Hva er nettforsikring, og skal du få det?

Internett er et farlig sted å stole på når det gjelder din virksomhet, økonomi eller levebrød generelt. Likevel, i vår hyperkoblede verden, er vi alle avhengige av den mer enn vi ønsker.

Vi gir våre data til selskaper og tjenester. Vi betaler regninger og kjøper ting på nettet. Vi legger hele identitetene våre på nettet, gjør vårt beste for å beskytte identitetene våre og sikre dataene våre, og krysser fingrene for at det neste massive datainnbruddet ikke vil påvirke våre virksomheter eller noen av tjenestene vi har stolt på med verdsatte personlige eller økonomisk informasjon.

Saken er at sikkerheten ikke blir enklere. Vårt digitale landskap er rik på phishing, alle slags skadelig programvare inkludert ransomware, brute-force botnets som gjør voldsomme DDoS-angrep, og mange flere ekle hacks og potensielle angrepsvektorer. Cyberkriminelle blir bare smartere i 2018, og begynner allerede å bruke kunstig intelligens (AI) og maskinlæring (ML) for mer effektivt å målrette virksomheter og enkeltpersoner.

Ettersom Equifax-bruddet lærte praktisk talt alle voksne i USA, kan noen ganger dataene dine bli kompromittert av en tjeneste du ikke en gang visste om hadde din personlig identifiserbare informasjon (PII). De nylig avslørte Meltdown- og Specter-sikkerhetsproblemene fungerer som nok en påminnelse om at datamaskiner og smarte enheter kan bli kompromittert uten at du engang vet det. På dette tidspunktet er det ingen garanti for at noen av dataene dine er 100 prosent sikre.

Det du kan gjøre, enten som virksomhet eller som person, er å dekke potensielle tap med nettforsikring. Det er mange fordeler og ulemper med å kjøpe dekning av nettansvar (som vi får se nedenfor), men hvis du allerede har forsikringer for hus, bil, helse, kjæledyr og liv, hvorfor ikke dekke dine online data og digital identitet også?

1 Hva er cyberforsikring?

Cyberforsikring har eksistert i mer enn et tiår. Markedsundersøkelsesfirmaet Progressive Markets projiserer det globale cyberforsikringsmarkedet for å ramme mer enn $ 29 milliarder dollar innen 2025, mens PwC anslår at det vil nå 7, 5 milliarder dollar så snart som 2020.

Cyberforsikring er en underkategori av skadeforsikring som dekker bedrifter og enkeltpersoner mot internettbasert ansvar og risiko. Det er vanligvis to nivåer av nettansvarsdekning: førstepart og tredjepart. Førstepartsdekning omfatter direkte tap til en organisasjon eller individ, mens tredjepartsdekning omfatter krav og rettslige skritt fra kunder eller partnere.

Dekningen er forskjellig fra leverandør, men vanlige dekningsområder inkluderer datainnbrudd, identitetstyveri og tyveri av personopplysninger. Det er også betydelige advokatgebyrer, bøter og kostnader forbundet med å gjenvinne kompromitterte data, reparere systemer, gjenopprette personlige identiteter til berørte kunder og varsle kunder om brudd. Dekning kan også omfatte scenarier som forretningsavbrudd, utpressing eller rettsmedisinske undersøkelser, noe som betyr at kostnadene forbundet med å avdekke årsaken og virkningen av et angrep. Kjerneideen bak cyberforsikring er å hjelpe deg med å komme deg etter et datainnbrudd eller identitetstyveri ved å dempe alle kostnadene som dukker opp i kjølvannet.



2 Virksomhet eller personlig

Det er viktig å skille mellom nettforsikringspolicyer rettet mot enkeltpersoner og de som dekker et helt selskap. De fleste leverandører imøtekommer mer forretningsstrategier, men et antall tilbyr også personlige planer, som primært er fokusert på dekning av identitetstyveri. Dette betyr faktorer som inntektsbeskyttelse og refusjon av utgifter forbundet med å gjenopprette identiteten din, gjenopprette kredittloggen din og rettslige skritt mot identitetstyver. Andre personlige cyberforsikringsplaner kan omfatte problemer som datavirusdekning eller fysisk datamaskine.

