複合商業技術製品のマーケティング
ビジネスが規模と複雑さの両面で成長するにつれて、新たなより大きなリスクを負うようになります。 機密性の高い顧客情報の収集と保存は、この典型的な例です。 一世代前、企業は顧客に関する基本的なデータしか保存していませんでした。
今日、中小企業は、電子メールアドレス、人口統計情報、さらにはクライアントの支払い情報を収集することが最重要課題となっています。 したがって、保険は、データ侵害や盗難などのリスクから保護するために求められています。
しかし、サイバー保険は米国企業のニーズに追いついていないと、CyberScoutのグローバルマーケット担当マネージングディレクターである Matt Cullina氏は述べています。 利用可能な補償範囲とビジネスニーズとの間のギャップは、中小企業やサイバーリスクに関しては特に顕著です。
CyberScoutの調査によると、2019年に米国の中小企業の76%がサイバー攻撃の標的にされました。 しかし、これらの企業のうち、これらのイベントに対処できる保険に加入していたのはわずか31%でした。
必要な補償を確保するために、企業は直面するリスクと利用可能な保険の両方を理解する必要があります。 保険会社と保険代理店は、サイバーリスクに関する顧客教育において重要な役割を果たしています。
コマーシャルテックカバレッジにおけるトップニーズ
サイバー保険の補償を求める中小企業にとっての最初のステップは、さまざまな種類のデジタルリスクと、保険がそれらにどのように対処するかを理解することです。
多くの中小企業は、サイバーリスクにさらされていることを理解していますが、デジタルワークやデータに関連するイベントの種類にどの種類の保険が適用されるかを正確に理解している企業は少ないです。 よく混同される問題の1つは、E&O(Technology Errors and Omission)の補償範囲とサイバーリスクの違いです。
テクノロジーE&Oカバレッジ
E&O(Technology Errors and Omission)補償は、テクノロジー分野の専門家が特定の専門職賠償責任リスクに対処するのに役立ちます。 テクノロジーE&O保険は、テクノロジーを多用する分野で活動する企業や、テクノロジーの使用が従来の保険モデルでは対応できない方法で第三者に影響を与える可能性のある企業を保護するのに役立ちます。
例えば、テック系E&Oの補償範囲は、多くの場合、職業上の過失の請求に対処することができます。 中小企業のプラットフォームやアプリがユーザーのコンピューターやスマートフォンに損害を与えた場合、テックE&Oの補償は、企業が請求を処理する方法を提供します。 技術的な問題により、企業が顧客に対する義務を履行できない場合、E&Oの補償も適用される可能性があると、Woodruff Sawyerの全国サイバープラクティスリーダーである Dan Burke氏は書いています。
テクノロジーE&Oの補償は、中小企業とアプリ開発者などの外部の技術専門家との間の円滑な関係を支援するのに役立ちます。 また、テクノロジーの使用に関連する多くのリスクからビジネスを保護するのにも役立ちます。
ただし、このカバレッジには限界があります。 テクノロジーE&Oの補償が終了すると、サイバー賠償責任保険が介入する可能性があります。
サイバー賠償責任保険
テクノロジーE&Oの補償範囲は、ソフトウェアやその他のテクノロジーを作成および配布する専門家に焦点を当てていますが、サイバー賠償責任保険は、オンラインでビジネスを行うことから生じるリスクに焦点を当てています。 サイバー賠償責任保険は、サイバーセキュリティ保険またはサイバー保険とも呼ばれ、第三者による保護された顧客データの侵害など、最も一般的に認識されているサイバーリスクの一部に対処します。
サイバー賠償責任保険はE&Oの補償範囲に関連していますが、この2つは別物です。 例えば、「E&O保険は、顧客のクレジットカード番号などの第三者データの損失をカバーしていない」と、SearchSecurityの Dennis Shiao氏とMatthew Haughn 氏は書いている。 多くの企業は、デジタル活動を取り巻くすべての関係を保護するために、サイバー賠償責任保険とテクノロジーE&O保険の両方が必要になります。
COVID-19のパンデミックによってもたらされた変化は、サイバーリスク保護を求める企業にとって新たな問題を提起しました。 サイバー賠償責任とE&O補償に加えて、これらの企業は、リモートワーカーがデジタルでオフィスに接続するリスクに対処するポリシーが必要になる可能性があると、Aonの ホワイトペーパー は指摘しています。 企業は、保険会社からのサイバーおよびテクノロジー関連のポリシーについて専門家のアドバイスが必要になります。
お客様が何を必要としているかを知るための方法
デジタル環境で業務の一部を行う企業は、その業務に関連するある程度のリスクに直面しています。 ただし、リスクのレベルと性質は、ビジネスの規模、違反やその他のイベントを特定するために利用可能なツール、およびデジタルで実施する作業の性質によって異なります。
これらのリスクをよりよく理解することで、保険会社は、ビジネス顧客が補償ニーズをよりよく理解できるように支援できます。
中小企業のデジタルリスク対策を支援
