Skip to Main Content
客户服务开始吧
选择语言
代理登录
20 9 月 2024

网络安全保险:消除 SMB 客户覆盖范围中的薄弱环节

网络安全可能不是商业客户的首要任务,但对于每个运营商、经纪人和代理商来说都应该如此。

中小型企业从未像现在这样面临攻击风险,但大多数企业仍然不愿购买足够的保险来保护自己。 运营商有责任向客户了解中小型企业 (SMB) 面临的威胁形势,并采取措施提供可提供真正价值的保护。

中小企业面临的网络安全威胁真实存在且不断增长

中小企业是黑客最喜欢的目标,AmTrust Financial Services 网络高级副总裁 Aaron Basilius 说。 攻击大公司可能会带来巨额支出,但这些组织也更有能力应对网络攻击。 SMB 的回报可能较小,但他们是一个更容易的目标。

“小企业是否像跨国公司一样拥有庞大的银行账户?不,“Basilius 说。 “但总的来说,进入小企业的系统更容易。黑客不必费尽心思就能进入那里。

黑客以数据为目标,Comcast Business 网络安全产品副总裁 Shena Tharnish 写道。 这可能包括可以在暗网上出售的个人数据,例如信用卡详细信息和医疗记录。

她说,网络攻击的其他动机包括:

大流行对黑客来说是一个福音,他们很快就利用了远程工作造成的漏洞。 联邦调查局网络部门副助理主任托 尼亚·乌戈雷茨 (Tonya Ugoretz) 表示,自大流行开始以来,该局互联网犯罪投诉中心收到的在线犯罪报告增加了约 400%,从每天 1,000 起飙升至 4,000 起的高点。

据加拿大独立企业联合会 (Canadian Federation of Independent Business) 报告,2020 年,加拿大有数千家企业成为网络攻击的受害者。 2020 年 10 月对 3,040 家中小型企业进行的一项调查发现,自当年 3 月以来,近四分之一的企业遭受过攻击。 近 5% 的受访者表示攻击成功,这意味着如果推断全国范围内的数字,可能有超过 60,000 家企业成为受害者。

尽管风险很明显,但网络安全保险仍然不是最容易销售的。 运营商必须对商业客户进行培训,解决监管问题,提供个性化保险,并提供集成服务,以便在此问题上与 SMB 建立联系。

教育商业客户

为了与 SMB 建立有意义的联系,运营商必须克服围绕网络安全和保险的知识差距。 保险公司 Sedgwick 发现,虽然中小企业对网络风险的意识比经纪人认为的要高,但“只有不到 20% 的企业购买了网络专用保险”。 此外,大多数小企业员工没有接受过网络安全意识培训。

更糟糕的是,在 COVID-19 大流行之后,中小企业开始将网络安全保险视为一种奢侈品,Verisk 财产索赔服务主管 Tom Johansmeyer 写道。

然而,领先的网络安全保险提供商已经在对客户进行培训,网络安全解决方案提供商 Cyberscout 的首席营销官 Jeremy Barnett 说。

“因为它是一种相对较新的保险产品,小企业主不一定熟悉所有不同的保险范围,所以保险公司为他们提供了很好的教育资源,”他解释说。 “您不仅在购买保险,而且还在购买网络支持资源。”

解决监管问题

远程项目管理平台 Symba 的首席营销经理 Ellen Zhang 表示,中小企业寻求购买网络安全保险的主要原因之一是履行合同义务。 “许多企业强制要求与他们合作的第三方购买网络保险。”

因此,保险公司解决围绕该保险产品的监管问题是有意义的。

Tim Woitach,McNeil & Co.的营销经理。 保险表示,“必须传达监控您的信息、防止泄露、发现和阻止发生的任何泄露、将犯罪通知有关当局并减轻后果所需的大量工作。 虽然大公司有可以处理这些问题的部门,但小企业通常自己处理所有事情。 这使得涵盖这些问题的保险变得更加重要。

将保险与保护相结合

网络安全劳动力开发商 Transmosis 的首席执行官 Chase Norlin 写道,一些组织选择将网络安全保护与保险合并。 “在这种情况下,双方都是赢家:保险公司通过审查和利用最新技术来降低攻击的可能性,从而降低了整体风险,小企业主不再需要驾驭这种复杂的环境来确定在发生违规时将涵盖他们的正确技术和政策。”

虽然这一趋势仍处于起步阶段,但“技术和保险结合得越紧密,对双方的结果就越好,”Norlin 补充道。 “这意味着更少的违规行为、更少的保险索赔、在有索赔时更快、更充分的赔付,以及保险公司对承担持续风险的更健康的胃口。”

保险公司完全有能力提供像违规响应这样的服务,TechTarget 的执行编辑 Sharon Shea 说。

“当投保人就可疑违规行为联系保险公司时,团队成员会迅速做出回应,并根据需要引入第三方专家,例如法律顾问或法医调查员,”她写道。 “保险公司设有服务提供商小组,包括法医分析师、数据泄露律师、呼叫中心、公关公司和其他专门从事泄露响应的供应商,他们可以在短时间内提供帮助。对于中小型组织或任何不日常管理数据泄露危机的实体来说,经验丰富的第三方泄露响应团队的服务可以证明是无价的。

个性化封面

无论哪种保险产品,标准化保单都不适用于大多数公司。 虽然网络安全策略包含一些标准元素的组合,但保险经纪和咨询公司 Woodruff Sawyer 的全国网络实践负责人 Dan Burke 表示,包含专家补充的更细致的方法可以提供更好的覆盖范围。

“除非您知道要要求什么,否则网络保险单的这些增强功能并不总是可用的,而且如果可用,它们通常会被分项限制为低于完整保单限额的金额,”Burke 解释说。

这将要求运营商了解他们的商业客户, Agency Height 的团队说。 “有些人可能只有最低限度的网络安全需求,只想要中等或有限的覆盖范围。另一方面,由于网络风险较高,侵权责任较严重,有些人可能希望获得全面的保障。 他们建议运营商讨论客户的运营和技术使用,以更好地了解他们的需求并个性化保险。

苏黎世北美职业责任和网络主管 Michelle Chia 建议企业评估其风险和相关成本,并选择针对其“核心关注点”量身定制的保单。

“对于一家在线销售的公司来说,最令人担忧的影响可能是业务中断或勒索软件,”她说。 “另一方面,医疗办公室公司可能担心丢失信息、违反 HIPAA、业务中断或勒索软件事件。”

虽然 SMB 面临网络安全犯罪分子的威胁,但如果商业运营商没有准备好进入这个快速增长的市场,他们就有可能在竞争中输掉。 了解您的商业客户,评估他们的需求,然后创建个性化保险,提供他们所需的保护。

图片提供: Adam WingerJefferson SantosAmy Hirschi