Kos Insurans Siber, Liputan & Lebih

Insurans siber membantu melindungi perniagaan daripada kerugian akibat serangan siber atau pelanggaran data. Perlindungan insurans siber boleh termasuk kehilangan data dan pemulihan, pemerasan, yuran guaman, dan banyak lagi. Kos insurans siber bergantung pada beberapa faktor risiko tetapi bagi kebanyakan perniagaan kecil premium tahunan akan berkisar antara $ 1,000 hingga $ 7,500.

Sekiranya anda sedang mencari dasar insurans siber untuk perniagaan anda, hubungi The Hartford. Pasukan pakar mereka akan menilai keperluan insurans siber anda, memberikan dasar yang disesuaikan dengan harga yang berpatutan. Menerima sebut harga percuma dan tidak bertanggungjawab dalam beberapa minit.

Siapa Perlu Insurans Siber

Perniagaan yang memerlukan insurans liabiliti siber tidak terhad kepada peruncit gergasi seperti Target atau agensi kredit seperti Equifax, yang semuanya telah mengalami pelanggaran data secara besar-besaran dalam beberapa tahun kebelakangan ini. Syarikat kecil dan pertengahan juga berisiko. Sebenarnya, sesetengah serangan siber diarahkan secara khusus kepada firma yang lebih kecil kerana mereka boleh menjadi lebih terdedah.

Menurut Allison Hill, Eksekutif Pelanggan di Cobb, Decker, Dunphy & Zimmerman:

"Jangan menganggap bahawa syarikat anda tidak mempunyai pendedahan hanya kerana ia tidak jelas. Jika anda membenarkan bayaran kad kredit, anda mempunyai pendedahan. Jika anda menyimpan data di lokasi anda, anda mempunyai pendedahan. Jika anda mempunyai e-mel, anda mempunyai pendedahan. Tiada perniagaan yang benar-benar kebal terhadap potensi tuntutan liabiliti siber. Pada akhirnya, anda mempunyai pilihan untuk membeli insurans atau insurans diri, tetapi mengakui potensi kerugian adalah elemen paling penting dalam proses ini. "

Mengikut laporan kesediaan siber yang disusun oleh Hiscox, perniagaan dengan kurang daripada 250 pekerja menumpukan sebahagian kecil daripada anggaran IT mereka untuk siber, berbanding organisasi yang lebih besar). Dalam laporan berasingan, Institut Maklumat Insurans (iii) mendedahkan bahawa 28 juta perniagaan kecil dan 56 juta pekerja mereka semakin terdedah kepada jenayah siber.

Walaupun terdapat risiko yang jelas untuk perniagaan kecil dari semua saiz dan dalam semua industri, kebanyakan pemilik perniagaan hanya mula mendidik diri mereka tentang pendedahan risiko sebenar yang berkaitan dengan keselamatan siber. Begitu juga, banyak syarikat insurans perniagaan kecil yang masih berusaha mencari cara terbaik untuk menaja jamin dasar siber, menjadikan pendidikan di pihak pemilik perniagaan kecil lebih penting lagi.

Jenis Perlindungan Insurans Siber

Terdapat beberapa risiko dan jenis perlindungan yang dikaitkan dengan insurans siber. Walau bagaimanapun, perlindungan biasanya berada di bawah dua jenis utama, yang boleh dikategorikan sebagai insurans siber pertama pihak atau insurans siber pihak ketiga. Perlindungan pihak pertama adalah untuk kerugian dan kerosakan kepada perniagaan, sementara liputan pihak ketiga adalah untuk kerugian yang entiti luar disebabkan oleh peristiwa siber.

Jenis Perlindungan Insurans Keselamatan Siber

Jenis Risiko / PerlindunganApa yang MeliputiParti Pertama atau Pihak Ketiga?
Gangguan perniagaanKehilangan pendapatan perniagaan disebabkan gangguan dalam perniagaan yang disebabkan oleh serangan siberPihak Pertama
Penipuan KomputerMelindungi kecurian wang, sekuriti dan lain-lain bentuk harta yang ketara akibat penipuan komputer dan skim kejuruteraan sosialPihak Pertama
Insurans Pelanggaran DataTuntutan yang timbul daripada kegagalan untuk melindungi maklumat peribadi (PII) dan maklumat kesihatan yang dilindungi (PHI) pelanggan. Termasuk pemantauan kredit.Pihak Pertama & Pihak Ketiga
Kerosakan harta bendaKos penggantian komputer yang rosak oleh serangan siberPihak Pertama
Kecurian identitiMeliputi pelbagai perbelanjaan yang berkaitan dengan pemilik perniagaan atau pekerja mereka sebagai mangsa pencurian identiti.Pihak Pertama
Pengiklanan & Kecederaan PeribadiKerosakan yang disebabkan oleh fitnah atau fitnah di laman web atau media sosialPihak ketiga
Penghantaran Virus atau Kandungan BerbahayaKegagalan untuk menghentikan penghantaran virus komputer atau kandungan berniat jahatPihak ketiga
Kesilapan & KetinggalanKehilangan kegagalan untuk menyediakan keselamatan rangkaian yang betulPihak ketiga

