Es ist eine Geschichte, die wir allzu oft gehört haben. „Firma A wurde gehackt - ändern Sie jetzt Ihre Passwörter!“ Normalerweise führt dies zu schlechter Presse und möglicherweise zu einem Rückgang der Benutzerzahl, manchmal geht es aber auch ein wenig darüber hinaus. Wenn so etwas passiert, verlieren Unternehmen im Allgemeinen Geld, und dieses Risiko ist manchmal einfach zu riskant, um es einzugehen.
Die Antwort? Anscheinend handelt es sich um eine Cybersicherheitsversicherung.
Aufgrund von Verstößen wie dem ungeheuren Verstoß gegen Sony Entertainment, bei dem Geschäftsdaten, Mitarbeiterinformationen und Kundeninformationen kompromittiert wurden, ist die Cybersicherheit von größter Bedeutung. Unternehmen werden immer verzweifelter, ihre Online-Daten zu schützen, und stürzen sich in die Firma, um den Tag zu retten, an dem etwas passieren sollte, wenn Cybersicherheitsversicherungsunternehmen.
"Cybersicherheitsversicherungen (auch als" Cyber-Risiko "und" Medienhaftpflicht "bezeichnet) sollen Verluste durch verschiedene Cyber-Vorfälle, einschließlich Datenschutzverletzungen, Netzwerkschäden und Unterbrechungen des Geschäftsbetriebs, verringern", so Senthil Rajamanickam Manager bei Infogix, in einer E-Mail mit PCMech.
Laut Rajamanickam sind Cyber-Vorfälle für bis zu 40 Prozent der Betriebsstörungen verantwortlich.
Natürlich schützen sich Unternehmen schon lange mit Versicherungen. Ganz gleich, ob es sich um eine allgemeine Haftpflichtversicherung, eine Arbeitnehmerentschädigungsversicherung oder eine andere Versicherungsform handelt, Unternehmen möchten nicht in einer Situation stecken bleiben, die sie zu viel Geld kostet. Cybersicherheitsversicherungen funktionieren ähnlich wie andere Arten von Versicherungen und schützen die Online-Vermögenswerte des Unternehmens, unabhängig davon, ob sie infrastruktur- oder datenbezogen sind.
Cyber Security Insurance ist nichts Neues
Sie werden überrascht sein, dass die Cybersicherheitsversicherung ihre Wurzeln bereits Mitte der 90er Jahre hat. Zu dieser Zeit war es nicht ungewöhnlich, dass ein Unternehmen eine „Fehler- und Unterlassungsversicherung“ abschloss, die im Laufe der Zeit Dinge wie den Ausfall eines anderen Netzwerks, die Zerstörung von Daten oder sogar Viren, die einen Kunden betreffen, abdeckte. Oftmals war ein Add-On als Teil dieser Versicherung für "Netzwerksicherheit" oder "Internethaftung" verfügbar.
Schließlich wurden diese Versicherungspolicen erweitert, um Datenschutzverletzungen abzudecken, die Unternehmen bei Diebstahl von Kundendaten über das Internet halfen. Das war natürlich eine nette Ergänzung für Unternehmen, die Verbraucherdaten besaßen, aber nicht über genügend technologiebasierte Dienste verfügten, um den Abschluss einer vollständigen Fehler- und Unterlassungsversicherung zu rechtfertigen. Diese Unternehmen benötigten eine eigenständige Versicherungspolice, die nur Datenverletzungen abdeckt - und so entstand die Versicherungspolice für Cybersicherheit.
Die Cyber Security Versicherungspolice
Beschreiber | Flickr
Leider wird es immer wahrscheinlicher, dass ein Unternehmen irgendwann einen Datenverlust erleidet. Für den wahrscheinlichen Fall, dass es sich um einen Hack, einen Datendiebstahl oder ein anderes datenbezogenes Problem handelt, ist die Cybersicherheitsversicherung da, um die Kosten zu minimieren, die das Problem für Unternehmen verursacht.
Eine typische Politik wird die Abdeckung für eine Reihe von verschiedenen Dingen im Zusammenhang mit dem Internet beinhalten. Im Folgenden finden Sie einen Überblick darüber, was eine Cybersicherheitsversicherung abdecken könnte:
- Fehler und Auslassungen: E & O deckt im Wesentlichen Ansprüche ab, die aufgrund von Fehlern in Ihrem Service auftreten können. Mit anderen Worten, wenn Sie als Unternehmen einen technologischen Fehler machen, wird dies Ihre Grundlagen abdecken.
- Medienhaftung: Die Medienhaftung deckt Werbeansprüche ab, beispielsweise im Zusammenhang mit Urheberrechtsverletzungen und sogar Verleumdungen.
