Posúdenie kybernetickej bezpečnosti pre vašu firmu

Vďaka technológiám, ktoré sa čoraz viac prelínajú so všetkými aspektmi podnikania, CNET @ Work vám môže pomôcť - od zákazníkov až po malé podniky s menej ako piatimi zamestnancami - začať.


Zlyhanie spoločnosti Equifax v septembri podkopalo dôveru spoločností po celom svete - ale nikde to neviedlo k väčšiemu obavám, ako v prípade malých podnikov.

"Cybersecurity je skutočným problémom, " povedal Christopher Adams, výkonný riaditeľ spoločnosti Glauser Life Sciences, ktorý dodáva doplnok na úľavu od úzkosti. "Porušenie má potenciál zničiť hodnotu cez noc Náš výskum a vývoj a duševné vlastníctvo sú ohrozené, ak nie sú chránené, nehovoriac o našich údajoch klienta.Ak vaši zákazníci nemôžu dôverovať vám s ich informáciami, nebudú dôverovať vášmu produktu "Naše obchodné údaje a dodávateľský reťazec by mohli byť tiež ohrozené, pretože v prípade rastového podnikania, ak nemôžete dodať včas, máte problémy."

Čo však, ak si nie ste istí tým, čo vaša spoločnosť potrebuje, alebo čo vaša poisťovňa môže ponúknuť?

Pozrite tiež: Nikdy nepracujte bez siete: Poistenie vašej firmy

Centrum finančných služieb spoločnosti Deloitte uvádza, že spoločnosti majú "ťažké časovo vyčísliť, aké veľké riziko čelia ... čo môže viesť k neistote o tom, aký druh pokrytia a koľko poistenia môže spoločnosť potrebovať, ako aj o tom, náklady / prínos súvisiace s prevodom aspoň časti tejto rastúcej expozície voči poisťovateľom. "

Cyberinsurance pokrýva hrozby, ako napríklad narušenie dát a bezpečnosti, cyberextortion, ktorý vás núti platiť poplatky za odblokovanie vašich údajov alebo webových stránok a poškodenie vašej reputácie.

V rámci kategórie kybernetickej poistenia je pokrytie k dispozícii pre samotnú firmu, pre vlastníka firmy, pre zákazníkov podniku alebo pre iné spoločnosti, ktoré pracujú s dotknutým podnikaním.

"Môžeme poskytnúť základný počítačový balík, ktorý môže byť pridaný do obchodnej politiky Multi-Peril, ale ak zákazník požaduje väčšie pokrytie a vyššie limity, môže získať prístup k produktu, ktorý je cenovo primeraný ich expozíciám, " uviedol Tim Francis, viesť na poistenie cestujúcich.

Trik je vedieť, aké konkrétne expozície sú vo vašom podnikaní, a to je miesto, kde mnoho malých podnikov má problémy.

Zistite svoje údaje

Brandy Mayfield, viceprezident komerčného produktu pre Allstate Business Insurance, odporúča, aby majitelia podnikov začali starostlivo premýšľať o druhoch údajov, ktoré používajú a udržiavajú vo svojich podnikoch skôr, ako sa nakupujú pre kybernetické zabezpečenie.

"Zamyslite sa nad množstvom údajov, ktoré existujú v rámci podniku, " povedal Mayfield. "Mohli by to byť súkromné ​​informácie o zákazníkoch, zoznamy dodávateľov a vlastnícke obchodné údaje, ktoré by mohli byť ovplyvnené a ovplyvniť schopnosť organizácie slúžiť svojim zákazníkom." Cyberinsurance nie je len o krádeži dát, ale aj o zničení údajov a informácií, podnik z prevádzky. "

Mayfield uvádza tieto príklady:

  • Vírus zničí kozmetický kalendár zákazníckych programov. Nie je schopná odoslať upomienky, a preto sa v nasledujúcich dvoch mesiacoch objaví len 25% klientov.
  • Umelec predáva svoju prácu v miestnych galériách a jeho výtlačky online. Podieľa sa tiež na mnohých umeleckých veľtrhoch v regióne. Útočník kradne údaje svojich zákazníkov vrátane všetkých informácií o kreditných kartách a bankových účtoch.
  • Reštaurácia nastavuje účty s mnohými dodávateľmi. Ich účty sú ohrozené a niekto iný začne používať účty na nákup.
  • Fotograf má on-line blog, kde uverejňuje informácie o zážitkoch, ktoré obklopujú jej krajinné snímky. Jej systém je infikovaný škodlivým softvérom, ktorý e-mailom odošle vírus svojim odberateľom.