For virksomheter kan nettforsikringspolicyer bli mye mer komplisert. Planene spenner fra catering til små til mellomstore bedrifter (SMB) til dekning for store selskaper og bedrifter. Dekningen starter med dataene du samler inn og lagrer på kunder, det være seg kredittkort med bankkontonummer, personnummer eller førerkortnummer, eller ganske enkelt adresser og telefonnumre. En grunnleggende dekningsplan for en mindre virksomhet kan dekke overtredelsesvarsler, kreditt- og svindelovervåkingstjenester, kostnadene forbundet med å ansette et PR-firma og kostnadene for å gjenopprette og gjenskape data.

Planer for samfunnsansvar har tyngre plikt. Utover risikostyring for avbøtning og forebygging av tap av tap, hendelsesrespons så vel som tredjeparts juridiske og regulatoriske kostnader, betyr dette at policyene må skaleres. Dette er spesielt viktig når det gjelder varsler om datainnbrudd i kjølvannet av skandaler som Ubers brudd på 2016, som den ventet på å avsløre i et år. Dette førte til at det amerikanske senatet innførte loven om datasikkerhet og brudd på dataovertredelse, som ville kreve at selskaper rapporterer datainnbrudd innen 30 dager. Kravene er enda strengere for virksomheter som opererer i Europa, der den generelle databeskyttelsesforordningen (GDPR) som trer i kraft i år krever kundevarsel innen 72 timer.



3 Hvordan få dekning

Det er en vaskeri liste over nettforsikringsplaner der ute som tilbys av tradisjonelle leverandører og sikkerhetsspesifikke selskaper. Her er en oversikt over noen av de mest populære planene og leverandørene der ute, og hva ansvarsdekningen innebærer:
• ABA Insurance: Første- og tredjepartsdekning som beskytter virksomheter mot datamaskin-, nettverks- og internettbaserte risikoer.

• AIG: I følge kredittvurderingsbyrået Fitchs siste "Cyber ​​Insurance Market Share and Performance" -rapport, er forsikringsgiganten AIG en av de tre beste nettforsikringsselskapene på markedet. AIG tilbyr en rekke forskjellige cyberforsikringsplaner inkludert dekning av personlig identitet og CyberEdge-planen for virksomheter som dekker første- og tredjeparts utvinning, tapsforebygging, utpressing og mer. Det er også en CyberEdge Plus-plan som dekker kroppsskade eller skade på eiendom som er forbundet med et cyberattack, samt forretningsavbruddskostnader og produktansvar.

• AXIS Capital: Dekning av forretningsansvar for nett, inkludert ikke bare det grunnleggende -brudd på data, utpressing og tap, gjenoppretting av data, tredjepartsforsvar, osv. - men også faktorer som brudd på immaterielle rettigheter, ansattes svindel, DDoS-angrep og innføring av ondsinnet kode inn i et selskaps system.

• BCS: BCS Insurance tilbyr planer for beskyttelse av cyber- og personvernstap gjennom Blue Cross og Blue Shield for data- og nettverksbrudd, tap av data forårsaket av en outsourcer eller leverandør, og tredjeparts juridisk beskyttelse pluss administrative funksjoner som overvåker bruddvarsler og hendelsesrespons.

• Chubb: En annen topp assurandør ifølge Fitch, Chubb tilbyr et bredt utvalg av cyberforsikringsprodukter og -tjenester, inkludert tapsavlastning og respons på hendelser, og tilpassbare risikostyringspolicyer som dekker personvern, nettverksbrudd, media og krav relatert til feil og mangler.

• CNA: CNAs NetProtect Cyber ​​Liability-forsikring dekker faktorer fra første og tredjepart, inkludert nettpressutpressing, utgifter til forretningsavbrudd, elektronisk tyveri og ansvar knyttet til medier, personvern, nettverkssikkerhet og overtredelse av varslingslover og forsvar.

• Data Breach Insurance: Denne leverandørens CyberCruiseControl-prosess omfatter identifisering, beskyttelse, kontroll og en rekke forsikringspolicyer som for eksempel brudd, cybercrime og intellektuell eiendom forsikring.

• Insureon: Forsikringsselskaper for små selskaper Insureon tilbyr et bredt utvalg av nettansvarsforsikringer som dekker både førsteparts svar og tredjepartsforsvar.

• Liberty Mutual: Tilbyr dekning av utgifter til identitetssvindel, i tillegg til datatyveri og cyberdeknings tillegg til den generelle ansvarsforsikringen for bedriftseiere.

