Avaliando o ciber-seguro para o seu negócio

Com a tecnologia cada vez mais interligada com todos os aspectos dos negócios, o CNET @ Work pode ajudá-lo - de prosumidores a pequenas empresas com menos de cinco funcionários - a começar.


A quebra da Equifax em setembro minou a confiança das empresas em todo o mundo - mas em nenhum outro lugar gerou mais preocupação do que nas pequenas empresas.

"A segurança cibernética é uma preocupação real", disse Christopher Adams, diretor executivo da Glauser Life Sciences, que produz um suplemento de alívio da ansiedade. "Uma violação tem o potencial de destruir valor durante a noite. Nossa pesquisa e desenvolvimento e propriedade intelectual correm risco se não protegidos, para não mencionar os dados de nossos clientes. Se seus clientes não podem confiar em você com suas informações, eles não confiarão em seu produto Nossos dados de fornecedores e cadeia de suprimentos também podem ser comprometidos. Em um negócio de crescimento, se você não puder entregar a tempo, estará em apuros. "

Mas e se você não tiver certeza sobre as proteções cibernéticas de que sua empresa precisa ou o que sua companhia de seguros pode oferecer?

Veja também: Nunca trabalhe sem uma rede: assegurando seus negócios

O Centro de Serviços Financeiros da Deloitte relata que as empresas têm dificuldade em quantificar exatamente o tamanho do risco que enfrentam ... que pode levar à incerteza sobre qual tipo de cobertura e quanto de seguro uma empresa pode precisar, bem como custo / benefício associado à transferência de pelo menos parte dessa exposição crescente para as seguradoras ".

O Cyberinsurance abrange ameaças como violações de dados e segurança, ciberextorção que o obrigam a pagar taxas para desbloquear seus dados ou site e prejudicar sua reputação.

Dentro da categoria de ciber-seguros, a cobertura está disponível para o próprio negócio, para o proprietário da empresa, para os clientes do negócio ou para outras empresas que trabalham com o negócio afetado.

"Nós podemos fornecer um pacote cibernético básico que pode ser adicionado a uma política Multi Perigo Comercial, mas se um cliente quiser mais cobertura e limites mais altos, eles podem acessar um produto com preço proporcional às suas exposições", disse Tim Francis, cibernético da empresa. liderar na Travelers Insurance.

O truque é saber quais são as exposições específicas do seu negócio, e é aí que muitas pequenas empresas têm problemas.

Conheça seus dados

Brandy Mayfield, vice-presidente de produto comercial da Allstate Business Insurance, recomenda que os proprietários de empresas comecem a pensar cuidadosamente sobre os tipos de dados que usam e mantêm em seus negócios antes de comprarem ciber-seguros.

"Pense na quantidade de dados que existe dentro de uma empresa", disse Mayfield. "Pode ser informações privadas de clientes, listas de fornecedores e dados comerciais proprietários que podem ser afetados e afetam a capacidade de uma organização de servir seus clientes. O ciberespaço não é apenas roubo de dados, mas também a destruição de dados e informações que podem impedir um negócio de correr ".

Mayfield dá estes exemplos:

  • Um vírus destrói o calendário de clientes de uma esteticista. Ela é incapaz de enviar lembretes e, consequentemente, apenas 25% de seus clientes aparecem nos próximos dois meses.
  • Um artista vende seu trabalho em galerias locais e suas impressões online. Ele também participa de muitas feiras de arte em toda a região. Um invasor rouba os dados de seus clientes, incluindo todas as informações do cartão de crédito e da conta bancária.
  • Um restaurante configura contas com muitos fornecedores. Suas contas são comprometidas e outra pessoa começa a usar as contas para fazer compras.
  • Um fotógrafo tem um blog on-line mostrando onde ela faz um diário sobre as experiências que cercam suas fotos da paisagem. Seu sistema está infectado com malware que envia um vírus para seus assinantes.

Uma vez que você tenha controle sobre os tipos de ameaças cibernéticas que você deve se proteger, qual é a melhor maneira de garantir que você obtenha os tipos certos de coberturas?

O seguro de ciberliabilidade é projetado para cobrir uma variedade de perdas de responsabilidade e propriedades que podem resultar quando uma empresa se envolve em várias atividades eletrônicas, como a venda na Internet ou a coleta de dados dentro de sua rede eletrônica interna. Este seguro também cobre perda ou destruição de dados, fraude de computador, perda de transferência de fundos e ciberextortion.

Outro tipo de seguro no ciberespaço é o seguro de comprometimento de dados, que ajuda as empresas a investigar uma violação de dados, notifica os indivíduos afetados e fornece monitoramento de crédito, gerenciamento de casos e outros serviços que ajudam a evitar roubo de identidade e fraude após uma violação de informações de identificação pessoal.

Quando os donos de empresas conversam com seguradoras, eles devem fazer suas próprias devidas diligências, porque algumas seguradoras vendem a ciberliberabilidade e os dados comprometem as apólices de seguro separadamente, enquanto outras incluem o seguro de comprometimento de dados em uma única apólice de seguro de ciberliabilidade.

"Em todos os casos, recomendo adquirir tanto o comprometimento de dados quanto a ciberliberabilidade para a maioria das pequenas empresas", disse Mayfield. "O comprometimento de dados fornece cobertura para as informações de pagamento do cliente, mas no caso de uma violação de dados coberta, o sistema de uma empresa também pode precisar de restauração."

Se sua empresa for varejista on-line e você estiver aceitando cartões de crédito, Francis recomenda que você adquira uma política que ofereça acesso a investigação forense, consultoria jurídica e um técnico de violações caso ocorra um ataque.

"Você também deve ter um sistema para notificar os clientes cujos dados pessoais possam ter sido comprometidos, e um seguro para compensar a empresa por qualquer receita perdida", acrescentou. "Certamente, algumas organizações têm menos exposição do que outras, mas, mesmo se você tiver um negócio de corte de grama, se tiver um site ou se estiver confiando na tecnologia para programar seus clientes, poderá ficar vulnerável se essa tecnologia estiver comprometida. "

Quanto custa isso?

Como o ciber-seguro pode ser dispendioso, é melhor começar com uma política modesta que você pode ampliar à medida que sua empresa se expande.

"Um empresário pode obter US $ 50.000 em cobertura de dados e cyber por apenas US $ 250 por ano", disse Mayfield. "US $ 50.000 de cobertura oferecem proteção limitada para ataques de primeira e de terceiros por cerca de US $ 150 por ano. O limite recomendado é de US $ 100.000, que custa cerca de US $ 300 por ano e oferece proteção aprimorada para ataques de primeira e terceira partes. você pode comprar US $ 50.000 em cobertura por um pouco mais de US $ 100. "

Finalmente, os proprietários de empresas que trabalham com um agente de seguros devem ter certeza de que o agente é bem versado em primeira parte (a empresa), terceiros (clientes da empresa), comprometimento de dados e que tipos de cobertura cibernética estão sendo oferecidos em cada um deles. limite - porque mesmo as menores empresas não estão imunes a violações de dados.

"O mercado de ciber-seguros ainda está engatinhando", disse Adams. "As seguradoras estão tendo desafios para modelar a cobertura e entender as ameaças e a perda ou exposição de preços. Não nos sentimos à vontade para navegar no cenário de seguros sem alguma orientação, e é por isso que optamos por usar um agente especializado nessa área."

 

Deixe O Seu Comentário