Akonáhle budete mať zvládnuť typy cyberthreaty by ste sa mali chrániť proti, čo je najlepší spôsob, ako zabezpečiť, aby ste získali správne typy obalov?

Poistenie cyberlibility je navrhnuté tak, aby pokrývalo rôzne straty zodpovednosti a majetku, ktoré môžu vzniknúť vtedy, keď podnik vykonáva rôzne elektronické činnosti, napríklad predaj na internete alebo zhromažďovanie údajov v rámci svojej internej elektronickej siete. Toto poistenie zahŕňa aj stratu alebo zničenie údajov, počítačové podvody, straty finančných prostriedkov a cyber-extorciu.

Ďalším typom poistenia v kybernetickom priestore je kompromisné poistenie, ktoré pomáha podnikom vyšetrovať porušenie údajov, upozorňuje postihnutých jednotlivcov a poskytuje monitorovanie úverov, správu prípadov a ďalšie služby, ktoré pomáhajú predchádzať krádežiam identity a podvodom po porušení osobných identifikačných informácií.

Keď majitelia podnikov hovoria s poisťovňami, mali by robiť svoju vlastnú due diligence na politikách, pretože niektorí poisťovatelia predávajú kyberlibilitu a údaje kompromisujú poistné zmluvy oddelene, zatiaľ čo iné zahŕňajú poistenie kompromisov dát v jednej, nadmernej poisťovni kyberlibility.

"Vo všetkých prípadoch odporúčam získať ako kompromis dát, tak počítačovú dostupnosť pre väčšinu malých firiem, " povedal Mayfield. "Kompromis údajov poskytuje pokrytie informácií o platbách zákazníkov, ale v prípade porušenia údajových údajov môže podnikový systém potrebovať aj obnovenie."

Ak je vaša firma online predaj a akceptujete kreditné karty, Francis odporúča získať politiku, ktorá poskytuje prístup k vyšetrovaniu forenzného, ​​právnemu poradcovi a trénerovi porušenia, ak by k útoku došlo.

"Mali by ste tiež mať systém na informovanie zákazníkov, ktorých osobné údaje mohli byť ohrozené, a poistenie na kompenzáciu podniku za akékoľvek stratené príjmy, " dodal. "Iste, niektoré organizácie majú menej expozície ako iné, ale aj keď máte podnik na rezanie trávnikov, ak máte webové stránky alebo sa spoliehate na technológiu na plánovanie svojich zákazníkov, mohli by ste byť zraniteľní, ak je táto technológia ohrozená. "

Koľko to stojí?

Vzhľadom na to, že kybernetické zabezpečenie môže byť nákladné, je najlepšie začať so skromnými pravidlami, ktoré môžete rozšíriť, keď sa vaša firma rozširuje.

"Vlastník firmy môže získať 50 000 dolárov v kybernetickom a dátovom pokrytí za menej ako 250 dolárov ročne, " povedal Mayfield. "50 000 dolárov pokrytia ponúka obmedzenú ochranu útoku prvej a tretej strany za približne 150 dolárov ročne Odporúčaný limit je 100 000 dolárov, ktorý stojí asi 300 dolárov ročne a ponúka zvýšenú ochranu útokov prvej a tretej strany ... Pre kompromis dát, môžete zakúpiť 50 000 dolárov v pokrytí za menej ako 100 dolárov. "

Nakoniec, majitelia firiem, ktorí pracujú s poisťovacím agentom, by si mali byť istí, že agent je dobre známy v obchodných spoločnostiach, tretích stranách (zákazníci firmy), kompromisu údajov a akých typoch kybernetického krytu sa ponúkajú v každom pretože aj tie najmenšie spoločnosti nie sú imúnne voči narušeniu údajov.

"Cyberbezpečnostný trh je stále v plienkach, " povedal Adams. "Poisťovatelia majú problémy s modelovaním pokrytia a pochopením hrozieb a strát alebo expozície cien. Nebolo sa nám cítiť pohodlné navigovanie poisťovacej krajiny bez nejakého usmernenia, preto sme sa rozhodli použiť agent, ktorý sa špecializuje na túto oblasť."

 

Zanechajte Svoj Komentár