營銷複雜的商業科技產品
隨著企業規模和複雜性的增長,它們會承擔新的和更大的風險。 敏感客戶資訊的收集和存儲就是一個典型的例子。 一代人以前,公司只存儲有關其客戶的基本數據。
如今,小企業收集客戶的電子郵件位址、人口統計資訊甚至付款資訊已成為賭注。 因此,需要保險來説明防範數據洩露或盜竊等風險。
但是,網路保險無法滿足美國企業的需求,CyberScout 全球市場董事總經理 Matt Cullina 說。 當涉及到小型企業和網路風險時,可用保險和業務需求之間的差距尤其明顯。
根據 CyberScout 的一項調查,76% 的美國中小型企業在 2019 年成為網路攻擊的目標。 然而,這些企業中只有 31% 擁有可以應對這些事件的保險。
為了確保他們需要的保險,企業必須了解他們面臨的風險和他們可用的保險。 在網路風險方面,保險公司和保險代理人在客戶教育中發揮著關鍵作用。
商業技術覆蓋的首要需求
尋求網路保險的小型企業的第一步是瞭解不同類型的數字風險以及保險如何應對這些風險。
雖然許多小企業都知道他們面臨網路風險,但很少有小企業確切瞭解哪些類型的保險涵蓋與數位工作或數據相關的事件類型。 一個經常令人困惑的問題是技術錯誤和遺漏 (E&O) 覆蓋範圍與網路風險之間的區別。
技術 E&O 覆蓋範圍
技術錯誤和遺漏 (E&O) 保險可幫助技術領域的專業人士解決特定的職業責任風險。 技術 E&O 保險有助於保護在技術密集型領域工作的公司,或者那些使用技術可能會以傳統保險模式無法解決的方式影響第三方的公司。
例如,技術 E&O 保險通常可以解決職業疏忽的索賠。 如果小型企業的平臺或應用程式損壞了用戶的電腦或智慧手機,技術 E&O 保險為企業提供了一種處理索賠的方法。 如果技術問題阻止公司履行對客戶的義務,E&O 保險也可能適用,Woodruff Sawyer 的全國網路實踐負責人 Dan Burke 寫道。
技術 E&O 報導可以説明小企業與外部技術專業人士(如應用程式開發人員)之間順暢關係。 它還可以幫助保護企業免受與使用技術相關的許多風險。
但是,此覆蓋範圍有其局限性。 當技術 E&O 保險結束時,網路責任保險可能會介入。
網路責任保險
技術 E&O 保險側重於創建和分發軟體和其他技術的專業人員,而網路責任保險則側重於在線開展業務所帶來的風險。 網路責任保險,也稱為網路安全保險或網路保險,解決一些最常見的網路風險,例如第三方洩露受保護的客戶數據。
雖然網路責任保險與 E&O 保險有關,但兩者是不同的。 例如,“E&O 保險不涵蓋第三方數據的丟失,例如客戶信用卡號,”SearchSecurity 的 Dennis Shiao 和 Matthew Haughn 寫道。 許多企業將需要網路責任保險和技術 E&O 保險,以保護他們圍繞其數位活動建立的所有關係。
COVID-19 大流行帶來的變化也給尋求網路風險保護的企業帶來了新的問題。 Aon 的一份白皮書 指出,除了網路責任和 E&O 保險外,這些公司可能需要解決遠端工作人員以數位方式連接到辦公室的風險的政策。 公司需要保險公司就其網路和技術相關政策提供專家建議。
如何幫助客戶了解他們需要什麼
任何在數位環境中開展任何工作的企業都面臨著與該工作相關的一定程度的風險。 然而,風險的級別和性質會有所不同,具體取決於企業規模、用於識別違規和其他事件的可用工具以及以數位方式執行的工作的性質。
通過更好地瞭解這些風險,保險公司反過來可以説明商業客戶更好地了解他們的保險需求。
説明小企業應對數字化風險
