การประกันภัยความปลอดภัยทางไซเบอร์: ลบจุดอ่อนออกจากความคุ้มครองของลูกค้า SMB ของคุณ
ความปลอดภัยทางไซเบอร์อาจไม่ได้อยู่ในอันดับต้น ๆ ของรายการลําดับความสําคัญของลูกค้าเชิงพาณิชย์ของคุณ แต่ควรมีไว้สําหรับผู้ให้บริการ โบรกเกอร์ และตัวแทนทุกราย
ธุรกิจขนาดเล็กและขนาดกลางไม่เคยเสี่ยงต่อการถูกโจมตีอย่างที่เป็นอยู่ในขณะนี้ แต่ส่วนใหญ่ยังคงลังเลที่จะซื้อประกันที่เพียงพอเพื่อป้องกันตนเอง ผู้ให้บริการมีหน้าที่รับผิดชอบต่อลูกค้าในการทําความเข้าใจภูมิทัศน์ของภัยคุกคามที่ธุรกิจขนาดเล็กและขนาดกลาง (SMB) ต้องเผชิญ และดําเนินการเพื่อให้การป้องกันที่มอบคุณค่าที่แท้จริง
ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ต่อ SMB นั้นมีจริงและกําลังเติบโต
SMB เป็นเป้าหมายโปรดของแฮกเกอร์ Aaron Basilius รองประธานอาวุโสฝ่ายไซเบอร์ของ AmTrust Financial Services กล่าว การโจมตีบริษัทขนาดใหญ่อาจส่งผลให้มีการจ่ายเงินจํานวนมาก แต่องค์กรเหล่านั้นก็พร้อมที่จะจัดการกับการโจมตีทางไซเบอร์ได้ดีกว่ามาก ผลตอบแทนของ SMB อาจน้อยกว่า แต่เป็นเป้าหมายที่ง่ายกว่ามาก
“ธุรกิจขนาดเล็กมีบัญชีธนาคารขนาดใหญ่เหมือนบริษัทข้ามชาติหรือไม่? ไม่” บาซิลิอุสกล่าว “แต่โดยรวมแล้วมันง่ายกว่าที่จะเข้าสู่ระบบของธุรกิจขนาดเล็ก แฮ็กเกอร์ไม่จําเป็นต้องทําความไกลพอๆ กันเพื่อเข้าไปที่นั่น”
แฮกเกอร์กําหนดเป้าหมายข้อมูล Shena Tharnish รองประธานฝ่ายผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ของ Comcast Business เขียน ซึ่งอาจรวมถึงข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิตและเวชระเบียนที่สามารถขายบนเว็บมืดได้
เธอกล่าวว่าแรงจูงใจอื่นๆ สําหรับการโจมตีทางไซเบอร์ ได้แก่:
- การรับพลังการประมวลผลเพื่อทําการโจมตี DDoS ขนาดใหญ่
- การเข้าถึงแบ็คดอร์ไปยังบริษัทขนาดใหญ่ที่อาจส่งผลให้มีการจ่ายเงินที่มากขึ้น
- เงินสดในรูปแบบของค่าไถ่
การระบาดใหญ่เป็นประโยชน์ต่อแฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่ที่การทํางานทางไกลสร้างขึ้นอย่างรวดเร็ว ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI ได้รับรายงานอาชญากรรมออนไลน์เพิ่มขึ้นประมาณ 400% นับตั้งแต่เริ่มมีการระบาดใหญ่ โดยพุ่งสูงขึ้นจาก 1,000 ครั้งต่อวันเป็นระดับสูงสุดที่ 4,000 รายงาน Tonya Ugoretz รองผู้ช่วยผู้อํานวยการแผนกไซเบอร์ของสํานักกล่าว
