kailangan mo, maaaring nagkakahalaga ito ng pera habang ang mga insidente ng cybersecurity ay nagdaragdag sa dalas at kalubhaan sa buong web. Kasabay nito, nararapat na tanungin kung ang mga insurer ay makakaya kahit na ang peligro sa skyrocketing. Habang nagpapatuloy ang mga paglabag at pagkakakilanlan ng pagkakakilanlan at nakalulungkot ang mga tagapagbigay ng serbisyo sa mga gastos sa paglilinis, mayroon pa bang seguro ang cyber insurance na naghihintay na sumabog?