名前や社会保障番号などの個人を特定できる情報(PII)を処理することは、事業主にとって神経質になる可能性があります。したがって、顧客、ベンダー、および従業員のPIIをハッカーやデータ侵害から保護する必要があります。サイバー攻撃とその結果から会社を守るために、サイバーセキュリティ保険を検討することもできます。しかし、サイバー保険はそれだけの価値がありますか?見つけるために読み続けてください。
サイバー保険を購入する価値があるかどうかについて話す前に、サイバー保険とは何かを見てみましょう。では、サイバー賠償責任保険とは何ですか?サイバー保険の補償範囲は、サイバー攻撃やハッキングの脅威の影響から事業主を保護するのに役立つ一般的な賠償責任保険です。
サイバー保険は、身代金保険、サイバー責任保険、サイバーリスク保険、データ侵害保険、サイバーセキュリティ保険とも呼ばれます。
サイバー保険に加入している企業は、サイバー攻撃後のビジネスの中断を最小限に抑えるためにそれを使用できます。また、ポリシーは通常、攻撃への対処、解決、回復など、フォールアウトの一部の経済的コストをカバーします。
ただし、保険契約を購入する際に、企業が攻撃のすべての責任を保険会社に移すわけではありません。企業は、自社のサイバーセキュリティにも社内で取り組む必要があります。たとえば、ランサムウェアポリシーは、ハッキングやサイバー攻撃から保護しません。ポリシーは、後に何が起こるかに対処するのに役立つだけです。 攻撃。
サイバー保険は自動車保険のようなものだと考えてください。ポリシーを持っていることは自動車事故からあなたを保護しません。代わりに、自動車保険は事故の場合の修理の費用であなたを助けます。したがって、保険に加入していても事故を避けるために勤勉でなければなりません。
サイバー賠償責任保険が必要なのは誰ですか?一般的に、インターネットを介して個人情報を処理する企業のみがサイバー攻撃保険契約を検討する必要があります。 2021年には、これは、規模に関係なく、ほぼすべての企業がランサムウェア保険に価値を見出す可能性があることを意味します。
サイバー保険は、もはやテクノロジー業界やヘルスケア業界だけのものではありません。代わりに、ほとんどの企業はデジタルで保存するさまざまな情報を持っているため、データ侵害のリスクが高まります。オンラインで保存する情報ビジネスには、次のものが含まれるようになりました。
リストはどんどん増えていきます。単一のデータ侵害は、数百または数千とまではいかなくても、数十の顧客または従業員に影響を与える可能性があります。実際、ある調査によると、2020年には1,001件のデータ侵害が発生し、1億5,580万人以上が影響を受けました。したがって、オンラインで保存するビジネス情報の種類に関係なく、攻撃から会社を保護することが最も重要です。
要点は次のとおりです。何かに対処する場合、サイバー保険はそれだけの価値があります。 1人の給与であろうと、数千人の顧客の情報であろうと、一種のPIIです。
典型的なサイバー保険ポリシーは、以下を含むサイバー攻撃からの回復の基本をカバーしています。
ポリシーを探すときは、サイバー保険会社とそのポリシーを確認して、攻撃が発生した場合に何をし、何をカバーしないかを判断してください。
ポリシーのネットワークセキュリティとプライバシーの部分は、ネットワークセキュリティに障害が発生した場合のビジネスを対象としています。セキュリティ障害には、データ侵害、マルウェアの露出または感染、サイバー恐喝、ビジネスメールの侵害、ランサムウェアなどが含まれます。
ポリシーのこの部分は、セキュリティ障害から直接発生するコストに関連しています。これには次のものが含まれます:
ポリシーのプライバシー部分は、次のようなサードパーティのコストからビジネスを保護するのに役立ちます。
メディアの責任は、知的財産権の侵害および関連する損失からビジネスを保護するのに役立ちます。ほとんどのポリシーでは、メディアの賠償責任保険に特許侵害は含まれていません。
この報道は通常、オンライン広告、印刷広告、およびソーシャルメディアの投稿に適用されます。
サイバー攻撃に直面した場合、顧客に対する契約上の義務を履行できない可能性があります。エラーおよび脱落のポリシー項目は、サービスの提供または実行におけるエラーまたは失敗に関連するクレームを対象としています。
ポリシーには、テクノロジー以外の専門サービス(弁護士など)またはテクノロジーベースのサービス(ソフトウェアなど)を含めることができます。サイバー攻撃により、契約上義務付けられているサービスを実行できなくなった場合、このポリシーは、過失または契約違反の潜在的な申し立てに対処します。
ポリシーは通常、法的防御費用または影響を受ける当事者への補償をカバーします。
ビジネスが日常業務をテクノロジーに大きく依存している場合は、ネットワークビジネスの中断に関する規定を備えたポリシーを探すことを検討してください。中断を含むポリシーは、日常業務に影響を与えるサイバー攻撃が発生した場合にビジネスを保護します。
パーソナルネットワークであろうと、ダウンしているプロバイダーのネットワークであろうと、ネットワークビジネスの中断の規定は以下からの損失をカバーします:
損失には、利益、影響時に発生した費用、または固定費が含まれる場合があります。
データ漏えい保険はすべてをカバーするものではありません サイバー世界に関連しています。したがって、点線に署名して潜在的なポリシーに「はい」と言う前に、ポリシーが除外するものを理解してください。
一般的に、ポリシーは以下をカバーしていません:
サイバーリスク保険は通常、上記の項目をカバーしていないため、行う追加のポリシーを検討することができます。 あなたとあなたのビジネスを守ります。保険契約プロバイダーとオプションについて話し合い、補償範囲の潜在的なギャップをカバーするために何ができるかを判断します。
他の種類の保険と同様に、事故や緊急時に身を守るための保険を購入します。ただし、サイバー攻撃の鍵となるのは、保険契約では解決できない可能性のあるビジネスの評判に損害を与える可能性があるためです。では、どうすればサイバー攻撃から会社を守ることができるでしょうか?
すべての従業員がサイバーセキュリティに精通していることを確認してください。インターネットの安全性とPIIを保護することの重要性について、従業員と定期的にトレーニングを実施してください。電子メールフィッシング詐欺などの潜在的な脅威に注意を払うように従業員に指示します。
職場でセキュリティポリシーを実装し、リモートワーカー向けのトレーニングを作成します。たとえば、パスワードの代わりに多要素認証またはパスフレーズを使用するように従業員に奨励(または要求)することができます。また、従業員に定期的にシステムを監視するように促します。
独自のネットワークセキュリティについては、次のことを考慮してください。
COVID-19は遠隔地の労働者の数を増やしたので、遠隔地の従業員にもチェックインして知識を更新してください。そして、テクノロジーの変化を期待すべきかどうかを彼らに知らせてください。
保険金の支払いや収入などの事業費を追跡するための外出先での方法が必要ですか?パトリオットのオンライン 会計ソフトウェア を使用すると、いつでもどこからでもアカウントを監視できます。今日は30日間無料でお試しください!