- Netzwerksicherheit: Dies ist der wichtigste Gedanke, an den Menschen denken, wenn sie an Cybersicherheit denken. Er deckt Themen wie Datenschutzverletzungen, Viren und andere sicherheitsrelevante Themen ab. Das Interessante an der Netzwerksicherheit ist, dass sowohl Erst- als auch Drittkosten gedeckt werden. Wenn also Rechtsverteidigung erforderlich ist, können die damit verbundenen Kosten gedeckt werden.
- Datenschutz: Eine Datenschutzverletzung muss nicht unbedingt auch eine Sicherheitsverletzung sein. Beispielsweise könnte es sich um medizinische Unterlagen handeln, die physisch in einem Müllcontainer gefunden wurden, oder um etwas Ähnliches. Der Datenschutz deckt normalerweise auch die Kosten Dritter ab.
Natürlich gibt es einige Dinge, die normalerweise nicht von der Cybersicherheitsversicherung abgedeckt werden. Dazu gehören Dinge wie Reputationsschäden, Einnahmeverluste in der Zukunft, Kosten für die Verbesserung von Netzwerken und Netzwerksicherheit sowie der Wertverlust Ihres geistigen Eigentums, falls jemand anderes gegen Ihr Urheberrecht verstößt.
Klingt nach einer ziemlich normalen Versicherungspolice für mich. Was ist die große Sache?
Cybersicherheitsversicherungen sind eine großartige Lösung für viele Unternehmen, aber nicht ohne Nachteile. Tatsächlich können viele dieser Nachteile etwas verborgen sein. Laut Rajamanickam besteht das größte Risiko in Bezug auf die Cybersicherheitsversicherung darin, die mit bestimmten Kunden verbundenen Risiken zu übernehmen oder zu bestimmen. Warum ist das so ein Problem? Nun, die Cybersicherheitsversicherung ist eine eher untraditionelle Form der Versicherung, und als solche wird es nicht nur schwieriger, Haftpflichtversicherungen abzuschließen, sondern es ist auch sehr viel schwieriger, sie korrekt abzuschließen.
"Nicht-traditionelle Versicherungen wie Cyber Liability Underwriting werden aufgrund des Mangels an versicherungsmathematischen quantitativen Daten, die in kommerziellen Versicherungspolicen so leicht identifiziert werden können, zu einer Herausforderung", sagte Rajamanickam. „Bei komplexen Bewertungspunkten, die schwer zu zeichnen sind, benötigen Versicherer einen gründlichen Ansatz zur Schätzung des Werts von Datenbeständen. Da es sich bei den Daten um immaterielle Werte handelt und es sich nicht um einen typischen Vermögenswert handelt, dem Werte zugeordnet werden können, verfügen nur wenige Versicherer über direkte Einblicke, Kenntnisse oder Verständnis in die Cyberverbindlichkeiten dieser digitalen Vermögenswerte. “
Warum ist es so schwierig, einen Versicherungskunden zu zeichnen? Nun, das Problem ist, dass ein Versicherer für jeden Kunden nach einem Hack über die persönlichen Informationen und die Art dieser Informationen nachdenken muss - einschließlich der Kreditkarten, die bei einem Hack gestohlen wurden, und der Dinge, die möglicherweise gestohlen wurden wurde mit diesen gestohlenen Kreditkarteninformationen gekauft. Darüber hinaus muss der Versicherer möglicherweise die mit der Kreditkartenüberwachung verbundenen Kosten berücksichtigen, nachdem der Vorfall stattgefunden hat. Und wenn dies bei so vielen Datenverletzungen in großem Umfang geschieht, kann dies zu einer ziemlich kostspieligen Situation werden.
Natürlich ist das Underwriting nicht das einzige Problem, das mit der Cyberversicherung verbunden ist. Für viele Unternehmen spielen Patente eine wichtige Rolle bei der Geschäftstätigkeit. Patentbezogene Probleme, die auftreten können, wenn ein Verstoß vorliegt, und diese Probleme können zu einer Vielzahl von Rechtsstreitigkeiten und langen Rechtsstreitigkeiten führen.
„Wenn ein Hacker in ein Dateispeichersystem einbricht und Informationen über die Entwicklung neuer Technologien erhält, kann dies das gesamte Unternehmen gefährden. Solche Dinge müssen beim Underwriting berücksichtigt werden “, fuhr Rajamanickam fort.
Ein weiteres Problem im Zusammenhang mit der Cyber-Versicherung ist die Tatsache, dass viele Unternehmen nicht einmal über die Tools verfügen, um einen Verstoß zu erkennen. Aus diesem Grund können sich die mit einem Verstoß verbundenen Risiken ändern, je länger der Verstoß unentdeckt bleibt, was sich letztendlich auf den Versicherer auswirkt.
