บริษัทประกันเชิงพาณิชย์: ลูกค้าธุรกิจต้องจริงจังกับความปลอดภัยทางไซเบอร์
ในปี 2020 บันทึกประมาณ 37 พันล้าน รายการถูกบุกรุกจากการละเมิดข้อมูล
ความปลอดภัยของข้อมูลเป็นความรับผิดชอบที่ยิ่งใหญ่ที่ควบคู่ไปกับพลังอันยิ่งใหญ่ของการเปลี่ยนแปลงทางดิจิทัล เมื่อธุรกิจย้ายการดําเนินงานทางออนไลน์มากขึ้นเรื่อยๆ อย่างที่เราเคยเห็นตลอดการระบาดใหญ่ของ COVID-19 ความปลอดภัยทางไซเบอร์และความรับผิดก็มีความสําคัญมากขึ้นเรื่อยๆ
สําหรับผู้ประกันตนเชิงพาณิชย์ ต่อไปนี้คือบางสิ่งที่บริษัทประกันเชิงพาณิชย์ควรรู้เพื่อให้พวกเขาสามารถเริ่มการสนทนาเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์และการเตรียมความพร้อมกับลูกค้าของตน
ทําไมต้องเน้นความปลอดภัยทางไซเบอร์และความรับผิด
การละเมิดข้อมูลเป็นเหตุการณ์สําคัญ ตามที่ Reena Devarajan, Ivy Tse และ Ryan Wilson ที่ EY ชี้ให้เห็นว่าสินทรัพย์ที่อาจสูญหายจากการละเมิดข้อมูลอาจรวมถึง:
- ทรัพย์สินทางปัญญา
- เงิน
- บันทึกพนักงาน เช่น หมายเลขประกันสังคม
- บันทึกลูกค้า
- ข้อมูลการดําเนินงาน เช่น ชื่อซัพพลายเออร์หลัก
- ชื่อเสียงของธุรกิจ
สําหรับบริษัทในภาคการดูแลสุขภาพ ข้อมูลผู้ป่วยที่ละเอียดอ่อนอาจถูกบุกรุกในการละเมิด ซึ่งเป็นสิ่งที่เกิดขึ้นในอัตราสูงสุดเป็นประวัติส่วนตัวในปี 2020 วา รสาร HIPAA เขียน ในปีนั้นเพียงปีเดียว บันทึกการดูแลสุขภาพมากกว่า 28 ล้านรายการ “ถูกเปิดเผย ถูกบุกรุก หรือเปิดเผยโดยไม่ได้รับอนุญาต”
ธุรกิจขนาดเล็กมีความเสี่ยงเป็นพิเศษ
ธุรกิจขนาดเล็กส่วนใหญ่ (83 เปอร์เซ็นต์) ไม่มีประกันความรับผิดทางไซเบอร์ Chase Norlin เขียน ซึ่งองค์กร Transmosis ช่วยฝึกอบรมพนักงานในอเมริกาเหนือสําหรับงานด้านความปลอดภัยทางไซเบอร์
“ธุรกิจขนาดเล็กส่วนใหญ่ยังไม่ตระหนักถึงความเป็นจริงด้านความปลอดภัยที่รุนแรงที่มีอยู่ในขอบเขตของการประกันภัยความรับผิดทางไซเบอร์” Norlin กล่าว นี่เป็นประเด็นที่บริษัทประกันเชิงพาณิชย์ต้องเน้นย้ํา เนื่องจากลูกค้าส่วนใหญ่ต้องเผชิญกับความเสี่ยงด้านความปลอดภัยเหล่านั้น
การเปิดเผยนั้นอาจมาจากสถานที่ที่ดูเหมือนไม่มีอันตราย Allison Hill ผู้บริหารลูกค้าของ CSDZ บริษัทจัดการความเสี่ยงด้านการก่อสร้างกล่าว บริษัทที่ประมวลผลการชําระเงินด้วยบัตรเครดิต จัดเก็บข้อมูลลูกค้าในเครื่อง หรือเพียงแค่ใช้อีเมลมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์ Hill กล่าว