大企業は通常、オンラインの脅威と戦うための独自の社内アプローチを構築するためのリソースを持っています。 たとえば、これらの企業は、セキュリティ侵害やその他のイベントの兆候がないかデジタルトラフィックを監視するソフトウェアを持っている可能性があると、AmTrust Financial Servicesのサイバー担当シニアバイスプレジデントである Aaron Basilius氏は述べています。
対照的に、中小企業は多くの場合、同様のリソースを持っていません。 彼らは、侵害やその他の形態のサイバーリスクを特定するためのデジタルツールを欠いている可能性があり、彼らのチームにはサイバーセキュリティに焦点を当てることを特に任された人が含まれていない可能性があるとBasilius氏は述べています。
デジタルの世界では、あらゆる規模の企業がリスクに直面しています。 大企業も中小企業も、保険会社が提供する教育と洞察から利益を得ることができ、どのようなリスクが存在するか、そしてそれらにどのように対処するのが最善かに焦点を当てています。
さまざまなビジネスとその固有のリスクを理解する
また、ビジネス目標を達成するためにデジタルツールを使用する方法により、ビジネスの種類が異なれば、デジタルリスクプロファイルも異なります。
例えば、オンライン小売業者は、特に米国および世界中の家庭にとってオンラインショッピングがますます重要になるにつれて、オンラインでの不正行為者の標的がますます大きくなっていることに気づきます。 「小売業界のサイバー攻撃に関してパンデミックが発生していると言っても過言ではないと思います」と、EMC Corporationのエグゼクティブ・バイス・プレジデントである Art Coviello氏は述べています。
小売業者は、サイバー攻撃によって機密性の高い顧客情報を失うリスクに直面しています。 COVID-19のパンデミックによる圧力を受けてオンラインコマースが急速に進化する中、規制コンプライアンスは遅れています。 その結果、デジタルプライバシーおよびセキュリティ法を完全に遵守している小売業者でさえ、サイバー攻撃の影響からビジネスと顧客を適切に保護するために必要なものを持っていない可能性があります。
製造会社もサイバーリスクに直面していますが、リスクのプロファイルは異なる場合があります。 従業員や顧客の個人データに対する攻撃はリスクですが、侵害されたデータベースやフィッシングの試みも知的財産を標的にする可能性があります。 また、侵害されたWebページは、メーカーのシステムをマルウェアに感染させ、ビジネス上のコミットメントを果たし、評判を維持するメーカーに悪影響を与える可能性があると、Organizational Effectiveness Groupのリーダーシップおよび人事コンサルタントである Elliot Forsyth氏は書いています。
一部の企業は、自社のサイバーリスクを明確に理解していないため、特に攻撃に対して脆弱です。 これらの企業は、たとえば、サイバー攻撃の標準的な補償を購入する場合がありますが、その補償が特定のイベントに適用されないことに気付かない可能性があります。 このように、保険会社や代理店は教育者として重要な役割を果たしています。
教育者としての保険代理店の参加
「中小企業が絶え間ない脅威や攻撃にさらされている今日の環境を考えると、スタンドアロンのサイバー保険の価値と必要性について消費者に教育し続けることは絶対に重要です」と、Insurance Information InstituteのCEOである Sean Kevelighan氏は述べています。
顧客がこれらのリスクを理解できるように、保険会社はサイバーリスクの性質と複雑さについて独立した代理店を教育しています。 情報と統計が手元にあれば、独立した代理店は、リスクがどこにあるのか、どの補償形態が顧客のニーズに最も適しているかを顧客に説明できるとKevelighan氏は言います。
テクノロジーとテクノロジーセキュリティに関連する保険のニーズは、ますます複雑化しています。 独立系代理店は、顧客が複雑さを解消し、ビジネスに必要な補償範囲を正確に理解する方法を提供すると、ハノーバーのEVP兼国内専門保険担当社長である ブライアン・J・サルバトーレは述べています。
保険代理店は、クライアントが下す保険の決定を理解するために、ビジネスクライアントの立場に立つことが特に重要です。
たとえば、多くの中小企業は商用パッケージポリシーやビジネスオーナーポリシーをすぐに受け入れますが、カバレッジプロセスを複雑にするため、スタンドアロンのサイバーリスク補償の購入にはあまり興味がなかったとCullina氏は言います。 このような場合、サイバーリスク補償をエンドースメントとして含めることで、中小企業は柔軟性と必要な補償の両方を得ることができます。
サイバーリスク保険への関心は、近い将来高まると思われます。 「新しいテクノロジーが出現し、ビジネスがよりつながり、サイバー犯罪者がより高度な方法を開発するにつれて、適切なサイバー保護を持つことがますます重要になります」とサルバトーレは述べています。
ビジネスのニーズを満たすために、保険会社と代理店は、デジタルリスクについて顧客を教育する準備をすることができます。 教育は、必要な補償範囲を取得するために必要な明確さを顧客に提供できます。
画像提供:Dmitrii Shironosov / ©123RF.com、rawpixel / ©123RF.com、mavoimage / ©123RF.com
さらに読む
注目の
19 9月 2024
19 9月 2024
19 9月 2024