Penting untuk diketahui bahawa insurans siber masih sebahagian besar wilayah yang belum dipetakan dalam dunia insurans. Oleh itu, anda mungkin akan melihat variasi bagaimana syarikat insurans menanggung jamin, pakej, dan mengkategorikan pendedahan dan perlindungan risiko siber. Contohnya, sesetengah syarikat insurans boleh membebankan pemerasan siber, kecurian, kerosakan, dan gangguan perniagaan di bawah satu kategori perlindungan yang dikenali sebagai Keselamatan Rangkaian.

Perlindungan liabiliti siber boleh dibeli sebagai dasar mandiri tetapi kebanyakan syarikat insurans akan menawarkan perlindungan sebagai tambahan kepada dasar pemilik perniagaan (BOP) atau dasar liabiliti am. Untuk memahami perlindungan insurans siber dan insurans pelanggaran data, terutamanya kerana ia berkaitan dengan syarikat kecil dan sederhana, penting untuk memahami perbezaan antara liputan pertama dan pihak ketiga.

Pihak Ketiga vs Insurans Siber Pihak Ketiga

Perniagaan bijak untuk mengetahui perbezaan antara insurans siber parti dan insurans liabiliti siber pihak ketiga. Perlindungan pihak pertama melindungi daripada kerugian kewangan kepada anda, pemilik perniagaan, dan liputan pihak ketiga akan meliputi kerugian kepada entiti luar, seperti klien atau ahli masyarakat umum, disebabkan oleh peristiwa yang anda bertanggungjawab.

  • Insurans Siber Pihak Pertama: Insurans siber ini meliputi tuntutan yang berkaitan dengan pelanggaran data dan serangan siber lain pada syarikat anda. Oleh kerana jenis liputan dalam kategori ini boleh dianggap sebagai kos dan tanggapan syarikat, mereka kadang-kadang disebut sebagai liputan kos pihak pertama atau liputan respons pihak pertama.
  • Insurans Siber Pihak Ketiga: Ini merangkumi risiko kepada data pelanggan anda, termasuk pelanggaran data, dan juga digunakan oleh syarikat yang memasang atau menyediakan infrastruktur IT untuk syarikat lain. Kerana jenis liputan dalam kategori ini melibatkan pertahanan dan liabiliti, ini juga disebut sebagai pertanggungjawaban pihak ketiga atau pertahanan dan liabiliti pihak ketiga. Kebanyakan kos tuntutan akan meliputi yuran guaman, penghakiman, dan penyelesaian dari mahkamah.

Sebagai contoh pertanggungjawaban pertama dan pihak ketiga, katakan The Happy Shopper adalah firma runcit yang mengalami pelanggaran data dan maklumat kad kredit pelanggan mereka dicuri. The Happy Shopper akan menggunakan liputan pihak pertama untuk mengimbangi kos gangguan perniagaan dan pemantauan kredit untuk pelanggan mereka. Perlindungan pihak ketiga akan digunakan jika salah seorang pelanggannya menyaman mereka akibat pelanggaran data.

Sekarang mari kita tambah satu lagi lapisan pada senario itu. Cyber-Plus adalah firma IT yang bertanggungjawab untuk keselamatan data The Happy Shopper, yang kemudiannya mengaku Cyber-Plus kerana tidak menguruskan keselamatan pangkalan data pelanggan mereka dengan betul. Cyber-Plus akan memerlukan liputan pihak ketiga untuk menampung tuntutan yang timbul daripada kerosakan kepada pelanggan mereka, The Happy Shopper.

Kos Insurans Siber

Kos insurans siber untuk perniagaan kecil berkisar pada premium tahunan dari $ 1,000 untuk kebanyakan perniagaan kecil, sehingga $ 7,500 atau lebih untuk perniagaan bersaiz pertengahan dengan pendapatan yang lebih tinggi dan jumlah rekod klien yang lebih besar. Oleh itu kos perlindungan akan berbeza-beza, bergantung kepada faktor-faktor lain termasuk jenis industri, had liputan, dan keselamatan rangkaian.

