ביטוח אחריות Cyber ​​- כיסוי להפרות נתונים

הגנה מפני הפרת רשת ונתונים

האם החברה שלך משתמשת בנתונים אלקטרוניים? אם התשובה היא כן, ייתכן שיהיה עליך ביטוח אחריות Cyber ? מדיניות חבות של סייבר מגנה על העסק שלך מפני אובדן נתונים שנגרם על ידי התקפות סייבר, וירוסים ואיומים אחרים. זה גם מכסה תביעות נגד החברה שלך הנובעות הפרות נתונים או כישלון שלך להגן על מידע רגיש השייכת למישהו אחר.

מי צריך את זה?

כיסוי אחריות Cyber ​​יכול להועיל לכל חברה המשתמשת בציוד אלקטרוני כדי לנהל את פעילותה.

ייתכן שתזדקק לכיסוי זה אם תבצע אחת מהפעולות הבאות:

• לתקשר עם לקוחות באמצעות דוא"ל, הודעות טקסט או מדיה חברתית
• שלח או קבל מסמכים באופן אלקטרוני
• פרסם את החברה שלך באמצעות מדיה אלקטרונית, כגון אתר אינטרנט או מדיה חברתית
• אחסן את נתוני החברה שלך ברשת מחשבים. דוגמאות לנתונים כוללות תחזיות מכירות, רשומות חשבונאיות, מסים ומסחר.
• אחסן נתונים השייכים לאחרים (כגון עובדים או לקוחות) ברשת מחשבים. דוגמאות כוללות שמות לקוחות וכתובות, מספרי כרטיסי אשראי של לקוחות ותאריכי לידה של עובדים ומספרי ביטוח לאומי.
• למכור מוצרים או שירותים באמצעות אתר האינטרנט של החברה

פעילויות אלו עשויות לאפשר לחברה לפעול ביעילות רבה יותר, אך הן גם יוצרות סיכונים. הנתונים שאתה מאחסן על מערכת המחשב שלך יכול להיות נפרץ, וכתוצאה מכך תביעות נגד המשרד שלך. הנתונים עלולים גם להיפגע עקב וירוס, התקפת האקרים או סיבה אחרת.

שחזור או תיקון הנתונים יכול להיות יקר מאוד.

תביעות כיסוי לא מבוטח על ידי מדיניות CGL

ביטוח אחריות Cyber ​​מכסה תביעות הנובעות מאירועים כמו הפרות נתונים ומניעת התקפות שירות. תביעות אלה אינן מכוסות על ידי פוליסה כללית אחידה (CGL).

דבר ראשון, פגיעה בנתונים אלקטרוניים אינה זכאית לנזק לרכוש במסגרת מדיניות CGL.

הסיבה לכך היא כי הנתונים האלקטרוניים אינו נחשב רכוש מוחשי. שנית, רוב מדיניות CGL מכילה אי הכללה מסוימת של נתונים אלקטרוניים. אי הכללה זו מבטלת כיסוי לתביעות על בסיס הפסד, נזק, שחיתות או חוסר יכולת להשתמש בנתונים.

לדוגמה, נניח שהחברה שלך מספקת שירותי הנהלת חשבונות. וירוס פולש לרשת המחשב שלך ופוגע בנתוני הלקוח. הלקוח אינו מסוגל לגשת הרשומות שהוא צריך כדי לקבל הלוואה. הוא תובע אותך על הנזק לנתונים שלו. התביעה לא תהיה מכוסה על ידי מדיניות CGL שלך. נזק לנתוני הלקוח שלך אינו זכאי כנזק לרכוש.

מדיניות אחריות הקיברנטי

פוליסות אחריות של סייבר מגנות על עסקים מפני תביעות שהוגשו על ידי לקוחות וגורמים אחרים כתוצאה מפרות אבטחה או פרטיות. הפוליסות משתנות במידה ניכרת ממבטח אחד למשנהו. חלקם כוללים ביטוח אחריות מדיה , אשר מכסה תביעות הטענות דיבה או לשון הרע , פלישה לפרטיות, נזיקין מכוונת אחרים. כמעט כל פוליסות האחריות הקיברנטית חלות על בסיס תביעות .

