Bảo hiểm an ninh mạng: Loại bỏ các điểm yếu khỏi phạm vi bảo hiểm của khách hàng SMB của bạn
An ninh mạng có thể không phải là ưu tiên hàng đầu của khách hàng thương mại của bạn, nhưng nó nên dành cho mọi nhà mạng, nhà môi giới và đại lý.
Các doanh nghiệp vừa và nhỏ chưa bao giờ có nguy cơ bị tấn công như hiện nay, nhưng hầu hết vẫn còn do dự trong việc mua bảo hiểm đầy đủ để tự bảo vệ mình. Các nhà cung cấp dịch vụ có trách nhiệm với khách hàng của họ để hiểu bối cảnh mối đe dọa mà các doanh nghiệp vừa và nhỏ (SMB) phải đối mặt và thực hiện các bước để cung cấp loại bảo vệ mang lại giá trị thực.
Mối đe dọa an ninh mạng đối với SMB là có thật và ngày càng tăng
SMB là mục tiêu ưa thích của tin tặc, Aaron Basilius, phó chủ tịch cấp cao về không gian mạng tại AmTrust Financial Services cho biết. Tấn công các công ty lớn có thể dẫn đến các khoản thanh toán lớn, nhưng những tổ chức đó cũng được trang bị tốt hơn nhiều để xử lý các cuộc tấn công mạng. Phần thưởng với SMB có thể nhỏ hơn, nhưng chúng là mục tiêu dễ dàng hơn nhiều.
“Các doanh nghiệp nhỏ có tài khoản ngân hàng khổng lồ như các tập đoàn đa quốc gia không? Không”, Basilius nói. “Nhưng nhìn chung, nó dễ dàng hơn để tham gia vào hệ thống của một doanh nghiệp nhỏ. Một hacker không cần phải đi đến độ dài tương tự để xâm nhập vào đó.”
Tin tặc nhắm mục tiêu vào dữ liệu, Shena Tharnish, phó chủ tịch sản phẩm an ninh mạng tại Comcast Business viết. Điều đó có thể bao gồm dữ liệu cá nhân như chi tiết thẻ tín dụng và hồ sơ y tế có thể được bán trên dark web.
Bà nói rằng các động cơ khác cho các cuộc tấn công mạng bao gồm:
- Có được sức mạnh tính toán để thực hiện các cuộc tấn công DDoS quy mô lớn.
- Truy cập cửa hậu vào các công ty lớn hơn có thể dẫn đến các khoản thanh toán lớn hơn.
- Tiền mặt dưới hình thức tiền chuộc.
Đại dịch là một lợi ích cho tin tặc, những người nhanh chóng tận dụng các lỗ hổng mà công việc từ xa tạo ra. Trung tâm Khiếu nại Tội phạm Internet của FBI đã nhận được khoảng 400% báo cáo tội phạm trực tuyến kể từ khi bắt đầu đại dịch, tăng vọt từ 1.000 báo cáo mỗi ngày lên mức cao nhất là 4.000, Tonya Ugoretz, phó trợ lý giám đốc bộ phận không gian mạng của cục cho biết.
Hàng nghìn doanh nghiệp ở Canada là nạn nhân của các cuộc tấn công mạng vào năm 2020, theo báo cáo của Liên đoàn Kinh doanh Độc lập Canada. Một cuộc khảo sát vào tháng 10/2020 với 3.040 doanh nghiệp vừa và nhỏ cho thấy gần một phần tư đã trải qua một cuộc tấn công kể từ tháng 3 năm đó. Gần năm phần trăm cho biết các cuộc tấn công đã thành công, có nghĩa là hơn 60.000 doanh nghiệp có thể là nạn nhân nếu số liệu được ngoại suy trên toàn quốc.
Mặc dù rủi ro là rõ ràng, bảo hiểm an ninh mạng vẫn sẽ không phải là bán dễ dàng nhất. Các nhà cung cấp dịch vụ phải giáo dục khách hàng thương mại, giải quyết các vấn đề pháp lý, cá nhân hóa phạm vi bảo hiểm và cung cấp các dịch vụ tích hợp để kết nối với SMB về vấn đề này.
