복잡한 상업 기술 제품 마케팅
비즈니스의 규모와 복잡성 측면에서 성장함에 따라 새롭고 더 큰 위험을 감수하게 됩니다. 민감한 고객 정보의 수집 및 저장이 이에 대한 대표적인 예입니다. 한 세대 전만 해도 기업은 고객에 대한 기본 데이터만 저장했습니다.
오늘날 소규모 기업이 고객의 이메일 주소, 인구 통계 정보, 심지어 결제 정보까지 수집하는 것은 매우 어려운 일입니다. 따라서 데이터 침해 또는 도난과 같은 위험으로부터 보호하기 위해 보험이 필요합니다.
그러나 사이버 보험은 미국 기업의 요구를 따라잡지 못하고 있다고 CyberScout의 글로벌 시장 전무 이사인 Matt Cullina는 말합니다. 사용 가능한 적용 범위와 비즈니스 요구 사항 간의 격차는 소규모 비즈니스 및 사이버 위험과 관련하여 특히 두드러집니다.
CyberScout 설문 조사에 따르면 2019년 미국 중소기업의 76%가 사이버 공격의 표적이 되었습니다. 그러나 이러한 사업체 중 31%만이 이러한 사건에 대처할 수 있는 보험에 가입되어 있었습니다.
필요한 보장을 확보하기 위해 기업은 직면한 위험과 이용할 수 있는 보험을 모두 이해해야 합니다. 보험 회사와 보험 대리점은 사이버 위험과 관련하여 고객 교육에서 중요한 역할을 합니다.
상업 기술 적용 범위의 주요 요구 사항
사이버 보험에 가입하려는 중소기업이 가장 먼저 해야 할 일은 다양한 유형의 디지털 위험과 보험이 이를 어떻게 해결하는지 이해하는 것입니다.
많은 중소기업이 사이버 위험에 노출되어 있다는 사실을 알고 있지만, 어떤 유형의 보험이 디지털 작업 또는 데이터와 관련된 어떤 종류의 이벤트를 처리하는지 정확히 이해하는 기업은 거의 없습니다. 종종 혼동되는 문제 중 하나는 기술 오류 및 누락(E&O) 적용 범위와 사이버 위험의 차이입니다.
기술 E&O 커버리지
기술 오류 및 누락(E&O) 보장은 기술 분야의 전문가가 특정 전문직 책임 위험을 해결하는 데 도움이 됩니다. 기술 E&O 보험은 기술 집약적인 분야에서 일하거나 기술 사용이 기존 보험 모델로는 해결할 수 없는 방식으로 제3자에게 영향을 미칠 수 있는 회사를 보호하는 데 도움이 됩니다.
예를 들어, 기술 E&O 커버리지는 종종 전문적 과실에 대한 주장을 다룰 수 있습니다. 중소기업의 플랫폼이나 앱이 사용자의 컴퓨터나 스마트폰을 손상시킨 경우, 기술 E&O 보험은 기업이 클레임을 처리할 수 있는 방법을 제공합니다. 기술 문제로 인해 회사가 고객에 대한 의무를 이행하지 못하는 경우 E&O 보장도 적용될 수 있다고 Woodruff Sawyer의 국가 사이버 실무 책임자인 Dan Burke는 말합니다.
기술 E&O 커버리지는 중소기업과 앱 개발자와 같은 외부 기술 전문가 간의 관계를 원활하게 하는 데 도움이 될 수 있습니다. 또한 기술 사용과 관련된 여러 위험으로부터 비즈니스를 보호하는 데 도움이 될 수 있습니다.
그러나 이 적용 범위에는 한계가 있습니다. 기술 E&O 보장이 종료되면 사이버 책임 보험이 개입될 수 있습니다.
사이버 책임 보장
기술 E&O 보장은 소프트웨어 및 기타 기술을 만들고 배포하는 전문가에 초점을 맞추는 반면, 사이버 책임 보험은 온라인 비즈니스를 수행하면서 발생하는 위험에 중점을 둡니다. 사이버 보안 보험 또는 사이버 보험이라고도 하는 사이버 책임 보험은 제3자에 의한 보호된 고객 데이터 침해와 같이 가장 일반적으로 인식되는 사이버 위험 중 일부를 해결합니다.
