Mikä on tietoverkkovakuutus ja jos sinun pitäisi hankkia se?

Internet on vaarallinen paikka, josta riippuu, kun kyse on yrityksestäsi, taloudesta tai toimeentulosta yleensä. Hyperyhteytetyssä maailmassamme luotamme kaikki siihen enemmän kuin haluaisimme.

Annamme tietomme yrityksille ja palveluille. Maksamme laskut ja ostamme asioita verkossa. Laitamme koko henkilöllisyytemme verkkoon, teemme parhaamme suojaamme henkilöllisyyttämme ja suojataksemme tietoja ja ylittämme sormemme, että seuraava massiivinen tietosuojarikkomus ei vaikuta liiketoimintaamme tai mihinkään palveluihin, joihin olemme luottaneet arvostettuihin henkilökohtaisiin tai taloustiedot.

Asia on, että turvallisuus ei ole helppoa. Digitaalinen maisemamme on täynnä tietojen kalastelua, kaikenlaisia ​​haittaohjelmia, mukaan lukien ransomware, massiivisia DDoS-hyökkäyksiä suorittavat raa'at voimaobotit, ja paljon enemmän ikäviä hakkereita ja mahdollisia hyökkäysvektoreita. Tietoverkkorikolliset ovat vain älykkäämpiä vuonna 2018, ja he ovat jo alkaneet käyttää tekoälyä (AI) ja koneoppimista (ML) kohdistaakseen yritykset ja yksityishenkilöt tehokkaammin.

Koska Equifax-rikkomus opetti käytännössä jokaista aikuista Yhdysvalloissa, joskus palvelu voi vaarantaa tietosi, jolle edes tiennyt, että sinulla oli henkilökohtaisia ​​tunnistetietojasi. Äskettäin paljastuneet Meltdown- ja Spectre-haavoittuvuudet ovat jälleen yksi muistutus siitä, että tietokoneesi ja älylaitteesi saattavat vaarantua ilman, että edes tiedät sitä. Tässä vaiheessa ei ole mitään takeita siitä, että tietosi olisi 100 prosenttia turvallisia.

Mitä voit tehdä joko yrityksinä tai yksityishenkilöinä, on kattaa mahdolliset tappiot tietoverkkovakuutuksella. Tietoverkkovastuun ostamisessa on paljon etuja ja haittoja (joita käsittelemme alla), mutta jos sinulla on jo talosi, auton, terveyden, lemmikin ja hengen vakuutukset, miksi et kattaisi online-tietojasi ja myös digitaalinen identiteetti?

1 Mikä on verkkovakuutus?

Tietovakuutus on ollut olemassa jo yli vuosikymmenen ajan. Markkinatutkimusyritys Progressive Markets arvioi, että maailmanlaajuiset tietovakuutusmarkkinat saavuttavat yli 29 miljardia dollaria vuoteen 2025 mennessä, kun taas PwC arvioi saavuttavansa 7, 5 miljardia dollaria heti vuonna 2020.

Kybervakuutus on yleisen vakuutuksen alaluokka, joka kattaa yritykset ja yksityishenkilöt Internet-pohjaisen vastuun ja riskien varalta. Tietoverkkovastuun kattavuus on yleensä kahta tasoa: ensimmäisen osapuolen ja kolmannen osapuolen. Ensimmäisen osapuolen vakuutus kattaa välittömät menetykset organisaatiolle tai yksilölle, kun taas kolmannen osapuolen kattavuus kattaa asiakkaiden tai yhteistyökumppaneiden vaatimukset ja oikeustoimet.

Kattavuus vaihtelee palveluntarjoajien mukaan, mutta yleisiä kattavuusalueita ovat tietorikkomukset, henkilöllisyysvarkaudet ja henkilötietojen varkaudet. Siellä on myös moitteettomat juridiset palkkiot, sakot ja kustannukset, jotka liittyvät vahingoittuneiden tietojen palauttamiseen, järjestelmien korjaamiseen, asiaankuuluvien asiakkaiden henkilöllisyyden palauttamiseen ja asiakkaiden ilmoittamiseen rikkomuksista. Kattavuus voi ulottua myös tilanteisiin, kuten liiketoiminnan keskeytyminen, kiristys tai rikostekniset tutkimukset, mikä tarkoittaa kustannuksia, jotka liittyvät hyökkäyksen syyn ja vaikutuksen paljastamiseen. Kybervakuutuksen perusajatuksena on auttaa sinua toipumaan tietosuojarikkomuksista tai identiteettivarkauksista vähentämällä kaikkia jälkimainingeissa syntyviä kustannuksia.