ธุรกิจหลายพันแห่งในแคนาดาตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในปี 2020 รายงานของส หพันธ์ธุรกิจอิสระของแคนาดา การสํารวจในเดือนตุลาคม 2020 จากธุรกิจขนาดเล็กและขนาดกลาง 3,040 แห่งพบว่าเกือบหนึ่งในสี่ประสบกับการโจมตีตั้งแต่เดือนมีนาคมของปีนั้น เกือบห้าเปอร์เซ็นต์กล่าวว่าการโจมตีประสบความสําเร็จ ซึ่งหมายความว่าธุรกิจกว่า 60,000 แห่งอาจตกเป็นเหยื่อหากคาดการณ์ตัวเลขทั่วประเทศ
แม้ว่าความเสี่ยงจะชัดเจน แต่การประกันความปลอดภัยทางไซเบอร์ก็ยังไม่ใช่การขายที่ง่ายที่สุด ผู้ให้บริการต้องให้ความรู้แก่ลูกค้าเชิงพาณิชย์แก้ไขปัญหาด้านกฎระเบียบปรับแต่งความคุ้มครองและให้บริการแบบบูรณาการเพื่อเชื่อมต่อกับ SMB ในประเด็นนี้
ให้ความรู้แก่ลูกค้าเชิงพาณิชย์
ในการเชื่อมต่อกับ SMB อย่างมีความหมาย ผู้ให้บริการต้องเอาชนะช่องว่างความรู้เกี่ยวกับความปลอดภัยทางไซเบอร์และการประกันภัย บริษัทประกันภัย Sedgwick พบว่าในขณะที่ SMEs ตระหนักถึงความเสี่ยงทางไซเบอร์มากกว่าที่โบรกเกอร์รับรู้ “น้อยกว่า 20% ได้ซื้อความคุ้มครองการประกันภัยเฉพาะทางไซเบอร์” นอกจากนั้น พนักงานธุรกิจขนาดเล็กส่วนใหญ่ไม่ได้รับการฝึกอบรมการรับรู้ด้านความปลอดภัยทางไซเบอร์
สิ่งที่แย่กว่านั้นคือ SMEs เริ่มมองว่าการประกันภัยความปลอดภัยทางไซเบอร์เป็นสิ่งฟุ่มเฟือยหลังจากการระบาดใหญ่ของ COVID-19 Tom Johansmeyer หัวหน้าฝ่ายบริการเรียกร้องค่าสินไหมทดแทนทรัพย์สินของ Verisk เขียน
อย่างไรก็ตาม ผู้ให้บริการประกันภัยความปลอดภัยทางไซเบอร์ชั้นนํากําลังให้ความรู้แก่ลูกค้าอยู่แล้ว Jeremy Barnett ประธานเจ้าหน้าที่ฝ่ายการตลาดของ Cyberscout ผู้ให้บริการโซลูชั่นความปลอดภัยทางไซเบอร์กล่าว
“เนื่องจากเป็นผลิตภัณฑ์ประกันภัยที่ค่อนข้างใหม่และเจ้าของธุรกิจขนาดเล็กไม่จําเป็นต้องคุ้นเคยกับความคุ้มครองที่แตกต่างกันทั้งหมด บริษัทประกันจึงจัดหาแหล่งข้อมูลด้านการศึกษาที่ยอดเยี่ยมสําหรับพวกเขา” “คุณไม่ได้แค่ซื้อประกัน แต่คุณกําลังซื้อทรัพยากรสนับสนุนทางไซเบอร์ด้วย”
แก้ไขปัญหาด้านกฎระเบียบ
เหตุผลหลักประการหนึ่งที่ SMB ต้องการซื้อประกันความปลอดภัยทางไซเบอร์คือการปฏิบัติตามภาระผูกพันตามสัญญา Ellen Zhang หัวหน้าผู้จัดการฝ่ายการตลาดของ Symba แพลตฟอร์มการจัดการโปรแกรมระยะไกลกล่าว “องค์กรหลายแห่งบังคับให้บุคคลที่สามที่พวกเขาทํางานด้วยต้องมีความคุ้มครองการประกันภัยทางไซเบอร์”