Contoh-contoh Had Kos & Saluran Insurans Siber

jenis perniagaanPremium TahunanPendapatan tahunanHad Liputan
Pembekal IT Penjagaan Kesihatan$1,000$500,000$1,000,000
Klinik Kesihatan$1,200$400,000$1,000,000
Persediaan CPA / Cukai$1,200$100,000$1,000,000
Kedai Runcit Kecil$1,100$250,000$1,000,000

Seperti yang anda lihat, syarikat kecil dan pertengahan akan melihat purata premium tahunan mereka sekitar $ 1,000 untuk had perlindungan $ 1 juta. Walau bagaimanapun, beberapa faktor penyumbang dan pendedahan risiko, termasuk hasil yang lebih tinggi dan catatan peribadi yang lebih tinggi disimpan, boleh membawa premium tahunan lebih hampir kepada purata negara sebanyak $ 7,500. Perniagaan kecil yang perniagaan utamanya mengendalikan data firma besar mungkin melihat kos setinggi $ 40k setahun.

Berikut adalah faktor utama yang akan menjejaskan kos insurans siber:

  • Jenis Industri: Sesetengah industri, seperti kewangan dan kesihatan, di mana maklumat peribadi (PII) atau maklumat kesihatan peribadi (PHI) disimpan dalam rekod data, mempunyai risiko kerugian yang lebih besar akibat serangan siber berbanding kebanyakan industri lain. Juga, syarikat teknologi maklumat (IT) yang bertanggungjawab untuk keselamatan data untuk rekod klien mereka memerlukan perlindungan liabiliti yang lebih besar.
  • Jenis dan Jumlah Rekod yang Anda Simpan: Menyimpan rekod maklumat klien, bertentangan dengan maklumat anda sendiri, memerlukan perlindungan yang lebih besar. Semakin banyak PII atau PHI yang anda simpan, risiko yang lebih besar dan dengan itu liputan yang lebih besar yang anda perlukan.
  • Pendapatan tahunan: Secara umumnya hasil yang lebih tinggi untuk perniagaan akan diterjemahkan ke dalam pendedahan risiko yang lebih tinggi kepada perniagaan daripada pendapatan tahunan yang lebih rendah.
  • Had Perlindungan: Had liputan yang lebih tinggi untuk melindungi pendedahan risiko anda akan mendorong kos premium lebih tinggi.

Juga, ambil perhatian bahawa kebanyakan syarikat insurans utama menggabungkan perlindungan insurans bersama-sama ke dalam satu pakej yang dibundel. Yang paling penting, anda perlu memahami dengan baik tentang pendedahan anda terhadap risiko sebelum mendapatkan petikan mengenai insurans keselamatan siber. Jika anda ingin mendapatkan anggaran yang lebih tepat berdasarkan keperluan anda, kami mengesyorkan mendapatkan sebut harga dari sekurang-kurangnya tiga pembekal untuk memastikan anda harga yang berpatutan pada perlindungan yang anda perlukan.

Bagaimana Mengurangkan Kos Insurans Siber

Walaupun kos insurans siber adalah rendah berhubung dengan potensi kerosakan kewangan yang boleh ditanggung oleh perniagaan anda disebabkan oleh pelanggaran data atau serangan siber, anda tidak mahu membayar lebih daripada yang diperlukan untuk perlindungan insurans siber. Nasib baik, terdapat beberapa cara yang berkesan untuk mengurangkan kos insurans siber.

Dapatkan Perlindungan yang sesuai untuk Perniagaan Anda

Seperti kebanyakan jenis insurans, kos insurans siber boleh dikurangkan dengan tidak membeli lebih banyak insurans daripada yang anda perlukan. Contohnya, jika perniagaan anda tidak menyimpan rekod digital maklumat peribadi pelanggan anda, liputan liabiliti pihak ketiga mungkin tidak diperlukan. Walau bagaimanapun, jenis liputan pihak pertama, seperti gangguan perniagaan dan kerosakan harta benda akan diperlukan.

Self-Insure Dengan Deductibles yang lebih tinggi

Potongan yang lebih tinggi bermakna kos premium yang lebih rendah. Sebaik sahaja anda dan ejen insurans anda atau broker menentukan pendedahan risiko terbesar anda, anda akan ingin memikirkan betapa banyak tanggungjawab kewangan perniagaan anda mampu dan menyesuaikan deduktibles anda ke peringkat tertinggi yang anda boleh bayar sekiranya berlaku pelanggaran data atau serangan siber .