2 Liike- tai henkilökohtainen

On tärkeätä erottaa yksityishenkilöille ja koko yritystä koskeville verkkoturvavakuutuksille. Useimmat tarjoajat ovat kiinnostuneempia liiketoimintapolitiikoista, mutta monet tarjoavat myös henkilökohtaisia ​​suunnitelmia, jotka keskittyvät pääasiassa henkilöllisyysvarkauksien kattavuuteen. Tämä tarkoittaa tekijöitä, kuten tulonsuojausta ja kulujen korvaamista, jotka liittyvät henkilöllisyytesi palauttamiseen, luottohistorian palauttamiseen ja oikeustoimiin henkilöllisyysvarkaita vastaan. Muut henkilökohtaiset tietoverkkovakuutussuunnitelmat voivat ulottua esimerkiksi tietokonevirusten kattavuuteen tai fyysisiin tietokonevaurioihin.

Yrityksille tietoverkkovakuutukset voivat olla paljon monimutkaisempia. Suunnitelmat vaihtelevat catering-palveluista pieniin ja keskisuuriin yrityksiin suuryritysten kattavuuteen. Kattavuus alkaa asiakkaiden keräämistä ja tallentamista tiedoista, olivatpa ne pankkitilinumeroiden luottokortteja, sosiaaliturva- tai ajokorttinumeroita tai yksinkertaisesti osoitteita ja puhelinnumeroita. Pienemmän yrityksen perussuunnitelma voi kattaa rikkomusilmoitukset, luotto- ja petosvalvontapalvelut, PR-yrityksen palkkaamiseen liittyvät kustannukset sekä tietojen palauttamisen ja uudelleen luomisen kustannukset.

Yritysten tietoverkkovastuusuunnitelmat ovat raskaampia. Tiedonmenetyksen lieventämisen ja estämisen, tapausten torjuntaan liittyvien riskienhallinnan ja kolmansien osapuolten oikeudellisten ja sääntelykustannusten lisäksi tämä tarkoittaa politiikkojen laajuutta. Tämä on erityisen tärkeää, kun kyse on tietosuojarikkomusilmoituksista skandaalien jälkeen, kuten Uberin vuoden 2016 rikkomus, jonka se odotti paljastavan vuoden. Tämän seurauksena Yhdysvaltain senaatti otti käyttöön tietoturva- ja rikkomusilmoituslain, joka velvoittaisi yrityksiä ilmoittamaan tietosuojarikkomuksista 30 päivän kuluessa. Vaatimukset ovat vielä tiukempia Euroopassa toimiville yrityksille, joissa tänä vuonna voimaan tuleva yleinen tietosuoja-asetus (GDPR) edellyttää asiakkaan ilmoitusta 72 tunnin kuluessa.



3 Kuinka saada kattavuus

Siellä on pesulaluettelo verkossa toimivista vakuutussuunnitelmista, joita tarjoavat perinteiset tarjoajat ja tietoturvakohtaiset yritykset. Tässä on erittely suosituimmista suunnitelmista ja tarjoajista siellä, ja mitä vastuuvelvollisuuteen kuuluu:
• ABA Insurance: Ensimmäisen ja kolmannen osapuolen vakuutus suojaa yrityksiä tietokone-, verkko- ja Internet-riskeiltä.

• AIG: Luottoluokituslaitoksen Fitchin viimeisimmän "cybervakuutusmarkkinaosuus ja suorituskyky" -raportin mukaan vakuutusjättiläinen AIG on yksi kolmesta suurimmasta kybervakuuttajasta markkinoilla. AIG tarjoaa useita erilaisia ​​tietoverkkovakuutussuunnitelmia, mukaan lukien henkilöllisyyden kattavuus ja sen CyberEdge-suunnitelma yrityksille, jotka kattavat ensimmäisen ja kolmannen osapuolen hyödyntämisen, vahinkojen estämisen, kiristyksen ja muut. Siellä on myös CyberEdge Plus -suunnitelma, joka kattaa synergiahyökkäykseen liittyvät ruumiinvammat tai omaisuusvahingot sekä liiketoiminnan keskeytyksestä aiheutuvat kustannukset ja tuotevastuun.