בנוסף לאחריות כלפי צד שלישי, רוב המדיניות הקיברנטית מכסה הוצאות שונות של צד ראשון. הנה כמה דוגמאות:

• הכנסה עסקית והוצאות נוספות מכסה הכנסה שאתה מאבד והוצאות אתה נגרם עקב כיבוי מלא או חלקי של מערכת המחשב שלך בגלל התקף האקרים, וירוס או סכנה המבוטח אחרים. הפסדים אלה אינם מכוסים במסגרת ההכנסות העסקיות וביטוח הוצאות נוספות הזמין במסגרת פוליסת נכס מסחרי .

• אובדן נתונים מכסה את עלות שחזור או שחזור נתונים שאבדו או ניזוקו עקב וירוס, התקפת האקרים או סיבה אחרת מקורה
• עלויות נלוות עלויות כיסוי עלויות הנובעות מהפרת נתונים . דוגמאות לכך הן העלות של הודעה ללקוחות מושפעים כנדרש על פי חוק, ואת העלות של מתן ניטור אשראי ללקוחות מושפעים.
• סייבר סחיטה מכסה את העלויות הכרוכות באיום סחיטה, כולל ransomware . לדוגמה, סחיטה מתקינה ransomware מערכת המחשב שלך. סוחטן מסרב לשחרר את הנתונים שלך, אלא אם אתה משלם לו או לה סכום כסף.
• ניהול המשבר מכסה את העלות של שכירת יחסי ציבור, משפטי, ויועצים פלילי המחשב

כמה חברות ביטוח פיתחו מדיניות מיוחדת של סייבר עבור סוגים מסוימים של עסקים, כגון חברות טכנולוגיה או ארגוני בריאות.

מבטחים רבים מציעים כיסויים על בסיס "a la carte", כך שלקוחות צריכים לקנות רק את אלה שהם רוצים.

כיצד להשיג כיסוי

הסוכן או הברוקר שלך יכול לעזור לך להשיג ביטוח אחריות סייבר על ידי הגשת בקשה בשמך למבטח המציע את הכיסוי. היישום עשוי לשאול שאלות מפורטות על מערכת המחשב של המשרד שלך ואת האבטחה שלה. הנה סוג של מידע insurers בדרך כלל מחפשים:

• חומת אש האם למערכת שלך יש חומת אש?
• סריקות וירוסים האם אתה סורק דוא"ל, נתונים שהורדת או התקנים ניידים עבור וירוסים?
• אחראי אחראי על אבטחת הרשת?
• מדיניות אבטחה האם יש לך מדיניות אבטחה כתובה?
• תוכנות הגנה האם המערכת שלך מוגנת על ידי תוכנת אנטי וירוס? האם אתה משתמש בתוכנת איתור חדירה? האם אתה מעדכן את התוכנה באופן קבוע?
• גישה מרחוק האם עובדים, לקוחות או אחרים ניגשים למערכת שלך מרחוק? אם כן, איזו מערכת נמצאת במקום לאימות משתמשים?
• נתונים רגישים אילו סוגים של נתונים רגישים (מספרי ביטוח לאומי, פרטי כרטיס אשראי וכו ') אתה מאחסן במערכת המחשב שלך? האם הנתונים מוצפנים?
• גישה כיצד ניתן לשלוט בגישה לנתונים רגישים?
• בדיקות בקרת נתונים האם אתה מעת לעת בודק את אמצעי בקרת הנתונים שלך?
• גיבוי נתונים ואחסון האם אתה מגבה את הנתונים שלך מדי יום? היכן מאוחסנים הגיבויים?
• מיקור חוץ האם אתה למיקור חוץ כל פונקציות המחשב (כגון אחסון נתונים) לאחרים?
• שחזור האם יש לך תגובה בכתב הנתונים בתגובה הפרה היית בצע במקרה של תקריות הקשורות למחשב?

אם אתם מעוניינים לרכוש כיסוי אחריות Cyber, פנה הסוכן או הברוקר .

מאמר בעריכת מריאן בונר