大公司通常擁有構建自己的內部方法來對抗在線威脅。 例如,這些公司可能擁有監控數位流量以發現安全漏洞或其他事件跡象的軟體,AmTrust Financial Services 網路高級副總裁 Aaron Basilius 說。
相比之下,小型企業通常沒有類似的資源。 Basilius 說,他們可能缺乏發現漏洞或其他形式網路風險的數位工具,而且他們的團隊可能不包括專門負責網路安全的任何人。
各種規模的企業在數位世界中都面臨著風險。 大型和小型公司都可以從保險公司提供的教育和見解中受益,專注於存在哪些風險以及如何最好地解決這些風險。
瞭解不同的業務及其獨特的風險
由於使用數位工具實現業務目標的方式,不同類型的企業也具有不同的數位風險狀況。
例如,在線零售商發現自己成為在線不法分子越來越大的目標,尤其是當在線購物對美國和全球的家庭變得越來越重要時。 “我認為,在零售業網路攻擊方面存在大流行並不為過,”EMC 公司執行副總裁 Art Coviello 說。
零售商面臨著因網路攻擊而丟失敏感客戶信息的風險。 隨著在線商務在 COVID-19 大流行的壓力下迅速發展,監管合規性滯後。 因此,即使是完全遵守數字隱私和安全法律的零售商,也可能沒有充分保護其業務和客戶免受網路攻擊後果所需的一切。
製造公司也面臨網路風險,但它們的風險狀況可能有所不同。 雖然對員工或客戶個人數據的攻擊存在風險,但洩露的資料庫或網路釣魚嘗試也可能以智慧財產權為目標。 Organizational Effectiveness Group 的領導力和人力資源顧問 Elliot Forsyth 寫道,受感染的網頁還會使製造商的系統感染惡意軟體,從而對製造商履行其業務承諾和維護其聲譽的能力產生負面影響。
一些企業不清楚地瞭解自己的網路風險,這使得他們特別容易受到攻擊。 例如,這些企業可能會購買網路攻擊的標準保險,卻沒有意識到該保險不適用於特定事件。 因此,保險公司和代理人作為教育者發揮著關鍵作用。
招募保險代理人作為教育者
“鑒於當今小企業不斷受到威脅或攻擊的環境,讓消費者瞭解獨立網络保險的價值和需求絕對至關重要,”保險資訊研究所首席執行官 Sean Kevelighan 說。
為了幫助客戶瞭解這些風險,保險公司正在對其獨立代理人進行有關網路風險的性質和複雜性的教育。 Kevelighan 說,有了手頭的資訊和統計數據,獨立代理人就可以向客戶解釋他們的風險所在以及哪些保險形式最適合他們的需求。
與技術和技術安全相關的保險需求正變得越來越複雜。 The Hanover 國內特種保險執行副總裁兼總裁 Bryan J. Salvatore 表示,獨立代理人為客戶提供了一種消除複雜性並準確瞭解其業務需要的保險範圍的方法。
對於保險代理人來說,設身處地為他們的商業客戶著想,以便了解客戶做出的保險決策尤為重要。
例如,Cullina 表示,雖然許多小企業很容易接受商業套餐保單或企業主保單,但他們對購買獨立的網路風險保險不太感興趣,因為這會使保險流程複雜化。 在此類情況下,將網路風險保險作為背書可以為小型企業提供所需的靈活性和覆蓋範圍。
在不久的將來,人們對網路風險保險的興趣可能會增加。 “隨著新技術的出現、企業變得更加緊密以及網路犯罪分子開發出更複雜的方法,擁有適當的網络保護只會變得更加重要,”Salvatore 說。
為了滿足業務需求,保險公司和代理人可以做好準備,向客戶傳授數位風險知識。 教育可以讓客戶清楚地了解他們需要獲得必要的保險。
圖片來自:Dmitrii Shironosov/©123RF.com、rawpixel/©123RF.com、mavoimage/©123RF.com
進一步閱讀
精選
19 9 月 2024
19 9 月 2024
19 9 月 2024