"Auch wenn ein Verstoß auftritt, ist zu beachten, dass viele Unternehmen nicht über die erforderlichen Tools verfügen, um einen Verstoß zu erkennen und das für die Berechnung der Risiken der versicherten digitalen Assets, die von Cloud-Dienstanbietern oder Unternehmensnetzwerken gespeichert werden, erforderliche Echtzeit-Bewusstsein zu schaffen." sagte Rajamanickam.
Einige Dinge zu beachten
Unabhängig davon, ob Sie der Meinung sind, dass die Cybersicherheitsversicherung das Beste für Ihr Unternehmen ist, sollten Sie ein paar Dinge beachten. Zum Beispiel werden die Dinge in den USA ein wenig anders sein als in Europa. In den USA scheint der Cybersicherheitsmarkt etwas reifer zu sein als in Europa, was wahrscheinlich damit zu tun hat, dass Datenschutzverletzungen nach US-amerikanischem Recht offengelegt werden müssen. Haftpflichtversicherungen, die, wie bereits erwähnt, forensische Ermittlungen und Anwälte abdecken, sind in den USA häufiger, während Haftpflichtversicherungen, die sich mehr auf Datenverluste selbst und deren Auswirkungen auf die Unternehmen konzentrieren, häufiger sind in Europa. Für große Unternehmen kann dies bedeuten, dass in verschiedenen Regionen unterschiedliche Versicherungspolicen erforderlich sind.
Es ist auch wichtig sicherzustellen, dass Sie die Versicherungspolice verstehen, die Sie erhalten, und dass der Wortlaut der Police so klar wie möglich ist. Es ist wichtig, die Arten von Dingen zu untersuchen, die in der Versicherung enthalten sind, die Sie erhalten, bevor Sie diese Versicherung kaufen. Andernfalls könnten Sie mit etwas konfrontiert sein, das Ihren geschäftlichen Anforderungen nicht gerecht wird, und im Falle einer Datenverletzung das Trocknen auslassen.
Natürlich ist es auch wichtig zu bedenken, dass die Cyber-Versicherung bestimmte Dinge wahrscheinlich nicht abdeckt - wie etwa Diebstahl von geistigem Eigentum oder Reputationsschaden. Die Cyber-Versicherung wird Ihr Unternehmen im Falle eines Datenverstoßes nicht vollständig retten - sie zielt vielmehr auf finanzielle Entlastung ab. Aus diesem Grund ist es wichtig, sich nicht auf Versicherungen zu verlassen und sicherzustellen, dass die Sicherheit Ihres Unternehmens so streng wie möglich ist.
Und nicht zuletzt ist die Cybersicherheitsversicherung nicht zu unterschätzen. Während seine Geschichte ziemlich weit zurückreicht, steckt der Cybersicherheitsmarkt wie heute noch in den Kinderschuhen. Darüber hinaus bieten die angebotenen Versicherungspläne Verbesserungspotential. Im Idealfall sollte die Cyber-Versicherung Ihr Unternehmen dazu ermutigen, in Bezug auf die Sicherheit besser zu werden. Dies senkt nicht nur die Versicherungsprämie, sondern stellt auch sicher, dass Sie diese Versicherung niemals benötigen .
Schlussfolgerungen
Es gibt eine Menge Unternehmen, die Cybersicherheitsversicherungen anbieten, und obwohl ihre Deckung häufig begrenzt ist, bedeutet dies nicht, dass dies nicht hilfreich ist. Dennoch gibt es einige wichtige Dinge zu beachten, wenn es um Cybersicherheitsversicherungen geht. Das Konzept ist nicht perfekt - bei weitem nicht. Es entwickelt sich im Laufe der Zeit weiter und wird für Unternehmen hilfreicher, wenn diese Unternehmen wachsen und die mit ihrer Sicherheit verbundenen Risiken zunehmen.
Auch wenn der Abschluss einer Cybersicherheitsversicherung eine gute Wahl für Ihr Unternehmen ist, ist sie höchstwahrscheinlich nicht für alle Unternehmen die richtige Wahl. Denken Sie daran, dass die Cybersicherheitsversicherung nicht dazu dient, Ihr Unternehmen im Falle einer schwerwiegenden Datenverletzung zu retten, sondern finanzielle Erleichterungen zu schaffen. Wenn Sie einen schwerwiegenden Datenverstoß erleiden, leidet wahrscheinlich das Image Ihres Unternehmens - und Sie sollten sicherstellen, dass die Sicherheit Ihres Unternehmens so streng wie möglich ist, um dies zu vermeiden.
Es ist wahrscheinlich, dass sich die Cybersicherheitsversicherung in den nächsten Jahren weiterentwickelt und mit zunehmenden Datenverletzungen ein interessanter Bereich bleibt, den Sie im Auge behalten sollten.