Giáo dục khách hàng thương mại
Để kết nối có ý nghĩa với SMB, các nhà mạng phải vượt qua lỗ hổng kiến thức xung quanh an ninh mạng và bảo hiểm. Công ty bảo hiểm Sedgwick nhận thấy rằng trong khi các doanh nghiệp vừa và nhỏ nhận thức rõ hơn về rủi ro mạng so với nhận thức của các nhà môi giới, “ít hơn 20% đã mua bảo hiểm mạng cụ thể”. Thêm vào đó, phần lớn nhân viên doanh nghiệp nhỏ không được đào tạo nâng cao nhận thức về an ninh mạng.
Điều tồi tệ hơn là các doanh nghiệp vừa và nhỏ đang bắt đầu coi bảo hiểm an ninh mạng là một thứ xa xỉ sau đại dịch COVID-19, Tom Johansmeyer, người đứng đầu dịch vụ yêu cầu bồi thường tài sản tại Verisk viết.
Tuy nhiên, các nhà cung cấp bảo hiểm an ninh mạng hàng đầu đã giáo dục khách hàng, Jeremy Barnett, giám đốc tiếp thị tại nhà cung cấp giải pháp an ninh mạng Cyberscout cho biết.
“Bởi vì đây là một sản phẩm bảo hiểm tương đối mới và các chủ doanh nghiệp nhỏ không nhất thiết phải quen thuộc với tất cả các phạm vi bảo hiểm khác nhau, các công ty bảo hiểm đang cung cấp các nguồn lực giáo dục tuyệt vời cho họ”, ông giải thích. “Bạn không chỉ mua bảo hiểm – bạn còn mua các tài nguyên hỗ trợ mạng.”
Giải quyết các vấn đề pháp lý
Một trong những lý do chính khiến các SMB tìm mua bảo hiểm an ninh mạng là để thực hiện nghĩa vụ hợp đồng, Ellen Zhang, giám đốc tiếp thị tại nền tảng quản lý chương trình từ xa Symba cho biết. “Nhiều doanh nghiệp đang bắt buộc các bên thứ ba mà họ hợp tác phải có bảo hiểm mạng.”
Do đó, thật hợp lý khi các hãng vận tải giải quyết các vấn đề pháp lý xung quanh sản phẩm bảo hiểm này.
Tim Woitach, giám đốc tiếp thị tại McNeil &; Co. Bảo hiểm, nói rằng “điều cần thiết là phải truyền đạt cam kết lớn cần thiết để theo dõi thông tin của bạn, bảo vệ chống lại vi phạm, phát hiện và ngăn chặn bất kỳ vi phạm nào xảy ra, thông báo cho các cơ quan thích hợp về tội phạm và giảm thiểu hậu quả.” Trong khi các công ty lớn có các bộ phận có thể xử lý những vấn đề này, các doanh nghiệp nhỏ thường tự xử lý mọi thứ. Điều này làm cho bảo hiểm bao gồm những vấn đề này trở nên quan trọng hơn.
Kết hợp bảo hiểm với bảo vệ
Một số tổ chức đang chọn hợp nhất bảo vệ an ninh mạng với bảo hiểm, Chase Norlin, Giám đốc điều hành tại nhà phát triển lực lượng lao động an ninh mạng Transmosis viết. Trong tình huống này, cả hai bên đều thắng: Các công ty bảo hiểm giảm rủi ro tổng thể của họ bằng cách kiểm tra và sử dụng công nghệ mới nhất để giảm khả năng bị tấn công và các chủ doanh nghiệp nhỏ không còn cần phải điều hướng bối cảnh phức tạp này để xác định công nghệ và chính sách chính xác sẽ bảo hiểm cho họ trong trường hợp vi phạm.
Mặc dù xu hướng này vẫn còn ở giai đoạn sơ khai, nhưng “công nghệ và bảo hiểm càng gần nhau, kết quả sẽ càng tốt cho cả hai bên”, Norlin nói thêm. “Điều này có nghĩa là ít vi phạm hơn, ít yêu cầu bảo hiểm hơn, thanh toán nhanh hơn và đầy đủ hơn khi có yêu cầu bồi thường và sự thèm ăn lành mạnh hơn mà các công ty bảo hiểm sẽ có để chấp nhận rủi ro liên tục.”