Liputan Insurans Bundle Dalam Satu Pakej

Syarikat insurans seperti kebanyakan perniagaan lain: mereka mahu semua perniagaan anda dan mereka sanggup mengurangkan jumlah kos untuk pelanggan mereka apabila beberapa produk dibeli. Sebagai contoh, tanyakan tentang membungkus insurans anda ke dasar pemilik perniagaan (BOP) dan tambahkan perlindungan insurans siber ke dalam pakej. Ini akan mengurangkan kos keseluruhan anda.

Hadkan Risiko Serangan Cyber

Insurans siber adalah pelaburan yang baik untuk mengurangkan kos serangan siber selepas ia telah berlaku. Walau bagaimanapun, dengan mengambil langkah-langkah proaktif dapat mengurangkan kemungkinan menjadi mangsa serangan siber atau pelanggaran data dan anda mungkin dapat mengurangkan kos insurans siber anda pada masa yang sama.

Menurut Tom L. Santamorena, Abe Insurance:

"Walaupun anda tidak mempunyai sumber untuk membawa ahli luar untuk menguji sistem komputer anda dan membuat cadangan keselamatan, terdapat langkah mudah dan ekonomi yang boleh anda ambil untuk mengurangkan risiko anda menjadi mangsa serangan siber yang mahal."

10 langkah untuk mengurangkan risiko serangan siber ialah:

  1. Pasang, gunakan dan kerap mengemas kini perisian antivirus dan antispyware pada setiap komputer yang digunakan dalam perniagaan anda.
  2. Gunakan firewall untuk sambungan Internet anda.
  3. Muat turun dan pasang kemas kini perisian untuk sistem dan aplikasi pengendalian anda apabila ia tersedia.
  4. Buat salinan sandaran data dan maklumat perniagaan penting.
  5. Kawal akses fizikal ke komputer dan komponen rangkaian anda.
  6. Selamatkan rangkaian Wi-Fi anda. Jika anda mempunyai rangkaian Wi-Fi untuk tempat kerja anda, pastikan ia selamat dan tersembunyi.
  7. Memerlukan akaun pengguna individu untuk setiap pekerja.
  8. Hadkan akses pekerja kepada data dan maklumat, dan had kuasa untuk memasang perisian.
  9. Selalunya menukar kata laluan.
  10. Melatih pekerja dalam prinsip keselamatan siber.

Di mana Dapatkan Insurans Siber

Anda boleh mendapatkan insurans siber melalui ejen insurans atau broker insurans. Ejen biasanya mewakili satu agensi, sedangkan broker mungkin mewakili pelbagai agensi dan mereka mungkin mempunyai pengetahuan yang lebih luas berbanding dengan agen. Juga, pastikan syarikat insurans yang anda pilih sangat berpengetahuan tentang pasaran insurans keselamatan siber dan mampu membantu anda melaksanakan perlindungan proaktif.

1. Ejen Insurans

Apabila mencari insurans siber melalui ejen, anda biasanya berurusan secara langsung dengan satu syarikat insurans. Khususnya, ejen tawanan hanya menawarkan produk dari syarikat insurans yang mereka wakili. Ejen bebas mewakili pelbagai penanggung insurans. Pastikan ini dalam fikiran dan pastikan anda mendapatkan sebut harga dari sekurang-kurangnya tiga syarikat insurans yang berbeza untuk mendapatkan gambaran yang baik tentang perlindungan yang betul pada harga yang tepat untuk anda.

2. Broker Insurans

Broker insurans mewakili anda, pelanggan, dan boleh mendapatkan sebut harga dari beberapa syarikat insurans. Ini bermakna broker boleh membantu anda mencari liputan insurans siber terbaik untuk anda dengan mencari pasaran untuk nilai terbaik di agensi-agensi tertinggi. Apabila memilih broker, pastikan untuk mencari seseorang yang mempunyai pengalaman bekerja dengan beberapa syarikat insurans yang berbeza dengan pengetahuan tentang industri anda.

Mendapatkan insurans siber ideal untuk perniagaan anda boleh menjadi proses yang agak mudah jika anda bekerja dengan agensi insurans yang tepat. Semasa anda mencari dasar yang terbaik, pastikan anda bercakap dengan agensi insurans yang bereputasi. Cari agen yang harga kompetitif dan yang menawarkan sebut harga percuma. Kami mengesyorkan mendapat sekurang-kurangnya 3 petikan sebelum membuat pembelian.