การทําให้ลูกค้าเชิงพาณิชย์ตระหนักถึงความเสี่ยงเป็นขั้นตอนแรกในการจัดการความเสี่ยงนั้น จากนั้น บริษัทประกันภัยสามารถมองหาวิธีสื่อสารว่าการโจมตีทางไซเบอร์หรือการละเมิดข้อมูลอาจทําลายล้างเพียงใด Jeff Holmes รองประธานอาวุโสและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของพันธมิตรหน่วยงานประกันภัยแห่งชาติ SIAA กล่าว
“ให้ลูกค้ารู้ว่าพวกเขาไม่ได้เล็กเกินไปที่จะได้รับผลกระทบจากการโจมตีทางไซเบอร์” โฮล์มส์เขียน “ด้วยแผนความปลอดภัยทางไซเบอร์และการประกันภัยทางไซเบอร์ พวกเขาและทีมงานจะมีความมั่นใจว่าธุรกิจและธุรกิจของลูกค้าจะปลอดภัยในระยะยาว”
บริษัทขนาดใหญ่มีภัยคุกคามของตัวเอง
การระบาดใหญ่ของ COVID-19 เร่งการเปลี่ยนแปลงทางดิจิทัลในเกือบทุกอุตสาหกรรม แง่มุมสําคัญประการหนึ่งของการเปลี่ยนแปลงเหล่านั้น ซึ่งขับเคลื่อนโดยคําสั่งที่พักพิงที่บ้าน คือการแพร่กระจายของผู้คน “ทํางาน เรียนรู้ สอน และให้คําปรึกษาจากที่บ้าน” Gregory Garrett อดีตหัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของสหรัฐฯ และระหว่างประเทศที่ BDO และรองประธานฝ่ายความปลอดภัยทางไซเบอร์ปัจจุบันที่ Perspecta เขียน
การเปลี่ยนแปลงอย่างรวดเร็วนี้เปิดโอกาสให้หลายองค์กรต้องเผชิญกับการโจมตีแบบฟิชชิ่งการโจมตีแบบปลอมแปลงและการโจมตีด้วยแรนซัมแวร์ “บ่อยครั้งที่องค์กรทุกขนาดและจากทุกอุตสาหกรรมถือว่าความปลอดภัยทางไซเบอร์เป็นสิ่งที่คิดในภายหลัง” Garrett เขียน “อย่างไรก็ตาม องค์กรเหล่านี้กําลังเรียนรู้ว่าสิ่งนี้นําไปสู่บทเรียนที่มีราคาแพงเกี่ยวกับการฉ้อโกงทางไซเบอร์และ/หรือการละเมิดข้อมูล”
จากการวิจัยของบริษัทซอฟต์แวร์ Ecosystm:
- 44 เปอร์เซ็นต์ขององค์กรตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในช่วงการระบาดใหญ่ของ COVID-19
- ในบรรดาองค์กรเหล่านั้น 87 เปอร์เซ็นต์รายงานว่าอุปกรณ์ของพนักงานแต่ละคนถูกบุกรุก
บทเรียนสําหรับผู้ประกันตนเชิงพาณิชย์? ลูกค้าทุกคนควรสํารวจทางเลือกในการลด ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงการนําแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยมาใช้ในที่ทํางาน ตลอดจนการประกันองค์กรของตนจากภัยคุกคามอย่างต่อเนื่อง
บริษัทประกันภัยสามารถให้คําแนะนําแก่ลูกค้าเชิงพาณิชย์ได้อย่างไร
Jack Kudale ผู้ก่อตั้งและซีอีโอของผู้ให้บริการประกันภัยไซเบอร์ Cowbell Cyber บอกกับ TechRepublic ว่าหมวดหมู่ผลิตภัณฑ์มีการพัฒนาอย่างมากในช่วงไม่กี่ปีที่ผ่านมา
ในปีที่ผ่านมา การประกันภัยความปลอดภัยทางไซเบอร์ถูกรวมเข้ากับกรมธรรม์เชิงพาณิชย์อื่นๆ Kudale กล่าว ตอนนี้มีการวางตลาดบ่อยขึ้นในฐานะผลิตภัณฑ์แบบสแตนด์อโลนที่ปรับแต่งได้ซึ่งสามารถให้การป้องกันในระดับต่างๆ สําหรับธุรกิจ:
- สามารถประกันธุรกิจจากการสูญเสียรายได้เนื่องจากการหยุดชะงักของธุรกิจ
- สามารถประกันค่าใช้จ่ายที่ธุรกิจต้องเกิดขึ้นในขณะที่พยายามกู้คืนจากการโจมตีทางไซเบอร์หรือการละเมิด
- สามารถประกันค่าใช้จ่ายความรับผิด เช่น คดีความที่ลูกค้าได้รับผลกระทบ
นี่เป็นความแตกต่างที่สําคัญสําหรับผู้ประกันตนเชิงพาณิชย์ในการสนทนากับลูกค้า การประกันภัยความปลอดภัยทางไซเบอร์ไม่ใช่ตัวป้องกันเสาหิน แต่เป็นสิ่งที่สามารถกําหนดรูปร่างได้ตามความต้องการของแต่ละธุรกิจ
ดังนั้นผู้ประกันตนจึงต้องทําหน้าที่เป็นที่ปรึกษาที่เชื่อถือได้เพื่อช่วยให้ลูกค้าเข้าใจความต้องการของพวกเขา Priyanka Prakash ผู้สนับสนุน Fundera เสนอคําถามสองสามบรรทัดเพื่อช่วยในกระบวนการนั้น:
- สอบถามลูกค้าเกี่ยวกับบันทึกที่ละเอียดอ่อนที่พวกเขาจัดเก็บไว้และที่ไหน
- สอบถามลูกค้าเกี่ยวกับขั้นตอนที่พวกเขาจะต้องดําเนินการเพื่อแจ้งให้ลูกค้าทราบถึงการละเมิดข้อมูล
- สอบถามลูกค้าว่าการเปลี่ยนฮาร์ดแวร์ที่ได้รับผลกระทบหรือเสียหายจะต้องเสียค่าใช้จ่ายเท่าใด
- ถามลูกค้าว่าทีมไอทีของพวกเขาสามารถจัดการกับความเสียหายได้หรือไม่ หรือจําเป็นต้องจ้างความช่วยเหลือจากภายนอกหรือไม่
คําถามเช่นนี้จะช่วยให้ลูกค้าเข้าใจความต้องการความคุ้มครองของตน
ในขณะเดียวกัน สิ่งสําคัญคือต้องเน้นย้ําว่าภัยคุกคามด้านความปลอดภัยทางไซเบอร์มีวิวัฒนาการอย่างรวดเร็วอย่างไร Domenico del Re ผู้นําทีมนักคณิตศาสตร์ประกันภัยและผู้เชี่ยวชาญด้านความเสี่ยงจากภัยพิบัติที่ PwC สหราชอาณาจักรกล่าว สตรีมข้อมูลใหม่เกิดขึ้นการตรวจสอบความปลอดภัยจะระบุจุดโหว่ใหม่และสินทรัพย์ทางธุรกิจเติบโตเต็มที่ตลอดวงจรชีวิต กลยุทธ์ความปลอดภัยทางไซเบอร์ต้องคํานึงถึงความลื่นไหลประเภทนี้เมื่อประเมินและประกันผลกระทบทางธุรกิจ
น่าเสียดายที่การระบาดใหญ่ของ COVID-19 ได้เพิ่มรอยย่นให้กับการสนทนานี้ Tom Johansmeyer หัวหน้าแผนก PCS ของ Verisk กล่าวว่าแรงกดดันทางเศรษฐกิจจากการระบาดใหญ่ทําให้บางบริษัทมองว่าการประกันภัยความปลอดภัยทางไซเบอร์ “เป็นของฟุ่มเฟือย” — ในช่วงเวลาที่พวกเขาควรมองว่าเป็นสิ่งที่ต้องมี
ความเสี่ยงทางไซเบอร์เป็นความท้าทายหลายแง่มุมสําหรับธุรกิจในปัจจุบันมากกว่าที่เคย อย่างไรก็ตาม ความเสี่ยงนี้สามารถจัดการและประกันได้ และนี่ควรเป็นจุดเน้นสําหรับผู้ให้บริการ ตัวแทน และโบรกเกอร์ในอนาคต
รูปภาพโดย: Mika Baumeister, Blake Wisz, LinkedIn Sales Navigator