ดังนั้นจึงสมเหตุสมผลสําหรับผู้ให้บริการที่จะจัดการกับปัญหาด้านกฎระเบียบที่ล้อมรอบผลิตภัณฑ์ประกันภัยนี้
Tim Woitach ผู้จัดการฝ่ายการตลาดของ McNeil & Co. ประกันภัยกล่าวว่า “จําเป็นอย่างยิ่งที่จะต้องถ่ายทอดการดําเนินการครั้งใหญ่ในการตรวจสอบข้อมูลของคุณป้องกันการละเมิดระบุและหยุดการละเมิดใด ๆ ที่เกิดขึ้นแจ้งให้เจ้าหน้าที่ที่เหมาะสมทราบถึงอาชญากรรมและบรรเทาผลที่ตามมา” แม้ว่าบริษัทขนาดใหญ่จะมีแผนกที่สามารถจัดการกับปัญหาเหล่านี้ได้ แต่ธุรกิจขนาดเล็กมักจะจัดการทุกอย่างด้วยตัวเอง สิ่งนี้ทําให้การประกันภัยที่ครอบคลุมประเด็นเหล่านี้มีความสําคัญมากขึ้น
รวมประกันภัยกับความคุ้มครอง
บางองค์กรเลือกที่จะรวมการป้องกันความปลอดภัยทางไซเบอร์เข้ากับการประกันภัย Chase Norlin ซีอีโอของ Transmosis ผู้พัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์เขียน “ในสถานการณ์นี้ ทั้งสองฝ่ายชนะ: ผู้ประกันตนลดความเสี่ยงโดยรวมโดยการตรวจสอบและใช้เทคโนโลยีล่าสุดเพื่อลดโอกาสในการโจมตี และเจ้าของธุรกิจขนาดเล็กไม่จําเป็นต้องสํารวจภูมิทัศน์ที่ซับซ้อนนี้อีกต่อไปเพื่อกําหนดเทคโนโลยีและนโยบายที่ถูกต้องที่จะครอบคลุมในกรณีที่มีการละเมิด”
แม้ว่าแนวโน้มนี้ยังอยู่ในช่วงเริ่มต้น แต่ “ยิ่งเทคโนโลยีและการประกันภัยมารวมกันมากเท่าไหร่ ผลลัพธ์ก็จะยิ่งดีขึ้นสําหรับทั้งสองฝ่าย” Norlin กล่าวเสริม “นี่หมายถึงการละเมิดน้อยลง การเรียกร้องค่าสินไหมทดแทนน้อยลง การจ่ายเงินที่รวดเร็วและเต็มจํานวนขึ้นเมื่อมีการเรียกร้อง และความกระหายที่ดีต่อสุขภาพที่ผู้ประกันตนจะมีในการเสี่ยงอย่างต่อเนื่อง”
บริษัทประกันอยู่ในตําแหน่งที่ดีในการให้บริการเช่นการตอบสนองต่อการละเมิด Sharon Shea บรรณาธิการบริหารของ TechTarget กล่าว
“เมื่อผู้ถือกรมธรรม์ติดต่อบริษัทประกันที่มีการละเมิดที่น่าสงสัย สมาชิกในทีมจะตอบสนองอย่างรวดเร็วและนําผู้เชี่ยวชาญบุคคลที่สาม เช่น ที่ปรึกษากฎหมายหรือผู้สืบสวนทางนิติวิทยาศาสตร์เข้ามาตามความจําเป็น” “บริษัทประกันดูแลแผงผู้ให้บริการ รวมถึงนักวิเคราะห์ทางนิติวิทยาศาสตร์ ทนายความด้านการละเมิดข้อมูล คอลเซ็นเตอร์ บริษัทประชาสัมพันธ์ และผู้ขายอื่นๆ ที่เชี่ยวชาญในการตอบสนองต่อการละเมิดและพร้อมให้ความช่วยเหลือในเวลาอันสั้น สําหรับองค์กรขนาดเล็กถึงขนาดกลางหรือหน่วยงานใด ๆ ที่ไม่ได้จัดการวิกฤตการละเมิดข้อมูลในแต่ละวันบริการของทีมตอบสนองการละเมิดของบุคคลที่สามที่มีประสบการณ์สามารถพิสูจน์ได้ว่ามีค่ามาก”
