มันเป็นเรื่องราวที่เราได้ยินมาหลายครั้งเกินไป “ บริษัท A ถูกแฮ็ค - เปลี่ยนรหัสผ่านของคุณทันที!” โดยปกติแล้วจะส่งผลให้เกิดการกดที่ไม่ดีและอาจสูญเสียจำนวนผู้ใช้ แต่บางครั้งมันก็เกินกว่านั้นเล็กน้อย เมื่อสิ่งนี้เกิดขึ้น บริษัท มักจะสูญเสียเงินและเป็นความเสี่ยงที่บางครั้งเสี่ยงเกินไปที่จะรับ
คำตอบ? เห็นได้ชัดว่ามันประกันความปลอดภัยในโลกไซเบอร์
ต้องขอบคุณการฝ่าฝืนเช่นการละเมิดที่สำคัญของ Sony Entertainment ซึ่งข้อมูลทางธุรกิจข้อมูลพนักงานและข้อมูลลูกค้าทั้งหมดถูกบุกรุกความปลอดภัยทางไซเบอร์นั้นมีความสำคัญอย่างยิ่ง บริษัท ต่างๆเริ่มหมดหวังที่จะปกป้องข้อมูลออนไลน์ของพวกเขาและเข้ามาช่วยประหยัดทั้งวันในกรณีที่มีบางอย่างเกิดขึ้นกับ บริษัท ประกันความปลอดภัยทางไซเบอร์
“ การประกันความปลอดภัยทางไซเบอร์ (หรือที่เรียกว่า“ ความเสี่ยงในโลกไซเบอร์” และ“ ความรับผิดทางสื่อ”) ได้รับการออกแบบมาเพื่อบรรเทาความสูญเสียจากเหตุการณ์ต่าง ๆ ในโลกไซเบอร์รวมถึงการรั่วไหลของข้อมูลความเสียหายต่อเครือข่าย ผู้จัดการที่ Infogix ในอีเมลด้วย PCMech
ในความเป็นจริงตาม Rajamanickam เหตุการณ์ไซเบอร์บัญชีมากถึงร้อยละ 40 ของการหยุดชะงักทางธุรกิจ
แน่นอนว่าธุรกิจต่าง ๆ ได้รับการปกป้องตัวเองด้วยการประกันภัยมาเป็นเวลานาน ไม่ว่าจะเป็นการประกันความรับผิดทั่วไปประกันการชดเชยแรงงานหรือการประกันในรูปแบบอื่น บริษัท ไม่ต้องการที่จะติดอยู่ในสถานการณ์ที่ทำให้ค่าเงินมากเกินไป การประกันความปลอดภัยทางไซเบอร์ทำงานในลักษณะเดียวกันกับการประกันรูปแบบอื่น ๆ ซึ่งเป็นการปกป้องทรัพย์สินออนไลน์ของ บริษัท ไม่ว่าจะเป็นโครงสร้างพื้นฐานหรือข้อมูลที่เกี่ยวข้อง
Cyber Security Insurance ไม่ใช่เรื่องใหม่
คุณอาจประหลาดใจที่พบว่าการประกันความปลอดภัยในโลกไซเบอร์มีรากฐานย้อนกลับไปในช่วงกลางยุค 90 ในเวลานั้นมันไม่ใช่เรื่องแปลกสำหรับ บริษัท ที่จะซื้อ 'ข้อผิดพลาดและการประกันการละเว้น' ซึ่งเมื่อเวลาผ่านไปครอบคลุมสิ่งต่าง ๆ เช่นซอฟต์แวร์ที่นำไปสู่เครือข่ายอื่นทำลายข้อมูลหรือแม้แต่ไวรัสที่มีผลต่อลูกค้า บ่อยครั้งที่ Add-on นั้นเป็นส่วนหนึ่งของการประกันนี้สำหรับ 'ความปลอดภัยเครือข่าย' หรือ 'ความรับผิดทางอินเทอร์เน็ต'
