Всего 20% компаний имеют защиту от кибератак

Хотя рынок киберстрахования в США в настоящее время оценивается более чем в 7 миллиардов долларов, к 2025 году он, по прогнозам, достигнет более 20 миллиардов долларов.

Учитывая рост числа кибератак только после пандемии COVID-19, становится все более очевидным, что большинство, а то и все предприятия, которые хранят данные о клиентах или обрабатывают электронные транзакции, могут стать мишенью для хакеров. Тем не менее, согласно исследованию, проведенному Государственным университетом Аппалачи и выборочным страхованием, лишь 20% предприятий имеют покрытие киберстрахования.

Одним из очевидных препятствий является то, что владельцы бизнеса не всегда понимают, как определяется цена полиса киберстрахования и что покрывается по их полису. Сумма, уплачиваемая за премию киберстрахования, варьируется в зависимости от типа бизнеса и побочных продуктов, предлагаемых отдельными страховщиками.

Выбор киберпокрытия

По данным Insureon, 27% владельцев малого бизнеса платят менее 1000 долларов в год за страхование гражданской ответственности в киберпространстве, а еще 36% платят от 1,000 до 2000 долларов в год. Сейчас полисы страхования гражданской ответственности в киберпространстве в основном имеют покрытие от 1 до 5 миллионов долларов.

Размер премии зависит от нескольких факторов, в том числе от отрасли, в которой ведет свою деятельность компания, подверженности риску, выбранной страховой суммы, типа предоставляемого покрытия. Владелец бизнеса должен внимательно изучить формулировки политики, поскольку сценарии кибермошенничества постоянно меняются.

Факторы страхования

В случае, если бизнес покупает киберполис, страховщики будут проверять следующие факторы для каждого клиента:

Безопасность инфраструктуры. Страховщики проводят аудит средств контроля и процедур, используемых в бизнесе, чтобы определить, насколько уязвима его инфраструктура для взлома или атаки. Если, например, у бизнеса есть несколько поставщиков и устаревшая система безопасности, то безопасность может быть более легко нарушена. С другой стороны, чем больше мер безопасности, тем ниже затраты на киберстрахование.

Процедуры обучения. Риск взлома или потери зависит от того, какое обучение пройдут сотрудники в области информационных технологий. Персонал должен быть обучен понимать риски сетевой безопасности и, в случае кибератаки, знать, что необходимо предпринять. Это особенно важно, учитывая тот факт, что фишинговые мошенничества являются основным фактором угрозы для бизнеса. Отчет Verizon о расследовании информационной атаки 2020 года показывает, что фишинг является ведущей угрозой, за которой следует использование украденных учетных данных.

История потерь. Есть ли у бизнеса история нарушений или убытков? Эта история дает андеррайтерам понимание прошлого и помогает выявить области в бизнесе, которые могут быть уязвимы.

Тип собранных и хранимых данных. Предприятия, которые хранят данные кредитных карт, финансовую информацию или личные данные пользователей, как правило, в большей степени ориентированы на киберпреступников. Тип информации, которую предприятие собирает и хранит, используется для определения степени риска.

Географическое местоположение. Местоположение предприятия и его сетевая инфраструктура могут влиять на профиль риска предприятия.

Нормативные требования. Политики управления, такие как GDPR в Европе, CCPA в Калифорнии и закон о защите биометрической информации, могут повысить ответственность бизнеса при работе с конфиденциальными данными. Если будет установлено, что предприятие нарушило или не выполнило установленные процедуры, могут быть наложены значительные штрафы, а страховщики могут отказать в страховом покрытии.

Итоги

Работая вместе, обеспечив предприятию соответствующий полис и страховое покрытие, малые предприятия и страховые компании могут свести к минимуму ущерб и претензии, возникающие в случае кибератаки. В наше время это максимально важно, поскольку большая часть информации хранится как раз на серверах или же у работников компании.

О том, как с киберрисками борются страховые гиганты, мы уже писали в нашей статье Allianz, Munich Re и Google Cloud: киберриски под защитой гигантов. Эти компании разработали новый продукт, который будет использовать более сильные переменные андеррайтинга, что даст возможность в большей степени ориентироваться на данные при оценке рисков и андеррайтинге.

А для тех, кто хочет прочитать про то, чем чревато отсутствие киберстраховки, у нас тоже есть отдельная статья – Киберриски: фишинг на 6 млн USD, кто в ответе?. В ней мы подробно разобрали момент, в котором компания RealPage потеряла 6 миллионов долларов за считанные секунды.

Актуальная и свежая информация на нашем информационно-аналитическом ресурсе о страховании!

Calmins.com ©

Источник: propertycasualty360.com