Con la tecnologia sempre più intrecciata con tutti gli aspetti del business, CNET @ Work può aiutarti - dai prosumer alle piccole imprese con meno di cinque dipendenti - a iniziare.
La violazione di Equifax a settembre ha minato la fiducia delle aziende di tutto il mondo, ma in nessun caso ha generato più preoccupazione che nelle piccole imprese.
"La sicurezza informatica è una vera preoccupazione", ha affermato Christopher Adams, amministratore delegato di Glauser Life Sciences, che produce un supplemento di ansietà. "Una violazione ha il potenziale per distruggere il valore durante la notte.Il nostro R & S e la proprietà intellettuale sono a rischio se non protetti, per non parlare dei dati dei nostri clienti." Se i tuoi clienti non possono fidarsi di te con le loro informazioni, non si fidano del tuo prodotto Anche i nostri dati dei fornitori e la catena di approvvigionamento potrebbero essere compromessi: in un'azienda in crescita, se non si è in grado di consegnare in tempo, si è nei guai ".
Ma cosa succede se non sei sicuro delle protezioni informatiche di cui la tua azienda ha bisogno o che cosa può offrire la tua compagnia assicurativa?
Vedi anche: Non lavorare mai senza rete: assicurare la tua attività
Il Deloitte Center for Financial Services riferisce che le aziende hanno "difficoltà a quantificare esattamente quanto grande sia il rischio che affrontano ... che potrebbe portare a incertezza su quale tipo di copertura e su quanta assicurazione [un'azienda] potrebbe avere bisogno, così come costi / benefici associati al trasferimento di almeno parte di questa fiorente esposizione agli assicuratori. "
La Cyberinsurance copre minacce quali violazioni dei dati e della sicurezza, cyberextortion che ti costringe a pagare commissioni per sbloccare i tuoi dati o il tuo sito web e danneggiare la tua reputazione.
All'interno della categoria di cyberassicurazione, la copertura è disponibile per l'azienda stessa, per il proprietario dell'azienda, per i clienti dell'azienda o per altre società che lavorano con l'attività interessata.
"Siamo in grado di fornire un cyberpackage di base che può essere aggiunto a una polizza commerciale Multi-Peril, ma se un cliente vuole più copertura e limiti più elevati, può accedere a un prodotto che è valutato proporzionato alle sue esposizioni", ha detto Tim Francis, cyber aziendale condurre a Travelers Insurance.
Il trucco è sapere quali sono le esposizioni particolari nel tuo business, ed è qui che molte piccole aziende hanno problemi.
Conosci i tuoi dati
Brandy Mayfield, vicepresidente del prodotto commerciale per Allstate Business Insurance, raccomanda agli imprenditori di iniziare a riflettere attentamente sui tipi di dati che utilizzano e mantengono nelle proprie attività prima che acquistino la cybersicurezza.
"Pensa alla quantità di dati che esistono all'interno di un'azienda", ha detto Mayfield. "Potrebbe trattarsi di informazioni sui clienti privati, elenchi di fornitori e dati aziendali proprietari che potrebbero essere interessati e influenzare la capacità di un'organizzazione di servire i propri clienti. Cyberinsurance non riguarda solo il furto di dati, ma anche la distruzione di dati e informazioni che possono impedire un business da corsa. "
Mayfield fornisce questi esempi:
- Un virus distrugge il calendario degli orari dei clienti di un estetista. Non è in grado di inviare promemoria e, di conseguenza, solo il 25% dei suoi clienti si presenta nei prossimi due mesi.
- Un artista vende i suoi lavori nelle gallerie locali e le sue stampe online. Partecipa anche a molte fiere d'arte in tutta la regione. Un utente malintenzionato ruba i dati dei suoi clienti, incluse tutte le informazioni relative alla carta di credito e al conto bancario.
- Un ristorante imposta account con molti fornitori. I loro account sono compromessi e qualcun altro inizia a utilizzare gli account per effettuare acquisti.