• Landsomfattende: Landsomfattende tilbyr tre nettforsikringsplaner: beskyttelse av data, identifisere tyveribeskyttelse og dens CyberOne-beskyttelsesplan. CyberOne dekker full gjenoppretting og rekreasjon av data, tapte forretningsutgifter, pluss varsler om dataovertredelse og ødelagte systemreparasjoner.

• RSA Broker: For ikke å forveksle med sikkerhetskonferansen, tilbyr RSA Broker en nettbasert risikopolitikk som dekker 24/7 hendelsesrespons, IT-kriminalteknikk, PR og juridisk rådgivning, forsvarskostnader og straffer, utpressing, forretningsavbrudd og tap av data og ansvar for bedrifter.

• Reisende: Reiseforsikring tilbyr en rekke forskjellige planer og relaterte tjenester. Planene inkluderer en CyberEssentials-pakke for SMB, CyberFirst-planer for teknologiselskaper og offentlige enheter, og CyberRisk-planer for større virksomheter. Forsikringsselskapet har også såkalte "cyber coaches" pluss et online akademi og risikohub, og tilbyr pre-breach tjenester som vurderinger og opplæring gjennom et partnerskap med Symantec.

• XL Group: XLs cyber- og teknologiforsikring dekker personvern og sikkerhetsansvar, respons på datainnbrudd og krisehåndtering, utgifter til forretningsavbrudd, kostnader for datautvinning, utpressing av cyber og eventuelle bøter og bøter fra juridiske eller forskriftsmessige tiltak.



4 kjøpe faktorer å vurdere

Det er en rekke faktorer du må tenke på når du kjøper en policy. Enten du går gjennom en megler eller kjøper direkte fra en forsikringsleverandør, er nettforsikring som enhver annen dekning: det er mange skjulte gebyrer og betingelser du må være klar over før du låser deg inn i en kontrakt.

Et godt utgangspunkt er en guide til kjøpere av nettforsikring. Det er viktig å vite når dekningen din vil utløse og når den ikke vil (for eksempel de fleste planer ikke dekker terrorrelaterte cyberattacks), om planen passer til din spesifikke datarisiko og dekningsbehov, og hvilke påstander er utelukket.

Forsikringsselskapene gjennomgår også en detaljert garantiprosess for å evaluere kundenes risiko og potensielle eksponering. For bedrifter spesielt er det viktig å gjøre din due diligence på forhånd og få sikkerhetsendene på rad. Har selskapet ditt en CISO? Hvilken sikkerhetsprogramvare og hendelsesresponssystemer har du på plass? Hvilke typer kundedata samler du inn og hvordan krypterer og beskytter du den? Premie til cyberforsikring kan bli ganske kostbar, og vil bli enda dyrere jo mer risikofaktorer du har. Sjekk ut denne kalkulatoren for premiumforsikring for et grovt estimat avhengig av forretningstype og størrelse, eller du kan be om et pristilbud direkte fra en leverandør.



5 Er det verdt det?

Et viktig faktum å huske er at nettforsikring ikke erstatter cybersikkerhet. Det er ikke en teknisk løsning. Cyberforsikringsdekning er din personlige eller profesjonelle feilsikre for hvis og når et brudd eller cyberattack oppstår, og du sitter igjen med et stort antall kostnader for å gjenopprette virksomheten, håndtere kundesøksmål eller gjenvinne din digitale og økonomiske identitet.

Du bør fortsatt ha en omfattende pakke med sikkerhetsverktøy på plass, inkludert antivirus- og ransomware-beskyttelse, samt krypteringsprogramvare. Å, og ikke glem passordbehandlere og tofaktorautentisering (2FA) for å beskytte mot identitetstyveri.

Når det gjelder hvorvidt det er verdt det å kjøpe cyberforsikring, handler det om trygghet. Har potensielt høye premier for forsikring du kanskje ikke trenger å oppveie risikoen for å få din identitet stjålet eller at bedriftens infrastruktur blir brutt og data stjålet? Hvis du velger riktig policy som beskytter nøyaktig dekningsområdene og angrepsvektorer du trenger, kan det være verdt pengene ettersom cybersikkerhetshendelser øker i hyppighet og alvorlighetsgrad på nettet. Samtidig er det verdt å spørre om forsikringsselskapene til og med har råd til den skyrocketing risikoen. Når brudd og identitetstyverier fortsetter og tilbydere er salte av oppryddingskostnadene, er cyberforsikring enda en boble som venter på å sprekke?