사이버 책임 보험은 E&O 보장과 관련이 있지만 둘은 별개입니다. 예를 들어, “E&O 보험은 고객 신용 카드 번호와 같은 제3자 데이터의 손실을 보상하지 않는다”고 SearchSecurity의 Dennis Shiao와 Matthew Haughn 은 썼습니다. 많은 기업이 디지털 활동을 둘러싼 모든 관계를 보호하기 위해 사이버 책임 보험과 기술 E&O 보험이 모두 필요합니다.
COVID-19 팬데믹으로 인한 변화는 사이버 위험 보호를 원하는 기업에 새로운 질문을 제기했습니다. 사이버 책임 및 E&O 보장 외에도 이러한 기업은 원격 근무자가 사무실에 디지털 방식으로 연결하는 위험을 해결하는 정책이 필요할 수 있다고 Aon 백서는 지적합니다. 기업은 보험 회사로부터 사이버 및 기술 관련 정책에 대한 전문가의 조언이 필요합니다.
고객이 필요한 것을 알 수 있도록 돕는 방법
디지털 환경에서 업무의 일부를 수행하는 모든 기업은 해당 업무와 관련된 일정 수준의 위험에 직면합니다. 그러나 위험의 수준과 특성은 비즈니스의 규모, 위반 및 기타 이벤트를 식별하는 데 사용할 수 있는 도구, 디지털 방식으로 수행하는 작업의 성격에 따라 달라집니다.
이러한 위험을 더 잘 이해함으로써 보험 회사는 비즈니스 고객이 보장 요구 사항을 더 잘 이해하도록 도울 수 있습니다.
중소기업이 디지털 위험에 대처할 수 있도록 지원
대기업은 일반적으로 온라인 위협에 대처하기 위한 자체 내부 접근 방식을 구축할 수 있는 리소스를 보유하고 있습니다. 예를 들어, 이러한 회사들은 보안 침해 또는 기타 이벤트의 징후를 찾기 위해 디지털 트래픽을 모니터링하는 소프트웨어를 보유하고 있을 수 있다고 AmTrust Financial Services의 사이버 담당 수석 부사장인 Aaron Basilius는 말합니다.
반면, 중소기업은 유사한 리소스를 가지고 있지 않은 경우가 많습니다. 침해 또는 다른 형태의 사이버 위험을 탐지할 수 있는 디지털 도구가 부족할 수 있으며, 사이버 보안에 집중하는 업무를 특별히 담당하는 사람이 팀에 포함되어 있지 않을 수 있다고 Basilius는 말합니다.
모든 규모의 기업은 디지털 세계에서 위험에 직면해 있습니다. 대기업과 중소기업 모두 보험 회사가 제공하는 교육과 통찰력을 통해 어떤 위험이 존재하고 이를 가장 잘 해결할 수 있는지에 중점을 둘 수 있습니다.
다양한 비즈니스와 그들의 고유한 위험을 이해합니다.
또한 비즈니스 목표를 수행하기 위해 디지털 도구를 사용하는 방식으로 인해 다양한 유형의 비즈니스가 서로 다른 디지털 위험 프로필을 가지고 있습니다.
예를 들어, 온라인 소매업체는 특히 온라인 쇼핑이 미국과 전 세계 가정에서 점점 더 중요해짐에 따라 온라인 범죄자의 표적이 점점 더 커지고 있습니다. EMC Corporation의 부사장인 Art Coviello는 “소매업의 사이버 공격과 관련하여 팬데믹이 발생했다고 주장하는 것은 과장이 아니라고 생각합니다.
소매업체는 사이버 공격으로 민감한 고객 정보를 잃을 위험에 직면해 있습니다. 온라인 상거래가 COVID-19 팬데믹의 압박으로 빠르게 진화함에 따라 규정 준수가 지연되고 있습니다. 결과적으로 디지털 개인 정보 보호 및 보안 법률을 완벽하게 준수하는 소매업체조차도 사이버 공격의 결과로부터 비즈니스와 고객을 적절하게 보호하는 데 필요한 것을 갖추지 못할 수 있습니다.