ปรับแต่งปก
นโยบายที่ได้มาตรฐานใช้ไม่ได้กับบริษัทส่วนใหญ่ โดยไม่คํานึงถึงผลิตภัณฑ์ประกันภัย Dan Burke ผู้นําด้านการปฏิบัติทางไซเบอร์ระดับชาติของ Woodruff Sawyer นายหน้าซื้อขายหลักทรัพย์และที่ปรึกษาด้านการประกันภัยกล่าวว่าแนวทางที่เหมาะสมกว่าซึ่งมีการเพิ่มผู้เชี่ยวชาญให้ความคุ้มครองที่ดีกว่ามาก
“การปรับปรุงกรมธรรม์ประกันภัยไซเบอร์เหล่านี้ไม่สามารถใช้ได้เสมอไป เว้นแต่คุณจะรู้ว่าต้องขออะไร และหากมี โดยทั่วไปแล้วจะจํากัดจํานวนเงินที่น้อยกว่าวงเงินกรมธรรม์เต็มจํานวน” Burke อธิบาย
สิ่งนี้จะทําให้ผู้ให้บริการต้องเข้าใจลูกค้าเชิงพาณิชย์ของตนทีมงานที่ Agency Height กล่าว “บางคนอาจมีความต้องการด้านความปลอดภัยทางไซเบอร์เพียงเล็กน้อยและต้องการความคุ้มครองปานกลางหรือจํากัด ในทางกลับกัน บางคนอาจต้องการความคุ้มครองที่ครอบคลุมเนื่องจากความเสี่ยงทางไซเบอร์ที่สูงขึ้นและหนี้สินทางละเมิดที่สําคัญมากขึ้น” พวกเขาแนะนําให้ผู้ให้บริการหารือเกี่ยวกับการดําเนินงานของลูกค้าและการใช้เทคโนโลยีเพื่อทําความเข้าใจความต้องการของพวกเขาให้ดียิ่งขึ้นและปรับแต่งความคุ้มครองส่วนบุคคล
Michelle Chia หัวหน้าฝ่ายความรับผิดทางวิชาชีพและไซเบอร์ของ Zurich North America แนะนําให้ธุรกิจประเมินความเสี่ยงและต้นทุนที่เกี่ยวข้อง และเลือกนโยบายที่ปรับให้เหมาะกับ “ข้อกังวลหลัก” ของพวกเขา
“สําหรับบริษัทที่มีการขายออนไลน์ ผลกระทบที่น่ากังวลที่สุดอาจเป็นการหยุดชะงักของธุรกิจหรือแรนซัมแวร์” “ในทางกลับกัน บริษัทสํานักงานทางการแพทย์อาจกังวลเกี่ยวกับการสูญหายข้อมูล การละเมิด HIPAA การหยุดชะงักทางธุรกิจ หรือเหตุการณ์แรนซัมแวร์”
ในขณะที่ SMB อยู่ภายใต้การคุกคามจากอาชญากรด้านความปลอดภัยทางไซเบอร์ แต่ผู้ให้บริการเชิงพาณิชย์ก็เสี่ยงที่จะแพ้คู่แข่งหากพวกเขาไม่พร้อมที่จะเข้าสู่ตลาดที่เติบโตอย่างรวดเร็วนี้ ทําความเข้าใจลูกค้าเชิงพาณิชย์ของคุณ ประเมินความต้องการของพวกเขา จากนั้นสร้างความคุ้มครองส่วนบุคคลที่ให้ความคุ้มครองที่พวกเขาต้องการ
รูปภาพโดย: Adam Winger, Jefferson Santos, Amy Hirschi
อ่านต่อ
โดดเด่น
19 กันยายน 2024
19 กันยายน 2024
19 กันยายน 2024