ในที่สุดนโยบายการประกันเหล่านี้ได้ขยายครอบคลุมการละเมิดความเป็นส่วนตัวซึ่งช่วยให้ บริษัท ต่างๆในกรณีที่ข้อมูลลูกค้าถูกขโมยผ่านทางอินเทอร์เน็ต แน่นอนว่าเป็นส่วนเสริมที่ดีสำหรับ บริษัท ที่จัดเก็บข้อมูลผู้บริโภค แต่มีบริการที่ใช้เทคโนโลยีไม่เพียงพอที่จะรับประกันการซื้อข้อผิดพลาดแบบสมบูรณ์และการประกันการละเว้น บริษัท เหล่านั้นต้องการนโยบายการประกันแบบสแตนด์อโลนที่จะครอบคลุมเฉพาะการละเมิดข้อมูล - และทำให้นโยบายการประกันความปลอดภัยในโลกไซเบอร์เกิดขึ้น
นโยบายการประกันความปลอดภัยทางไซเบอร์
ผู้แนะนำ Flickr
น่าเสียดายที่มีแนวโน้มเพิ่มขึ้นเรื่อย ๆ ว่า บริษัท จะประสบปัญหาข้อมูลสูญหายในบางช่วงเวลา ในกรณีที่มีโอกาสเกิดขึ้นไม่ว่าจะเป็นการแฮ็คหรือการขโมยข้อมูลหรือปัญหาอื่น ๆ ที่เกี่ยวข้องกับข้อมูลประกันความปลอดภัยทางไซเบอร์จะช่วยลดค่าใช้จ่ายที่เกิดขึ้นกับ บริษัท
นโยบายทั่วไปจะรวมความคุ้มครองสำหรับสิ่งต่าง ๆ ที่เกี่ยวข้องกับอินเทอร์เน็ต นี่เป็นโครงร่างของนโยบายประกันความปลอดภัยทางไซเบอร์ที่อาจครอบคลุม:
- ข้อผิดพลาดและการละเว้น: โดยทั่วไปแล้ว E&O จะครอบคลุมการเรียกร้องที่อาจปรากฏขึ้นจากข้อผิดพลาดใด ๆ ในบริการของคุณ กล่าวอีกนัยหนึ่งถ้าคุณเป็น บริษัท ที่ทำผิดพลาดทางเทคโนโลยีสิ่งนี้จะครอบคลุมฐานของคุณ
- ความรับผิดของสื่อ: ความรับผิดของ สื่อครอบคลุมถึงการเรียกร้องการโฆษณาเช่นที่เกี่ยวข้องกับการละเมิดลิขสิทธิ์และแม้กระทั่งใส่ร้าย
- การรักษาความปลอดภัยเครือข่าย: นี่เป็นสิ่งสำคัญที่คนหนึ่งคิดถึงเมื่อพวกเขานึกถึงการรักษาความปลอดภัยในโลกไซเบอร์ซึ่งครอบคลุมถึงสิ่งต่าง ๆ เช่นการรั่วไหลของข้อมูลไวรัสและปัญหาที่เกี่ยวข้องกับความปลอดภัยอื่น ๆ สิ่งที่น่าสนใจเกี่ยวกับความปลอดภัยของเครือข่ายคือมันครอบคลุมค่าใช้จ่ายของบุคคลที่หนึ่งและบุคคลที่สาม - นั่นหมายความว่าหากจำเป็นต้องมีการป้องกันทางกฎหมายก็จะช่วยครอบคลุมค่าใช้จ่ายที่เกี่ยวข้อง
- ความเป็นส่วนตัว: การละเมิดความเป็นส่วนตัวอาจไม่จำเป็นต้องเกี่ยวข้องกับการละเมิดความปลอดภัยเช่นกัน ตัวอย่างเช่นอาจเกี่ยวข้องกับบางอย่างเช่นเวชระเบียนที่พบทางร่างกายในถังขยะหรือสิ่งที่คล้ายกัน ความเป็นส่วนตัวครอบคลุมโดยปกติจะครอบคลุมค่าใช้จ่ายของบุคคลที่สาม
