20 กันยายน 2024

บริษัทประกันเชิงพาณิชย์: ลูกค้าธุรกิจต้องจริงจังกับความปลอดภัยทางไซเบอร์

ในปี 2020 บันทึกประมาณ 37 พันล้าน รายการถูกบุกรุกจากการละเมิดข้อมูล

ความปลอดภัยของข้อมูลเป็นความรับผิดชอบที่ยิ่งใหญ่ที่ควบคู่ไปกับพลังอันยิ่งใหญ่ของการเปลี่ยนแปลงทางดิจิทัล เมื่อธุรกิจย้ายการดําเนินงานทางออนไลน์มากขึ้นเรื่อยๆ อย่างที่เราเคยเห็นตลอดการระบาดใหญ่ของ COVID-19 ความปลอดภัยทางไซเบอร์และความรับผิดก็มีความสําคัญมากขึ้นเรื่อยๆ

สําหรับผู้ประกันตนเชิงพาณิชย์ ต่อไปนี้คือบางสิ่งที่บริษัทประกันเชิงพาณิชย์ควรรู้เพื่อให้พวกเขาสามารถเริ่มการสนทนาเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์และการเตรียมความพร้อมกับลูกค้าของตน

ทําไมต้องเน้นความปลอดภัยทางไซเบอร์และความรับผิด

การละเมิดข้อมูลเป็นเหตุการณ์สําคัญ ตามที่ Reena Devarajan, Ivy Tse และ Ryan Wilson ที่ EY ชี้ให้เห็นว่าสินทรัพย์ที่อาจสูญหายจากการละเมิดข้อมูลอาจรวมถึง:

ทรัพย์สินทางปัญญา
เงิน
บันทึกพนักงาน เช่น หมายเลขประกันสังคม
บันทึกลูกค้า
ข้อมูลการดําเนินงาน เช่น ชื่อซัพพลายเออร์หลัก
ชื่อเสียงของธุรกิจ

สําหรับบริษัทในภาคการดูแลสุขภาพ ข้อมูลผู้ป่วยที่ละเอียดอ่อนอาจถูกบุกรุกในการละเมิด ซึ่งเป็นสิ่งที่เกิดขึ้นในอัตราสูงสุดเป็นประวัติส่วนตัวในปี 2020 วา รสาร HIPAA เขียน ในปีนั้นเพียงปีเดียว บันทึกการดูแลสุขภาพมากกว่า 28 ล้านรายการ “ถูกเปิดเผย ถูกบุกรุก หรือเปิดเผยโดยไม่ได้รับอนุญาต”

ธุรกิจขนาดเล็กมีความเสี่ยงเป็นพิเศษ

ธุรกิจขนาดเล็กส่วนใหญ่ (83 เปอร์เซ็นต์) ไม่มีประกันความรับผิดทางไซเบอร์ Chase Norlin เขียน ซึ่งองค์กร Transmosis ช่วยฝึกอบรมพนักงานในอเมริกาเหนือสําหรับงานด้านความปลอดภัยทางไซเบอร์

“ธุรกิจขนาดเล็กส่วนใหญ่ยังไม่ตระหนักถึงความเป็นจริงด้านความปลอดภัยที่รุนแรงที่มีอยู่ในขอบเขตของการประกันภัยความรับผิดทางไซเบอร์” Norlin กล่าว นี่เป็นประเด็นที่บริษัทประกันเชิงพาณิชย์ต้องเน้นย้ํา เนื่องจากลูกค้าส่วนใหญ่ต้องเผชิญกับความเสี่ยงด้านความปลอดภัยเหล่านั้น

การเปิดเผยนั้นอาจมาจากสถานที่ที่ดูเหมือนไม่มีอันตราย Allison Hill ผู้บริหารลูกค้าของ CSDZ บริษัทจัดการความเสี่ยงด้านการก่อสร้างกล่าว บริษัทที่ประมวลผลการชําระเงินด้วยบัตรเครดิต จัดเก็บข้อมูลลูกค้าในเครื่อง หรือเพียงแค่ใช้อีเมลมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์ Hill กล่าว

