網路安全保險:消除SMB客戶覆蓋範圍中的薄弱環節
網路安全可能不是商業客戶的首要任務,但對於每個運營商、經紀人和代理商來說都應該如此。
中小型企業從未像現在這樣面臨攻擊風險,但大多數企業仍然不願購買足夠的保險來保護自己。 運營商有責任向客戶瞭解中小型企業 (SMB) 面臨的威脅形勢,並採取措施提供可提供真正價值的保護。
中小企業面臨的網路安全威脅真實存在且不斷增長
中小企業是駭客最喜歡的目標,AmTrust Financial Services 網路高級副總裁 Aaron Basilius 說。 攻擊大公司可能會帶來巨額支出,但這些組織也更有能力應對網路攻擊。 SMB 的回報可能較小,但他們是一個更容易的目標。
小企業是否像跨國公司一樣擁有龐大的銀行帳戶?不,“Basilius 說。 “但總的來說,進入小企業的系統更容易。駭客不必費盡心思就能進入那裡。
駭客以數據為目標,Comcast Business 網路安全產品副總裁 Shena Tharnish 寫道。 這可能包括可以在暗網上出售的個人數據,例如信用卡詳細資訊和醫療記錄。
她說,網路攻擊的其他動機包括:
- 獲得執行大規模 DDoS 攻擊的計算能力。
- 通過後門訪問大公司,從而獲得更大的支出。
- 贖金形式的現金。
大流行對駭客來說是一個福音,他們很快就利用了遠端工作造成的漏洞。 聯邦調查局網路部門副助理主任托 尼亞·烏戈雷茨 (Tonya Ugoretz) 表示,自大流行開始以來,該局互聯網犯罪投訴中心收到的在線犯罪報告增加了約 400%,從每天 1,000 起飆升至 4,000 起的高點。
據加拿大獨立企業聯合會 (Canadian Federation of Independent Business) 報告,2020 年,加拿大有數千家企業成為網路攻擊的受害者。 2020 年 10 月對 3,040 家中小型企業進行的一項調查發現,自當年 3 月以來,近四分之一的企業遭受過攻擊。 近 5% 的受訪者表示攻擊成功,這意味著如果推斷全國範圍內的數位,可能有超過 60,000 家企業成為受害者。
儘管風險很明顯,但網路安全保險仍然不是最容易銷售的。 運營商必須對商業客戶進行培訓,解決監管問題,提供個人化保險,並提供整合服務,以便在此問題上與 SMB 建立聯繫。
教育商業客戶
為了與SMB建立有意義的聯繫,運營商必須克服圍繞網路安全和保險的知識差距。 保險公司 Sedgwick 發現,雖然中小企業對網路風險的意識比經紀人認為的要高,但“只有不到 20% 的企業購買了網络專用保險”。 此外,大多數小企業員工沒有接受過網路安全意識培訓。
更糟糕的是,在 COVID-19 大流行之後,中小企業開始將網路安全保險視為一種奢侈品,Verisk 財產索賠服務主管 Tom Johansmeyer 寫道。
然而,領先的網路安全保險提供者已經在對客戶進行培訓,網路安全解決方案供應商 Cyberscout 的首席行銷官 Jeremy Barnett 說。
“因為它是一種相對較新的保險產品,小企業主不一定熟悉所有不同的保險範圍,所以保險公司為他們提供了很好的教育資源,”他解釋說。 “您不僅在購買保險,而且還在購買網络支持資源。”
解決監管問題
遠端專案管理平臺 Symba 的首席營銷經理 Ellen Zhang 表示,中小企業尋求購買網路安全保險的主要原因之一是履行合同義務。 “許多企業強制要求與他們合作的第三方購買網络保險。”
因此,保險公司解決圍繞該保險產品的監管問題是有意義的。
Tim Woitach,McNeil & Co.的營銷經理。 保險表示,「必須傳達監控您的資訊、防止洩露、發現和阻止發生的任何洩露、將犯罪通知有關當局並減輕後果所需的大量工作。 雖然大公司有可以處理這些問題的部門,但小企業通常自己處理所有事情。 這使得涵蓋這些問題的保險變得更加重要。
將保險與保護相結合
網路安全勞動力開發商 Transmosis 的首席執行官 Chase Norlin 寫道,一些組織選擇將網路安全保護與保險合併。 “在這種情況下,雙方都是贏家:保險公司通過審查和利用最新技術來降低攻擊的可能性,從而降低了整體風險,小企業主不再需要駕馭這種複雜的環境來確定在發生違規時將涵蓋他們的正確技術和政策。”
雖然這一趨勢仍處於起步階段,但「技術和保險結合得越緊密,對雙方的結果就越好,」Norlin 補充道。 “這意味著更少的違規行為、更少的保險索賠、在有索賠時更快、更充分的賠付,以及保險公司對承擔持續風險的更健康的胃口。”
保險公司完全有能力提供像違規回應這樣的服務,TechTarget 的執行編輯 Sharon Shea 說。
“當投保人就可疑違規行為聯繫保險公司時,團隊成員會迅速做出回應,並根據需要引入第三方專家,例如法律顧問或法醫調查員,”她寫道。 “保險公司設有服務提供者小組,包括法醫分析師、數據洩露律師、呼叫中心、公關公司和其他專門從事洩露回應的供應商,他們可以在短時間內提供説明。對於中小型組織或任何不日常管理數據洩露危機的實體來說,經驗豐富的第三方洩露回應團隊的服務可以證明是無價的。
個人化封面
無論哪種保險產品,標準化保單都不適用於大多數公司。 雖然網路安全策略包含一些標準元素的組合,但保險經紀和諮詢公司 Woodruff Sawyer 的全國網路實踐負責人 Dan Burke 表示,包含專家補充的更細緻的方法可以提供更好的覆蓋範圍。
“除非您知道要要求什麼,否則網络保險單的這些增強功能並不總是可用的,而且如果可用,它們通常會被分項限制為低於完整保單限額的金額,”Burke 解釋說。
這將要求運營商瞭解他們的商業客戶, Agency Height 的團隊說。 有些人可能只有最低限度的網路安全需求,只想要中等或有限的覆蓋範圍。另一方面,由於網路風險較高,侵權責任較嚴重,有些人可能希望獲得全面的保障。 他們建議運營商討論客戶的運營和技術使用,以更好地了解他們的需求並個人化保險。
蘇黎世北美職業責任和網路主管MichelleChia建議企業評估其風險和相關成本,並選擇針對其“核心關注點”量身定製的保單。
“對於一家在線銷售的公司來說,最令人擔憂的影響可能是業務中斷或勒索軟體,”她說。 “另一方面,醫療辦公室公司可能擔心丟失資訊、違反 HIPAA、業務中斷或勒索軟體事件。”
雖然SMB面臨網路安全犯罪分子的威脅,但如果商業運營商沒有準備好進入這個快速增長的市場,他們就有可能在競爭中輸掉。 瞭解您的商業客戶,評估他們的需求,然後創建個人化保險,提供他們所需的保護。
圖片提供: Adam Winger, Jefferson Santos, Amy Hirschi
進一步閱讀
精選
19 9 月 2024
19 9 月 2024
19 9 月 2024