แน่นอนว่ามีบางสิ่งที่ ไม่ได้ รับความคุ้มครองตามปกติจากการประกันความปลอดภัยทางไซเบอร์ สิ่งเหล่านี้รวมถึงสิ่งต่าง ๆ เช่นอันตรายต่อชื่อเสียงการสูญเสียรายได้ที่จะเกิดขึ้นในอนาคตค่าใช้จ่ายในการปรับปรุงเครือข่ายและความปลอดภัยของเครือข่ายและมูลค่าทรัพย์สินทางปัญญาของคุณที่สูญหายไปหากผู้อื่นละเมิดลิขสิทธิ์ของคุณ
เสียงเหมือนนโยบายประกันมาตรฐานที่สวยสำหรับฉัน เรื่องใหญ่อะไร
การประกันความปลอดภัยทางไซเบอร์เป็นวิธีแก้ปัญหาที่ยอดเยี่ยมสำหรับ บริษัท หลายแห่ง ในความเป็นจริงข้อเสียเปรียบเหล่านั้นส่วนใหญ่สามารถซ่อนอยู่ได้บ้าง ตาม Rajamanickam ความเสี่ยงที่ใหญ่ที่สุดเมื่อมันมาถึงการประกันความปลอดภัยในโลกไซเบอร์คือการจัดจำหน่ายหรือการกำหนดความเสี่ยงที่เกี่ยวข้องกับลูกค้าโดยเฉพาะ ทำไมถึงเป็นเช่นนั้น? การประกันความปลอดภัยในโลกไซเบอร์นั้นเป็นรูปแบบที่ค่อนข้างแปลกใหม่และการประกันความรับผิดดังกล่าวไม่เพียง แต่ยากที่จะทำเท่านั้น
“ การประกันภัยที่ไม่ใช่แบบดั้งเดิมเช่นการรับประกันความรับผิดทางไซเบอร์กลายเป็นเรื่องท้าทายเนื่องจากขาดข้อมูลเชิงสถิติเชิงสถิติที่ระบุได้ง่ายในนโยบายการประกันเชิงพาณิชย์” Rajamanickam กล่าว “ ด้วยคะแนนการประเมินที่ซับซ้อนที่ยากที่จะรับประกันการจัดจำหน่าย บริษัท ประกันต้องมีวิธีการอย่างละเอียดในการประเมินมูลค่าสินทรัพย์ข้อมูล ในความเป็นจริงเนื่องจากข้อมูลเป็นสิ่งที่จับต้องไม่ได้และไม่ใช่ทรัพย์สินทั่วไปที่สามารถกำหนดค่าได้ บริษัท ประกันเพียงไม่กี่รายจึงมีข้อมูลเชิงลึกความรู้หรือความเข้าใจโดยตรงเกี่ยวกับหนี้สินทางไซเบอร์ของสินทรัพย์ดิจิทัลเหล่านี้”
ทำไมมันจึงเป็นสิ่งที่ท้าทายที่จะทำประกันลูกค้า? ปัญหาก็คือผู้ให้บริการประกันภัยจะต้องคิดถึงข้อมูลส่วนบุคคลและลักษณะของข้อมูลนั้นสำหรับลูกค้าแต่ละรายหลังจากการแฮ็คซึ่งรวมถึงบัตรเครดิตที่อาจถูกขโมยในแฮ็ค และ สิ่งที่อาจมี ถูกซื้อด้วยข้อมูลบัตรเครดิตที่ถูกขโมย ยิ่งไปกว่านั้นผู้ประกันตนอาจต้องพิจารณาค่าใช้จ่ายที่เกี่ยวข้องกับการตรวจสอบบัตรเครดิตหลังจากเกิดเหตุการณ์ขึ้น และถ้าหากมีขนาดใหญ่พอ ๆ กับการรั่วไหลของข้อมูลจำนวนมากก็สามารถกลายเป็นสถานการณ์ที่มีราคาแพง
แน่นอนการรับประกันภัยไม่ได้เป็นปัญหาเดียวที่เกี่ยวข้องกับการประกันภัยไซเบอร์ สำหรับธุรกิจจำนวนมากสิทธิบัตรเป็นส่วนสำคัญของการดำเนินธุรกิจ ปัญหาที่เกี่ยวข้องกับสิทธิบัตรที่อาจเกิดขึ้นเมื่อมีการละเมิดเกิดขึ้นและปัญหาเหล่านี้อาจนำไปสู่การฟ้องร้องและการต่อสู้ทางกฎหมายที่ยาวนาน
