民間保険会社:法人のお客様はサイバーセキュリティに真剣に取り組む必要があります
2020年には、約 370億 件のレコードがデータ侵害によって侵害されました。
データセキュリティは、デジタルトランスフォーメーションがもたらす大きな力と密接に関係する大きな責任です。 COVID-19のパンデミックを通じて見られたように、企業がますます業務をオンラインに移行するにつれて、サイバーセキュリティと責任はますます重要になっています。
商業保険会社にとって、これは強調すべき点でなければなりません。 ここでは、民間保険会社がサイバーセキュリティのリスクと準備について顧客と話し合うために知っておくべきことをいくつか紹介します。
なぜサイバーセキュリティと責任を重視するのか?
データ侵害は大きなイベントです。 EYの Reena Devarajan、Ivy Tse、Ryan Wilson が指摘するように、データ侵害で失われる可能性のある資産には、次のようなものがあります。
- 知的財産。
- お金。
- 社会保障番号などの従業員記録。
- 顧客レコード。
- 主要なサプライヤーの名前などの運用データ。
- ビジネスの評判。
ヘルスケア業界の企業にとって、機密性の高い患者データも侵害される可能性があり、これは2020年に記録的な割合で発生したと HIPAA Journal は書いています。 その年だけでも、2,800万件以上の医療記録が「公開、侵害、または許容できないほど開示された」。
特にスモールビジネスはリスクが高い
中小企業の大多数(83%)はサイバー賠償責任保険に加入していないと、 Chase Norlinは書いています。その組織であるTransmosisは、サイバーセキュリティの仕事に就くための北米の労働者の訓練を支援しています。
「ほとんどの中小企業は、サイバー賠償責任保険の範囲内に存在する厳しいセキュリティの現実にまだ気づいていません」とノーリン氏は言います。 これは、商業保険会社が強調しなければならない点であり、おそらく、顧客の大多数がこれらのセキュリティリスクにさらされているからです。
そのエクスポージャーは、一見無害に見える場所からいくつものものから来る可能性があると、建設リスク管理会社 CSDZ のクライアントエグゼクティブである アリソン・ヒル氏は言います。 クレジットカードでの支払いを処理したり、顧客データをローカルに保存したり、単に電子メールを使用したりする企業には、サイバーセキュリティのリスクがあるとヒル氏は言います。
法人顧客にリスクエクスポージャーを認識させることは、そのリスクを管理するための最初のステップです。 そこから、保険会社はサイバー攻撃やデータ侵害がどれほど壊滅的な被害をもたらすかを伝える方法を模索できると、全米保険代理店アライアンスSIAAのシニアバイスプレジデント兼最高執行責任者である Jeff Holmes氏は述べています。
「サイバー攻撃の影響を受けるほど規模が小さすぎないことをクライアントに知らせてください」とHolmes氏は書いています。 「サイバーセキュリティ計画とサイバー保険に加入することで、彼らとそのチームは、自分たちのビジネスとクライアントのビジネスが長期的に安全であるという自信を持つことができます。」
大企業には独自の脅威があります
COVID-19のパンデミックは、ほぼすべての業界でデジタルトランスフォーメーションを加速させました。 外出禁止令によってもたらされたこれらの変革の大きな側面の 1 つは、「在宅勤務、学習、教育、コンサルティングを行う」人々の急増であると、BDO の元米国および国際サイバーセキュリティ責任者で、現在は Perspecta のサイバーセキュリティ担当副社長である Gregory Garrett 氏は述べています。
この急速な変革により、多くの組織がフィッシング攻撃、スプーフィング攻撃、ランサムウェア攻撃にさらされるようになりました。 「多くの場合、あらゆる規模の組織、あらゆる業界の組織が、サイバーセキュリティを後回しにしていると考えています」とGarrett氏は書いています。 「しかし、これらの組織は、これがサイバー詐欺やデータ侵害に関する高価な教訓につながることを学んでいます。」
ソフトウェア会社 Ecosystmの調査によると、
- COVID-19のパンデミック時には、組織の44%がサイバー攻撃の標的となりました。
- これらの組織のうち、87%が個々の従業員のデバイスが侵害されたと報告しています。
商業保険会社にとっての教訓は? すべてのお客様は、 サイバーセキュリティリスクを軽減するためのオプションを検討する必要があります。 これには、セキュリティのベストプラクティスを職場に採用することや、永続的な脅威に対して組織を保証することが含まれます。
保険会社が商業顧客にアドバイスする方法
サイバー保険会社のCowbell Cyberの創業者兼CEOであるJack Kudale氏は、TechRepublicに対し、この商品カテゴリーは近年大きく進化していると語っています。
過去数年間、サイバーセキュリティ保険は他の商業保険とバンドルされていたと Kudale 氏は言います。 現在では、カスタマイズ可能なスタンドアロン製品として、企業にさまざまなレベルの保護を提供できるものとして、はるかに頻繁に販売されています。
- 事業の中断による収益の損失に対して企業に保険をかけることができます。
- サイバー攻撃や侵害から回復しようとする際に企業が負担する費用に対して保険をかけることができます。
- 影響を受けた顧客によって提起された訴訟などの賠償責任費用に対して保険をかけることができます。
これは、商業保険会社が顧客との会話で区別すべき重要な点です。 サイバーセキュリティ保険は、一枚岩のプロテクターではありません。 むしろ、各ビジネスのニーズに合わせて形にできるものです。
したがって、保険会社は、顧客が自分のニーズを理解するのを助けるために、信頼できるアドバイザーとしての能力で行動する必要があります。 Funderaの寄稿者である Priyanka Prakash は、そのプロセスを支援するためにいくつかの問い合わせを提供しています。
- 顧客に、どの機密レコードをどこに保存しているかを尋ねます。
- データ侵害を顧客に通知するためにどのような手順を踏む必要があるかについて、顧客に尋ねます。
- 影響を受けたハードウェアまたは破損したハードウェアの交換にかかる費用をお客様に尋ねます。
- お客様のITチームが損害対応を処理できるかどうか、または外部の助けを借りる必要があるかどうかをお客様に尋ねます。
このような質問は、お客様が補償範囲のニーズを理解するのに役立ちます。
同時に、サイバーセキュリティの脅威が急速に進化していることを強調することも重要だと、PwC United Kingdomでアクチュアリーと災害リスクの専門家チームを率いる Domenico del Re氏は述べています。 新しいデータストリームが出現し、セキュリティ監査によって新たな脆弱性ポイントが特定され、ビジネス資産はライフサイクルに沿って成熟します。 サイバーセキュリティ戦略では、ビジネスへの影響を評価し、保険をかける際に、この種の流動性を考慮する必要があります。
残念ながら、COVID-19のパンデミックは、この会話にさらなるしわ寄せを加えました。VeriskのPCS部門の責任者である Tom Johansmeyer氏は、パンデミックによる経済的圧力により、一部の企業はサイバーセキュリティ保険を「贅沢品」と見なすようになったと述べています。
サイバーリスクは、今日、企業にとって多面的な課題であり、今日ではこれまで以上に深刻化しています。 ただし、このリスクは管理し、保険をかけることが可能であり、これは今後、保険会社、代理店、ブローカーにとって重点的なポイントとなるはずです。
画像提供:Mika Baumeister、Blake Wisz、LinkedInセールスナビゲーター