• AXIS Capital: Liiketoiminnan verkkovastuun kattavuus, joka sisältää paitsi perusteet - tietojen rikkomukset, kiristys ja katoaminen, tietojen palauttaminen, kolmansien osapuolien puolustaminen jne. -, mutta myös tekijät, kuten immateriaalioikeuksien loukkaukset, työntekijöiden petokset, DDoS-hyökkäykset ja haittaohjelmien käyttöönotto yrityksen järjestelmään.

• BCS: BCS Insurance tarjoaa Blue Crossin ja Blue Shieldin kautta tietoverkkojen ja yksityisyyden suojan menetysten suojaamista koskevia suunnitelmia tietojen ja verkkojen rikkomuksiin, ulkoistajan tai myyjän aiheuttamiin tietojen menetyksiin sekä kolmansien osapuolten oikeussuojaan sekä hallinnollisiin ominaisuuksiin, jotka valvovat rikkomusilmoituksia ja tapahtumien reagointia.

• Chubb: Toinen Fitchin mukaan tärkein vakuuttaja, Chubb tarjoaa laajan valikoiman tietoverkkovakuutustuotteita ja -palveluita, mukaan lukien menetysten lieventäminen ja tapahtumien ratkaiseminen, sekä muokattavissa olevat riskienhallintakäytännöt, jotka kattavat yksityisyyden, verkon rikkomukset, tiedotusvälineet sekä virheisiin ja puutteisiin liittyvät vaatimukset.

• CNA: CNA: n NetProtect-verkkovastuuvakuutus kattaa ensimmäisen ja kolmannen osapuolen tekijät, mukaan lukien verkon kiristys, liiketoiminnan keskeytyksestä aiheutuvat kulut, elektroniset varkaudet ja mediaan, yksityisyyteen, verkon turvallisuuteen sekä rikkomusilmoituksiin ja puolustukseen liittyvä vastuu.

• Tietojen rikkomusvakuutus: Tämän palveluntarjoajan CyberCruiseControl-prosessi käsittää tietoverkkojen tunnistamisen, suojauksen, hallinnan ja joukon vakuutuksia, kuten rikkomukset, tietoverkkorikollisuus ja immateriaalioikeuksien vakuutukset.

• Insureon: Pienyrityksiä tarjoava vakuuttaja Insureon tarjoaa laajan valikoiman verkkovastuuvakuutuksia, jotka kattavat sekä ensimmäisen osapuolen reagoinnin että kolmannen osapuolen puolustuksen.

• Liberty Mutual: Tarjoaa identiteettipetoksista aiheutuvat kulut kattavat tiedot sekä tietovarkaudet ja tietoverkkoturvan lisäosat yrityksen omistajien yleiseen vastuuvakuutukseen.

• Valtakunnallinen: Nationwide tarjoaa kolme tietoverkkoturvasuunnitelmaa: tietosuojakompromissin, varkaussuojan tunnistamisen ja sen CyberOne-suojaussuunnitelman. CyberOne kattaa tietojen täydellisen palauttamisen ja virkistämisen, menetetyt liiketoimintakulut sekä tietovirheilmoitukset ja vaurioituneet järjestelmäkorjaukset.

• RSA Broker: Ei pidä sekoittaa turvallisuuskonferenssiin, RSA Broker tarjoaa kyberriskipolitiikan, joka kattaa ympäri vuorokauden tapahtuvien tapahtumien reagoinnin, tietotekniikan rikostekniikan, PR: n ja oikeudellisen neuvonnan, puolustuskustannukset ja sakot, kiristyksen, liiketoiminnan keskeytymisen sekä tietojen menetyksen ja vastuun yrityksiä.

• Travelers: Travelers Insurance tarjoaa joukon erilaisia ​​suunnitelmia ja niihin liittyviä palveluita. Suunnitelmiin sisältyy CyberEssentials-paketti pienille ja keskisuurille yrityksille, CyberFirst-suunnitelmat teknologiayrityksille ja julkisyhteisöille sekä CyberRisk-suunnitelmat suurille yrityksille. Vakuuttajalla on myös ns. Kybervalmentajia sekä online-akatemia ja riskikeskus, ja se tarjoaa rikkomusten edeltäviä palveluita, kuten arviointeja ja koulutusta, yhteistyön kautta Symantecin kanssa.