“ หากแฮ็กเกอร์เจาะเข้าไปในระบบจัดเก็บไฟล์และรับข้อมูลเกี่ยวกับเทคโนโลยีใหม่ที่ถูกสร้างขึ้นมันอาจส่งผลกระทบต่อทั้งองค์กรได้ มันเป็นสิ่งที่จำเป็นต้องได้รับการพิจารณาในระหว่างการรับประกันภัย” Rajamanickam กล่าว
ปัญหาอีกประการหนึ่งที่เกี่ยวข้องกับการประกันไซเบอร์คือความจริงที่ว่าหลาย ๆ บริษัท ไม่มีเครื่องมือในการตรวจสอบเมื่อมีการละเมิดเกิดขึ้น ด้วยเหตุนี้ความเสี่ยงที่เกี่ยวข้องกับการละเมิดสามารถเปลี่ยนอีกต่อไปการละเมิดจะไม่ถูกตรวจสอบซึ่งในที่สุดผลกระทบต่อ บริษัท ประกัน
“ แม้ว่าจะมีการฝ่าฝืนเกิดขึ้นก็เป็นเรื่องที่น่าสังเกตว่าหลาย ๆ องค์กรไม่มีเครื่องมือที่จำเป็นในการตรวจจับการละเมิดและให้การรับรู้โดยตรงแบบเรียลไทม์ที่จำเป็นในการคำนวณความเสี่ยงของสินทรัพย์ดิจิทัลที่ประกันที่จัดเก็บโดย Rajamanickam กล่าว
บางสิ่งที่ต้องจำไว้
ไม่ว่าคุณจะคิดว่าการประกันความปลอดภัยทางไซเบอร์นั้นเป็นสิ่งที่ดีที่สุดสำหรับธุรกิจของคุณหรือไม่ ตัวอย่างเช่นสิ่งต่าง ๆ จะแตกต่างกันเล็กน้อยในสหรัฐอเมริกาเมื่อเทียบกับในยุโรป ในสหรัฐอเมริกาตลาดความปลอดภัยในโลกไซเบอร์นั้นดูเหมือนจะเป็นผู้ใหญ่กว่าในยุโรปเล็กน้อยซึ่งน่าจะเกี่ยวข้องกับการละเมิดข้อมูลที่ต้องเปิดเผยภายใต้กฎหมายของสหรัฐอเมริกา การประกันภัยบุคคลที่สามซึ่งกล่าวถึงครอบคลุมสิ่งต่าง ๆ เช่นการสืบสวนทางนิติเวชและนักกฎหมายนั้นพบได้ทั่วไปในสหรัฐอเมริกาในขณะที่การประกันภัยบุคคลที่หนึ่งซึ่งเน้นการสูญเสียข้อมูลของตัวเองและผลกระทบที่มีต่อ บริษัท นั้นเป็นเรื่องปกติ ในยุโรป. สำหรับธุรกิจขนาดใหญ่นั่นอาจหมายความว่าจำเป็นต้องมีกรมธรรม์ประกันภัยที่แตกต่างกันไปในแต่ละภูมิภาค
สิ่งสำคัญคือต้องแน่ใจว่าคุณเข้าใจนโยบายการประกันที่คุณได้รับและสิ่งที่ทำให้แน่ใจว่าถ้อยคำของนโยบายนั้นชัดเจนที่สุดเท่าที่จะทำได้ มันเป็นสิ่งสำคัญในการตรวจสอบประเภทของสิ่งที่ครอบคลุมในการประกันที่คุณได้รับ ก่อนที่จะ ซื้อประกันดังกล่าว มิฉะนั้นคุณอาจติดอยู่กับบางสิ่งที่ไม่ตรงกับความต้องการของคุณในฐานะธุรกิจโดยปล่อยให้แห้งในกรณีที่เกิดการรั่วไหลของข้อมูล