Các công ty bảo hiểm có vị trí tốt để cung cấp một dịch vụ như phản ứng vi phạm, Sharon Shea, biên tập viên điều hành tại TechTarget cho biết.
“Khi một chủ hợp đồng liên hệ với công ty bảo hiểm bị nghi ngờ vi phạm, một thành viên trong nhóm sẽ nhanh chóng phản hồi và đưa các chuyên gia bên thứ ba như cố vấn pháp lý hoặc điều tra viên pháp y khi cần thiết”, cô viết. “Các công ty bảo hiểm duy trì các nhóm các nhà cung cấp dịch vụ, bao gồm các nhà phân tích pháp y, luật sư vi phạm dữ liệu, trung tâm cuộc gọi, công ty PR và các nhà cung cấp khác chuyên về phản hồi vi phạm và sẵn sàng hỗ trợ trong thời gian ngắn. Đối với các tổ chức vừa và nhỏ hoặc bất kỳ thực thể nào không quản lý khủng hoảng vi phạm dữ liệu hàng ngày, các dịch vụ của nhóm phản ứng vi phạm bên thứ ba có kinh nghiệm có thể chứng minh là vô giá.
Cá nhân hóa bìa
Các chính sách tiêu chuẩn hóa không hiệu quả với hầu hết các công ty, bất kể sản phẩm bảo hiểm là gì. Và trong khi các chính sách an ninh mạng chứa một số kết hợp của các yếu tố tiêu chuẩn, Dan Burke, lãnh đạo thực hành mạng quốc gia tại công ty môi giới và tư vấn bảo hiểm Woodruff Sawyer cho biết, một cách tiếp cận nhiều sắc thái hơn có chứa các bổ sung chuyên gia cung cấp phạm vi bảo hiểm tốt hơn nhiều.
Burke giải thích: “Những cải tiến này đối với chính sách bảo hiểm mạng không phải lúc nào cũng có sẵn trừ khi bạn biết những gì cần yêu cầu và nếu chúng có sẵn, chúng thường bị giới hạn ở mức thấp hơn giới hạn chính sách đầy đủ. “
Điều này sẽ đòi hỏi các nhà cung cấp dịch vụ phải hiểu khách hàng thương mại của họ, nhóm nghiên cứu tại Agency Height cho biết. “Một số có thể chỉ có nhu cầu an ninh mạng tối thiểu và chỉ muốn phạm vi bảo hiểm trung bình hoặc hạn chế. Mặt khác, một số người có thể muốn được bảo hiểm toàn diện do rủi ro mạng cao hơn và trách nhiệm dân sự đáng kể hơn. Họ khuyên các nhà cung cấp dịch vụ thảo luận về hoạt động của khách hàng và việc sử dụng công nghệ để hiểu rõ hơn về nhu cầu của họ và cá nhân hóa phạm vi bảo hiểm.
Michelle Chia, người đứng đầu trách nhiệm nghề nghiệp và không gian mạng tại Zurich Bắc Mỹ, khuyến nghị các doanh nghiệp đánh giá rủi ro và chi phí liên quan và chọn các chính sách phù hợp với “mối quan tâm cốt lõi” của họ.
“Đối với một công ty có bán hàng trực tuyến, tác động đáng lo ngại nhất có thể là gián đoạn kinh doanh hoặc ransomware”, cô nói. “Mặt khác, một công ty văn phòng y tế có thể lo ngại về việc mất thông tin, vi phạm HIPAA, gián đoạn kinh doanh hoặc các sự kiện ransomware.”
Trong khi các SMB đang bị đe dọa từ tội phạm an ninh mạng, các nhà mạng thương mại có nguy cơ thua cuộc cạnh tranh nếu họ không sẵn sàng tham gia vào thị trường đang phát triển nhanh chóng này. Hiểu khách hàng thương mại của bạn, đánh giá nhu cầu của họ và sau đó tạo phạm vi bảo hiểm được cá nhân hóa mang lại sự bảo vệ mà họ cần.
Hình ảnh bởi: Adam Winger, Jefferson Santos, Amy Hirschi