• XL-ryhmä: XL: n verkko- ja teknologiavakuutus kattaa yksityisyys- ja tietoturvavastuut, tietoon liittyvien rikkomusten torjumisen ja kriisinhallinnan, liiketoiminnan keskeytyksestä aiheutuvat kulut, tietojen palauttamiskustannukset, verkkokiristys sekä mahdolliset sakot ja sakot laillisista tai sääntelytoimista.



4 Huomioon otettavat tekijät

On joukko tekijöitä, jotka on otettava huomioon ostaessaan vakuutusta. Siirrytkö sitten välittäjän kautta vai ostatko suoraan vakuutusyhtiöltä, tietoverkkovakuutus on kuin mikä tahansa muu suojaus: on paljon piilotettuja maksuja ja ehtoja, jotka on tiedossa, ennen kuin lukitset itsesi sopimukseen.

Hyvä lähtökohta on tietoverkkovakuutusten ostajien opas. On tärkeää tietää, milloin kattavuus alkaa ja milloin ei (esimerkiksi useimmat suunnitelmat eivät kata terrorismiin liittyviä kyberhyökkäyksiä), sopiiko suunnitelma tietosi tietoriskeihisi ja kattavuustarpeisiisi ja mitkä väitteet ovat poissuljettuja.

Vakuuttajat käyvät läpi myös yksityiskohtaisen vakuutusprosessin asiakkaiden riskien ja potentiaalisen riskin arvioimiseksi. Erityisesti yrityksille on tärkeää tehdä due diligence -tarkastus etukäteen ja saada suoja-ankat peräkkäin. Onko yritykselläsi CISO? Mitä tietoturvaohjelmistoja ja tapahtumien torjuntajärjestelmiä sinulla on? Millaisia ​​asiakastietoja keräät ja kuinka salaat ja suojaat niitä? Kybervakuutusmaksut voivat tulla melko kalliiksi, ja ne ovat vielä kalliimpia, mitä enemmän riskitekijöitä sinulla on. Katso tästä verkkovakuutusmaksulaskurista karkea arvio yrityksesi tyypistä ja koosta riippuen. Voit myös kysyä tarjouksen suoraan palveluntarjoajalta.



5 Onko se sen arvoista?

Yksi tärkeä tosiasia muistettavana on se, että tietovakuutus ei korvaa verkkoturvallisuutta. Se ei ole tekninen ratkaisu. Tietoverkkoturvavakuutus on henkilökohtainen tai ammatillinen turvaton vianetsintää silloin, kun rikkomus tai kyberhyökkäys tapahtuu, ja sinulle jää paljon kustannuksia yrityksen palauttamiseksi, asiakkaiden oikeusjuttujen käsittelemiseen tai digitaalisen ja taloudellisen henkilöllisyytesi takaisin saamiseksi.

Sinulla tulisi edelleen olla kattava tietoturvatyökalupaketti, joka sisältää virustorjunta- ja ransomware-suojauksen sekä salausohjelmistot. Voi, älä unohda salasanojen hallintaa ja kaksifaktorista todennusta (2FA) identiteettivarkauksilta suojaamiseksi.

Mitä kybervakuutuksen ostamiseen kannattaa vai ei, on kyse mielenrauhasta. Eivätkö mahdollisesti korkeat vakuutusmaksut sinun tarvitse korvata henkilöllisyytesi varastamisen tai yrityksesi infrastruktuurin rikkomisen ja tietojen varastamisen riski? Jos valitset oikean käytännön, joka suojaa tarkasti tarvitsemiasi kattavuusalueita ja hyökkäysvektoreita, se voi olla hintansa arvoinen, koska verkkoturvatapahtumien esiintyvyys ja vakavuus lisääntyvät verkossa. Samalla on syytä kysyä, onko vakuutuksenantajilla jopa varaa nousevaan riskiin. Kun rikkomukset ja henkilöllisyysvarkaudet jatkuvat ja palveluntarjoajat joutuvat puhdistamaan kustannuksia, onko verkkovakuutus jälleen yksi kupla odottamassa puhkeamista?