- Un fotografo ha un blog online in cui mostra le esperienze che circondano le sue foto di paesaggio. Il suo sistema è infettato da malware che invia un virus ai suoi abbonati.
Una volta che hai una padronanza sui tipi di minacce informatiche di cui dovresti proteggerti, qual è il modo migliore per assicurarti di ottenere i giusti tipi di coperture?
L'assicurazione sulla Cyberliability è concepita per coprire una serie di responsabilità e perdite di proprietà che possono derivare quando un'azienda opera in varie attività elettroniche, come la vendita su Internet o la raccolta di dati all'interno della sua rete elettronica interna. Questa assicurazione copre anche la perdita o la distruzione dei dati, le frodi informatiche, la perdita di trasferimento di fondi e la ciboveresse.
Un altro tipo di assicurazione nel cyberspazio è l'assicurazione di compromissione dei dati, che aiuta le aziende a indagare su una violazione dei dati, a informare le persone interessate e fornisce monitoraggio del credito, gestione dei casi e altri servizi che aiutano a prevenire il furto di identità e le frodi in seguito a una violazione delle informazioni personali.
Quando i proprietari di imprese parlano con le compagnie assicurative, dovrebbero fare la dovuta diligenza sulle politiche, perché alcuni assicuratori vendono separatamente le polizze assicurative sulla cyberliability e sui dati, mentre altre includono l'assicurazione di compromissione dei dati in un'unica polizza assicurativa sulla cyberliability.
"In tutti i casi, raccomando di acquisire sia il compromesso dei dati sia la cibernetica per la maggior parte delle piccole imprese", ha affermato Mayfield. "Il compromesso dei dati garantisce la copertura delle informazioni di pagamento dei clienti, ma nel caso di una violazione dei dati coperta, potrebbe essere necessario il ripristino di un sistema aziendale".
Se la tua attività commerciale è online e stai accettando le carte di credito, Francis consiglia di acquisire una politica che consenta l'accesso a indagini forensi, consulenti legali e un coach di violazione qualora si verifichi un attacco.
"Dovresti anche avere un sistema per informare i clienti i cui dati personali potrebbero essere stati compromessi e l'assicurazione per risarcire l'azienda per eventuali mancati guadagni", ha aggiunto. "Certamente, alcune organizzazioni hanno meno visibilità di altre, ma, anche se si dispone di un'azienda che taglia il prato, se si dispone di un sito Web o si basa sulla tecnologia per pianificare i propri clienti, si potrebbe essere vulnerabili se tale tecnologia è compromessa. "
Quanto costa?
Perché la cyberinvestimento può essere costoso, è meglio iniziare con una politica modesta che puoi scalare man mano che la tua azienda si espande.
"Un imprenditore può ottenere $ 50.000 in copertura di dati e cyber per soli $ 250 all'anno", ha detto Mayfield. "$ 50.000 di copertura offrono una protezione limitata per attacchi di prima e terza parte per circa $ 150 all'anno. Il limite consigliato è $ 100.000, che costa circa $ 300 all'anno e offre una protezione migliorata per attacchi di prima e terza parte ... Per il compromesso dei dati, puoi acquistare $ 50.000 di copertura per un minimo di $ 100. "
Infine, gli imprenditori che lavorano con un agente assicurativo devono essere sicuri che l'agente sia esperto in prima parte (l'azienda), di terze parti (i clienti aziendali), compromissione dei dati e quali tipi di cybercoverage vengono offerti ad ogni limite - perché anche le società più piccole non sono immuni da violazioni dei dati.
"Il mercato della cyberinvestimento è ancora agli inizi", ha detto Adams. "Gli assicuratori stanno affrontando delle sfide per la copertura dei modelli e la comprensione delle minacce e della perdita o dell'esposizione ai prezzi. Non ci sentivamo a nostro agio nel navigare nel panorama assicurativo senza una guida, motivo per cui abbiamo optato per un agente specializzato in questo settore."
Lascia Il Tuo Commento