Menurut Jeff Somers, Presiden, Insureon:

"Broker juga mempunyai peluang untuk memandu pelanggan ke arah penyelesaian perisian keselamatan siber yang sesuai dan mengesyorkan amalan terbaik berkaitan dengan perlindungan maklumat, keselamatan rangkaian dan latihan pekerja."

Cara Dapatkan Insurans Siber

Apabila membeli-belah untuk insurans siber, ia bijak untuk mendapatkan sekurang-kurangnya tiga petikan daripada agensi insurans yang berlainan. Anda boleh mendapatkan sebut harga terus dari agensi melalui agen masing-masing. Tetapi broker insurans dengan akses kepada beberapa agensi boleh membeli dasar untuk anda dan membantu dalam proses memilih asuransi siber terbaik untuk anda.

Berikut adalah dua langkah untuk mendapatkan insurans siber:

1. Kumpulkan Maklumat Anda

Sebelum memohon insurans siber, dan untuk mendapatkan sebut harga yang paling tepat mengenai kadar dan had liputan, anda perlu memberikan seberapa banyak maklumat yang anda boleh di depan. Maklumat ini akan membantu menentukan pendedahan risiko siber anda dan had perlindungan yang sesuai, yang akan membantu menentukan berapa banyak yang akan anda bayar dalam premium.

Berikut adalah maklumat yang perlu disediakan sebelum memohon:

  • Maklumat hubungan perniagaan
  • Pendapatan tahunan (penyata kewangan)
  • Bilangan PII (maklumat peribadi yang dikenalpasti) rekod yang anda simpan
  • Bilangan PHI (maklumat kesihatan peribadi) merekodkan anda menyimpan
  • Produk yang anda jual atau berikan kepada pelanggan anda
  • Sejarah tuntutan (sekurang-kurangnya 3 tahun yang lalu)
  • Perlindungan, dasar, dan prosedur keselamatan rangkaian

Industri yang anda ada akan menjadi faktor utama untuk premium tahunan kerana syarikat insurans tahu bahawa sesetengah industri lebih rentan terhadap serangan siber daripada yang lain. Hasil tahunan syarikat anda adalah faktor utama kerana hasil yang lebih tinggi menjadikan anda sasaran yang lebih besar untuk penjenayah siber. Begitu juga, rekod pelanggan yang lebih banyak meningkatkan risiko dan premium.

2. Cari Broker & Terapkan

Broker insurans biasanya bekerja dengan beberapa agensi insurans yang berlainan, yang bermaksud mereka dapat mencari syarikat insurans terbaik untuk memenuhi keperluan anda. Menggunakan broker boleh menambahkan beberapa kos tambahan kepada premium anda tetapi mereka boleh menunjukkan nilai dengan membeli-belah untuk harga kompetitif dan dengan berkongsi pengetahuan dan pengalaman mereka dengan anda.

Insurans siber telah digambarkan sebagai The Wild West insurans kerana ia agak baru ke pasaran dan tidak terdapat standard seluruh industri di tempat, seperti jenis perlindungan konvensional, seperti insurans liabiliti komersial. Oleh itu, adalah bijak untuk memulakan pencarian insurans siber anda dengan mendapatkan beberapa petikan untuk memastikan anda mempunyai perlindungan yang anda perlukan pada harga yang berpatutan.

Pokoknya

Hampir setiap perniagaan adalah calon untuk insurans siber. Sekiranya perniagaan anda bergantung kepada teknologi maklumat atau menyimpan maklumat peribadi pelanggan, anda berisiko. Kehilangan pendapatan, yuran guaman yang tinggi, dan kerosakan reputasi anda boleh merosakkan perniagaan anda. Adalah bijak untuk melindungi apa yang telah anda bina dengan melabur dalam insurans siber.

Sama ada mereka fikir mereka berisiko serangan siber atau tidak, setiap pemilik perniagaan, harus bercakap dengan pakar untuk membincangkan pendedahan risiko kepada perniagaan mereka. Kami mengesyorkan bercakap dengan pakar-pakar di The Hartford. Mereka boleh menyediakan perniagaan anda dengan percuma, tidak ada petikan kewajipan dalam beberapa minit.

Lawati The Hartford

Tonton video itu: Eps#60721 Januari 2018 iNews Lampung Akhir Pekan: Media Siber jadi andalan kampanye (Oktober 2019).

Loading...