แน่นอนว่ามันเป็นสิ่งสำคัญที่จะต้องระลึกไว้เสมอว่าการประกันไซเบอร์อาจจะไม่ครอบคลุมบางสิ่งเช่นการขโมยทรัพย์สินทางปัญญาหรือความเสียหายต่อชื่อเสียง การประกันภัยทางไซเบอร์จะไม่ช่วย บริษัท ของคุณอย่างสมบูรณ์ในกรณีที่เกิดการรั่วไหลของข้อมูล แต่มีวัตถุประสงค์เพื่อบรรเทาความเดือดร้อนทางการเงิน ด้วยเหตุผลดังกล่าวจึงเป็นสิ่งสำคัญที่จะไม่ต้องพึ่งพาการประกันและตรวจสอบให้แน่ใจว่าความปลอดภัยของ บริษัท ของคุณแน่นที่สุด
และสุดท้าย แต่ไม่ท้ายสุดการประกันความปลอดภัยทางไซเบอร์ไม่ใช่สิ่งที่จะต้องทำอย่างเบามือ แม้ว่าประวัติของมันจะย้อนหลังไปนานมากตลาดการรักษาความปลอดภัยในโลกไซเบอร์อย่างที่เป็นอยู่ในทุกวันนี้ยังคงอยู่ในช่วงวัยเด็ก ไม่เพียงแค่นั้น แต่แผนประกันให้มีห้องพักสำหรับการปรับปรุง ตามหลักการแล้วการประกันภัยไซเบอร์ควรส่งเสริมให้ธุรกิจของคุณดีขึ้นเมื่อพูดถึงเรื่องความปลอดภัยไม่เพียง แต่จะช่วยลดเบี้ยประกัน แต่ยังช่วยให้แน่ใจว่าคุณไม่ จำเป็นต้องทำ ประกัน
สรุปผลการวิจัย
มี บริษัท จำนวนมากที่เสนอประกันความปลอดภัยทางไซเบอร์และในขณะที่ความคุ้มครองของพวกเขาอาจถูก จำกัด แต่ก็ไม่ได้หมายความว่ามันจะไม่เป็นประโยชน์ ยังมีบางสิ่งที่สำคัญที่ควรทราบเมื่อมันมาถึงการประกันความปลอดภัยในโลกไซเบอร์ แนวคิด ไม่ สมบูรณ์ - ไม่ใช่ด้วยการยิงระยะไกล มันค่อยๆพัฒนาไปตามเวลาและมีประโยชน์มากขึ้นสำหรับธุรกิจเมื่อธุรกิจเหล่านั้นโตขึ้นและความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของพวกเขาก็สูงขึ้น
ในขณะที่การประกันความปลอดภัยทางไซเบอร์อาจเป็นทางเลือกที่ดีสำหรับ บริษัท ของคุณ แต่อาจเป็นทางเลือกที่ไม่ถูกต้องสำหรับ ทุก บริษัท โปรดจำไว้ว่าการประกันความปลอดภัยทางไซเบอร์นั้น ไม่ได้ ออกแบบมาเพื่อช่วย บริษัท ของคุณในกรณีที่เกิดการรั่วไหลของข้อมูลที่สำคัญ - มันถูกออกแบบมาเพื่อบรรเทาปัญหาด้านการเงิน หากคุณประสบกับการละเมิดข้อมูลที่สำคัญภาพลักษณ์ของ บริษัท ของคุณน่าจะมีปัญหา - และคุณควรตรวจสอบให้แน่ใจว่าความปลอดภัยของ บริษัท ของคุณแน่นที่สุดเท่าที่จะทำได้เพื่อหลีกเลี่ยงปัญหานั้น
เป็นไปได้ว่าการประกันความปลอดภัยในโลกไซเบอร์จะมีการพัฒนาอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้าและเมื่อมีการรั่วไหลของข้อมูลมากขึ้นและตลาดจะยังคงเป็นพื้นที่ที่น่าสนใจที่น่าจับตามอง