การทําให้ลูกค้าเชิงพาณิชย์ตระหนักถึงความเสี่ยงเป็นขั้นตอนแรกในการจัดการความเสี่ยงนั้น จากนั้น บริษัทประกันภัยสามารถมองหาวิธีสื่อสารว่าการโจมตีทางไซเบอร์หรือการละเมิดข้อมูลอาจทําลายล้างเพียงใด Jeff Holmes รองประธานอาวุโสและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของพันธมิตรหน่วยงานประกันภัยแห่งชาติ SIAA กล่าว

“ให้ลูกค้ารู้ว่าพวกเขาไม่ได้เล็กเกินไปที่จะได้รับผลกระทบจากการโจมตีทางไซเบอร์” โฮล์มส์เขียน “ด้วยแผนความปลอดภัยทางไซเบอร์และการประกันภัยทางไซเบอร์ พวกเขาและทีมงานจะมีความมั่นใจว่าธุรกิจและธุรกิจของลูกค้าจะปลอดภัยในระยะยาว”

บริษัทขนาดใหญ่มีภัยคุกคามของตัวเอง

การระบาดใหญ่ของ COVID-19 เร่งการเปลี่ยนแปลงทางดิจิทัลในเกือบทุกอุตสาหกรรม แง่มุมสําคัญประการหนึ่งของการเปลี่ยนแปลงเหล่านั้น ซึ่งขับเคลื่อนโดยคําสั่งที่พักพิงที่บ้าน คือการแพร่กระจายของผู้คน “ทํางาน เรียนรู้ สอน และให้คําปรึกษาจากที่บ้าน” Gregory Garrett อดีตหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของสหรัฐฯ และระหว่างประเทศที่ BDO และรองประธานฝ่ายความปลอดภัยทางไซเบอร์ปัจจุบันที่ Perspecta เขียน

การเปลี่ยนแปลงอย่างรวดเร็วนี้เปิดโอกาสให้หลายองค์กรต้องเผชิญกับการโจมตีแบบฟิชชิ่งการโจมตีแบบปลอมแปลงและการโจมตีด้วยแรนซัมแวร์ “บ่อยครั้งที่องค์กรทุกขนาดและจากทุกอุตสาหกรรมถือว่าความปลอดภัยทางไซเบอร์เป็นสิ่งที่คิดในภายหลัง” Garrett เขียน “อย่างไรก็ตาม องค์กรเหล่านี้กําลังเรียนรู้ว่าสิ่งนี้นําไปสู่บทเรียนที่มีราคาแพงเกี่ยวกับการฉ้อโกงทางไซเบอร์และ/หรือการละเมิดข้อมูล”

จากการวิจัยของบริษัทซอฟต์แวร์ Ecosystm:

44 เปอร์เซ็นต์ขององค์กรตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในช่วงการระบาดใหญ่ของ COVID-19
ในบรรดาองค์กรเหล่านั้น 87 เปอร์เซ็นต์รายงานว่าอุปกรณ์ของพนักงานแต่ละคนถูกบุกรุก

บทเรียนสําหรับผู้ประกันตนเชิงพาณิชย์? ลูกค้าทุกคนควรสํารวจทางเลือกในการลด ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงการนําแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยมาใช้ในที่ทํางาน ตลอดจนการประกันองค์กรของตนจากภัยคุกคามอย่างต่อเนื่อง

บริษัทประกันภัยสามารถให้คําแนะนําแก่ลูกค้าเชิงพาณิชย์ได้อย่างไร

Jack Kudale ผู้ก่อตั้งและซีอีโอของผู้ให้บริการประกันภัยไซเบอร์ Cowbell Cyber บอกกับ TechRepublic ว่าหมวดหมู่ผลิตภัณฑ์มีการพัฒนาอย่างมากในช่วงไม่กี่ปีที่ผ่านมา

ในปีที่ผ่านมา การประกันภัยความปลอดภัยทางไซเบอร์ถูกรวมเข้ากับกรมธรรม์เชิงพาณิชย์อื่นๆ Kudale กล่าว ตอนนี้มีการวางตลาดบ่อยขึ้นในฐานะผลิตภัณฑ์แบบสแตนด์อโลนที่ปรับแต่งได้ซึ่งสามารถให้การป้องกันในระดับต่างๆ สําหรับธุรกิจ:

สามารถประกันธุรกิจจากการสูญเสียรายได้เนื่องจากการหยุดชะงักของธุรกิจ
สามารถประกันค่าใช้จ่ายที่ธุรกิจต้องเกิดขึ้นในขณะที่พยายามกู้คืนจากการโจมตีทางไซเบอร์หรือการละเมิด
สามารถประกันค่าใช้จ่ายความรับผิด เช่น คดีความที่ลูกค้าได้รับผลกระทบ

นี่เป็นความแตกต่างที่สําคัญสําหรับผู้ประกันตนเชิงพาณิชย์ในการสนทนากับลูกค้า การประกันภัยความปลอดภัยทางไซเบอร์ไม่ใช่ตัวป้องกันเสาหิน แต่เป็นสิ่งที่สามารถกําหนดรูปร่างได้ตามความต้องการของแต่ละธุรกิจ

ดังนั้นผู้ประกันตนจึงต้องทําหน้าที่เป็นที่ปรึกษาที่เชื่อถือได้เพื่อช่วยให้ลูกค้าเข้าใจความต้องการของพวกเขา Priyanka Prakash ผู้สนับสนุน Fundera เสนอคําถามสองสามบรรทัดเพื่อช่วยในกระบวนการนั้น:

สอบถามลูกค้าเกี่ยวกับบันทึกที่ละเอียดอ่อนที่พวกเขาจัดเก็บไว้และที่ไหน
สอบถามลูกค้าเกี่ยวกับขั้นตอนที่พวกเขาจะต้องดําเนินการเพื่อแจ้งให้ลูกค้าทราบถึงการละเมิดข้อมูล
สอบถามลูกค้าว่าการเปลี่ยนฮาร์ดแวร์ที่ได้รับผลกระทบหรือเสียหายจะต้องเสียค่าใช้จ่ายเท่าใด
ถามลูกค้าว่าทีมไอทีของพวกเขาสามารถจัดการกับความเสียหายได้หรือไม่ หรือจําเป็นต้องจ้างความช่วยเหลือจากภายนอกหรือไม่

คําถามเช่นนี้จะช่วยให้ลูกค้าเข้าใจความต้องการความคุ้มครองของตน

ในขณะเดียวกัน สิ่งสําคัญคือต้องเน้นย้ําว่าภัยคุกคามด้านความปลอดภัยทางไซเบอร์มีวิวัฒนาการอย่างรวดเร็วอย่างไร Domenico del Re ผู้นําทีมนักคณิตศาสตร์ประกันภัยและผู้เชี่ยวชาญด้านความเสี่ยงจากภัยพิบัติที่ PwC สหราชอาณาจักรกล่าว สตรีมข้อมูลใหม่เกิดขึ้นการตรวจสอบความปลอดภัยจะระบุจุดโหว่ใหม่และสินทรัพย์ทางธุรกิจเติบโตเต็มที่ตลอดวงจรชีวิต กลยุทธ์ความปลอดภัยทางไซเบอร์ต้องคํานึงถึงความลื่นไหลประเภทนี้เมื่อประเมินและประกันผลกระทบทางธุรกิจ

น่าเสียดายที่การระบาดใหญ่ของ COVID-19 ได้เพิ่มรอยย่นให้กับการสนทนานี้ Tom Johansmeyer หัวหน้าแผนก PCS ของ Verisk กล่าวว่าแรงกดดันทางเศรษฐกิจจากการระบาดใหญ่ทําให้บางบริษัทมองว่าการประกันภัยความปลอดภัยทางไซเบอร์ “เป็นของฟุ่มเฟือย” — ในช่วงเวลาที่พวกเขาควรมองว่าเป็นสิ่งที่ต้องมี

ความเสี่ยงทางไซเบอร์เป็นความท้าทายหลายแง่มุมสําหรับธุรกิจในปัจจุบันมากกว่าที่เคย อย่างไรก็ตาม ความเสี่ยงนี้สามารถจัดการและประกันได้ และนี่ควรเป็นจุดเน้นสําหรับผู้ให้บริการ ตัวแทน และโบรกเกอร์ในอนาคต

รูปภาพโดย: Mika Baumeister, Blake Wisz, LinkedIn Sales Navigator