Håndtering af personligt identificerbare oplysninger (PII), såsom navne og CPR-numre, kan være nervepirrende for virksomhedsejere. Så du skal beskytte dine kunders, leverandørers og medarbejderes PII mod hackere og databrud. For at forsvare din virksomhed mod cyberangreb og deres konsekvenser, kan du overveje en cybersikkerhedsforsikring. Men er cyberforsikring det værd? Fortsæt med at læse for at finde ud af det.
Før vi kan tale om, om det er det værd at købe en cyberforsikring, så lad os tage et kig på, hvad cyberforsikring er. Så hvad er cyberansvarsforsikring? Cyberforsikringsdækning er en generel ansvarsforsikring, der hjælper med at beskytte virksomhedsejere mod virkningerne af cyberangreb og hacking-trusler.
Cyberforsikring er også kendt som ransomware-forsikring, cyberansvarsforsikring, cyberrisikoforsikring, databrudsforsikring og cybersikkerhedsforsikring.
Virksomheder med en cyberforsikring kan bruge den til at minimere forstyrrelser i forretningen efter cyberangreb. Og politikken dækker typisk nogle økonomiske omkostninger ved nedfaldet, herunder adressering, løsning og genopretning efter angrebet.
Virksomheder flytter dog ikke alt ansvar for angreb til forsikringsselskabet, når de køber en police. Virksomheder skal også adressere deres egen cybersikkerhed internt. For eksempel beskytter en ransomware-politik ikke mod hacking eller cyberangreb. Politikker hjælper kun med at adressere det, der sker efter et angreb.
Tænk på cyberforsikring som en bilforsikring. At have forsikringen beskytter dig ikke mod en bilulykke. I stedet hjælper bilforsikringen dig med udgifterne til reparationer i tilfælde af uheld. Derfor skal du være omhyggelig med at undgå ulykker selv med en forsikring på plads.
Hvem har brug for cyberansvarsforsikring? Generelt er det kun virksomheder, der behandler personlige oplysninger over internettet, der bør overveje en forsikring om cyberangreb. I 2021 betyder det, at næsten alle virksomheder, uanset størrelse, kan finde værdi i en ransomware-forsikring.
Cyberforsikring er ikke længere kun for teknologi- og sundhedsindustrien. I stedet har de fleste virksomheder forskellige oplysninger, de gemmer digitalt, hvilket øger risikoen for et databrud. De oplysninger, virksomheder gemmer online, er vokset til at omfatte:
Listen bliver ved og ved. Et enkelt databrud kan påvirke snesevis, hvis ikke hundredvis eller tusindvis, af kunder eller medarbejdere. Faktisk viser en undersøgelse, at der var 1.001 databrud i 2020 med mere end 155,8 millioner berørte personer. Så uanset hvilken slags virksomhedsinformation du gemmer online, er det yderst vigtigt at beskytte din virksomhed mod et angreb.
Den nederste linje er:Cyberforsikring er det værd, hvis du handler med enhver slags PII, uanset om det er løn for én person eller oplysninger om tusindvis af kunder.
En typisk cyberforsikring dækker det grundlæggende i at komme sig efter et cyberangreb, herunder:
Når du søger en politik, skal du tjekke cyberforsikringsselskaber og deres politikker for at afgøre, hvad de gør og ikke dækker i tilfælde af et angreb.
Netværkssikkerheds- og privatlivsdelen af en politik dækker din virksomhed, hvis der er en netværkssikkerhedsfejl. Sikkerhedsfejlen kan omfatte et databrud, malware eksponering eller infektion, cyberafpresning, kompromitterede virksomheds-e-mails, ransomware og mere.
Denne del af policen vedrører de omkostninger, du direkte pådrager dig som følge af sikkerhedsfejl. Dette kan omfatte:
Privatlivsdelen af en politik hjælper med at beskytte din virksomhed mod tredjepartsomkostninger, såsom:
Medieansvar hjælper med at beskytte din virksomhed mod krænkelse af intellektuel ejendom og relaterede tab. De fleste politikker inkluderer ikke patentkrænkelse i medieansvarsdækning.
Dækningen gælder typisk online- og trykte annoncer samt opslag på sociale medier.
Hvis du står over for et cyberangreb, kan du være ude af stand til at opfylde kontraktlige forpligtelser over for dine kunder. En fejl- og udeladelsespolitik dækker krav relateret til eventuelle fejl eller svigt ved levering eller udførelse af tjenester.
Politikken kan omfatte ikke-teknologiske professionelle tjenester (f.eks. advokater) eller teknologibaserede tjenester (f.eks. software). Hvis et cyberangreb gør dig ude af stand til at udføre kontraktligt forpligtede tjenester, behandler denne politik eventuelle påstande om uagtsomhed eller kontraktbrud.
Politikker dækker typisk juridiske forsvarsomkostninger eller kompensation til berørte parter.
Hvis din virksomhed i høj grad er afhængig af teknologi til at fungere dagligt, så overvej at søge en politik med en bestemmelse vedrørende netværksforretningsafbrydelser. En politik, der inkluderer afbrydelser, beskytter din virksomhed i tilfælde af et cyberangreb, der påvirker den daglige drift.
Uanset om det er dit personlige netværk eller en udbyders netværk, der går ned, dækker leveringen af netværksafbrydelser tab fra:
Tab kan omfatte overskud, omkostninger påløbet i påvirkningstidspunktet eller faste udgifter.
Databrudsforsikring dækker ikke alt relateret til cyberverdenen. Så før du skriver under på den stiplede linje og siger "ja" til en potentiel politik, skal du forstå, hvad politikken udelukker.
Generelt dækker en police ikke:
Fordi cyberrisikoforsikring typisk ikke dækker ovenstående punkter, kan du overveje yderligere policer, der gør beskytte dig og din virksomhed. Diskuter mulighederne med din forsikringsudbyder for at bestemme, hvad du kan gøre for at dække eventuelle potentielle huller i dækningen.
Som med enhver form for forsikring køber du en politik for at beskytte dig selv i tilfælde af en ulykke eller nødsituation. Men forebyggelse er nøglen til cyberangreb, fordi du kan pådrage dig skade på din virksomheds omdømme, som en forsikring måske ikke løser. Så hvordan kan du beskytte din virksomhed mod cyberangreb?
Sørg for, at alle medarbejdere er vidende om cybersikkerhed. Gennemfør regelmæssig træning med dine medarbejdere vedrørende internetsikkerhed og vigtigheden af at beskytte PII. Instruer dine medarbejdere om at forblive opmærksomme på potentielle trusler, såsom phishing-svindel via e-mail.
Implementer sikkerhedspolitikker på arbejdspladsen og skab træning til fjernarbejdere. For eksempel kan du opfordre (eller kræve) medarbejdere til at bruge multifaktorgodkendelse eller adgangssætninger i stedet for adgangskoder. Og tilskynd medarbejderne til rutinemæssigt at overvåge deres systemer.
For din egen netværkssikkerhed skal du overveje:
COVID-19 øgede antallet af fjernmedarbejdere, så tjek også ind med dine fjernmedarbejdere for at genopfriske deres viden. Og lad dem vide, om de bør forvente nogen teknologiske ændringer.
Har du brug for en måde at spore dine virksomhedsudgifter på, f.eks. forsikringsudbetalinger og indkomst? Patriot's online regnskabssoftware lader dig overvåge dine konti fra hvor som helst når som helst. Prøv det gratis i 30 dage i dag!