제조업체도 사이버 위험에 직면해 있지만 위험 프로필은 다를 수 있습니다. 직원 또는 고객 개인 데이터에 대한 공격도 위험하지만 손상된 데이터베이스나 피싱 시도도 지적 재산을 대상으로 할 수 있습니다. Organizational Effectiveness Group의 리더십 및 HR 컨설턴트인 Elliot Forsyth는 손상된 웹 페이지는 제조업체의 시스템을 맬웨어로 감염시켜 제조업체가 비즈니스 약속을 이행하고 평판을 유지하는 능력에 부정적인 영향을 미칠 수 있다고 말합니다.
일부 기업은 자체 사이버 위험을 명확하게 이해하지 못하기 때문에 공격에 특히 취약합니다. 예를 들어, 이러한 기업은 사이버 공격에 대한 표준 보험에 가입할 수 있으며, 이러한 보장이 특정 이벤트에 적용되지 않는다는 사실을 깨닫지 못할 수 있습니다. 따라서 보험 회사와 대리인은 교육자로서 중요한 역할을 합니다.
보험 설계사를 교육자로 참여
보험정보연구소(Insurance Information Institute)의 CEO인 션 케벨리건(Sean Kevelighan)은 “중소기업이 끊임없는 위협이나 공격을 받고 있는 오늘날의 환경을 고려할 때 독립적인 사이버 보험의 가치와 필요성에 대해 소비자를 교육하는 것이 절대적으로 중요하다”고 말합니다.
고객이 이러한 위험을 이해할 수 있도록 보험 회사는 독립 에이전트에게 사이버 위험의 특성과 복잡성에 대해 교육하고 있습니다. 정보와 통계를 손에 넣으면 독립 에이전트는 고객에게 위험이 어디에 있는지, 어떤 형태의 보험이 고객의 요구에 가장 적합한지 설명할 수 있다고 Kevelighan은 말합니다.
기술 및 기술 보안과 관련된 보험 요구 사항은 점점 더 복잡해지고 있습니다. 독립 설계사는 고객이 복잡성을 줄이고 비즈니스에 필요한 보장 범위를 정확히 이해할 수 있는 방법을 제공한다고 하노버의 국내 전문 보험 부문 EVP 겸 사장인 Bryan J. Salvatore는 말합니다.
보험 대리인은 고객이 내리는 보험 결정을 이해하기 위해 비즈니스 고객의 입장에서 생각하는 것이 특히 중요합니다.
예를 들어, 많은 중소기업이 상업용 패키지 정책이나 사업주 정책을 쉽게 수용하지만, 보장 프로세스를 복잡하게 만들기 때문에 독립적인 사이버 위험 보험에 가입하는 데는 관심이 적다고 Cullina는 말합니다. 이와 같은 경우, 사이버 위험 보장을 보증 대상에 포함하면 중소기업에 유연성과 필요한 보장을 모두 제공할 수 있습니다.
사이버 위험 보험에 대한 관심은 가까운 장래에 증가할 것으로 예상됩니다. 살바토레는 “새로운 기술이 등장하고, 비즈니스가 더욱 연결되고, 사이버 범죄자들이 더욱 정교한 방법을 개발함에 따라 적절한 사이버 보호를 갖추는 것이 더욱 중요해질 것”이라고 말합니다.
비즈니스 요구 사항을 충족하기 위해 보험 회사와 에이전트는 디지털 위험에 대해 고객을 교육할 준비를 할 수 있습니다. 교육을 통해 고객은 필요한 보장을 받는 데 필요한 명확성을 얻을 수 있습니다.
이미지 작성자: Dmitrii Shironosov/©123RF.com, rawpixel/©123RF.com, mavoimage/©123RF.com
추가 자료
추천
19 9월 2024
19 9월 2024
19 9월 2024