ประกันไซเบอร์คืออะไร?

Cyber Insurance เป็นประเภทของความคุ้มครองเชิงพาณิชย์ที่ปกป้องธุรกิจจากการสูญเสียทางการเงินที่เกิดจากการละเมิดข้อมูลและการโจมตีทางไซเบอร์ประเภทอื่น ๆ ครอบคลุมความเสี่ยงที่เกี่ยวข้องกับคอมพิวเตอร์ซึ่งไม่ได้กล่าวถึงความรับผิดทั่วไปหรือประกันทรัพย์สินเชิงพาณิชย์- หากธุรกิจของคุณใช้คอมพิวเตอร์ในการส่งรับหรือจัดเก็บข้อมูลเช่นบันทึกพนักงานการคืนภาษีหรือใบแจ้งหนี้ลูกค้าคุณควรพิจารณาซื้อประกันไซเบอร์

ประเด็นสำคัญ

การประกันภัยไซเบอร์ปกป้องธุรกิจจากการสูญเสียทางการเงินที่เกิดจากการละเมิดข้อมูลและการโจมตีทางไซเบอร์ประเภทอื่น ๆ
นโยบายไซเบอร์หลายฉบับครอบคลุมค่าใช้จ่ายโดยตรงของคุณเช่นค่าใช้จ่ายในการเปลี่ยนข้อมูลที่หายไปและการชำระและปกป้องการฟ้องร้อง
คุณควรพิจารณาซื้อประกันไซเบอร์หากธุรกิจของคุณใช้แล็ปท็อปสมาร์ทโฟนหรือเทคโนโลยีคอมพิวเตอร์อื่น ๆ
ธุรกิจขนาดเล็กหลายแห่งสามารถซื้อนโยบายไซเบอร์ได้ประมาณ $ 1,740 ต่อปี

ประกันไซเบอร์ครอบคลุมอะไร?

นโยบายไซเบอร์แตกต่างกันไปอย่างกว้างขวาง แต่ค่าใช้จ่ายในการกู้คืนจำนวนมาก (ความคุ้มครองบุคคลแรก) และค่าใช้จ่ายที่เกี่ยวข้องกับการฟ้องร้อง (ความคุ้มครองของบุคคลที่สาม) พวกเขาอาจจ่ายค่าใช้จ่ายในการฟ้องร้องดำเนินคดีโดยลูกค้าที่มีข้อมูลถูกบุกรุกในการโจมตีทางไซเบอร์ต่อธุรกิจของคุณ

สำคัญ

ทุกรัฐมีกฎหมายที่กำหนดให้ธุรกิจแจ้งบุคคลที่มีข้อมูลส่วนบุคคลถูกบุกรุกในการละเมิดข้อมูล หากการละเมิดเกี่ยวข้องกับบันทึกสุขภาพธุรกิจอาจต้องแจ้งให้คณะกรรมการการค้าแห่งชาติ (FTC) และหน่วยงานรัฐบาลกลางอื่น ๆ

ความคุ้มครองของบุคคลที่หนึ่ง

การประกันภัยของบุคคลแรกครอบคลุมค่าใช้จ่ายโดยตรงของคุณในการกู้คืนจากกการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์อื่น ๆ หากไซเบอร์อาชญากรติดเชื้อระบบคอมพิวเตอร์ของคุณด้วยไวรัสหรือขโมยข้อมูลที่มีค่าประกันภัยไซเบอร์ของคุณอาจครอบคลุมค่าใช้จ่ายในการทำเช่นนี้:

แจ้งลูกค้าที่มีการละเมิดข้อมูล
ให้การตรวจสอบบัตรเครดิตสำหรับลูกค้าที่ได้รับผลกระทบ
จ้างที่ปรึกษาด้านการประชาสัมพันธ์เพื่อฟื้นฟูชื่อเสียงของ บริษัท ของคุณ
จ้างที่ปรึกษาเพื่อระบุสาเหตุของการละเมิด
กู้คืนข้อมูลที่สูญหายหรือเสียหายและซ่อมแซมระบบคอมพิวเตอร์ของคุณ

นโยบายบางอย่างอาจครอบคลุมค่าใช้จ่ายเพิ่มเติมเช่นค่าใช้จ่ายของบริการการจัดการวิกฤตการชำระเงินที่คุณทำกับนักกรรโชกไซเบอร์และรายได้ที่คุณสูญเสียเนื่องจากการละเมิดข้อมูล

ความคุ้มครองบุคคลที่สาม

การประกันภัยของบุคคลที่สามครอบคลุมค่าใช้จ่ายในการป้องกันและฟ้องร้องดำเนินคดีกับธุรกิจของคุณโดยผู้ที่มีข้อมูลถูกบุกรุกในการละเมิดข้อมูล ตัวอย่างเช่นสมมติว่าแฮ็กเกอร์ขโมยหมายเลขบัตรเครดิตของลูกค้าจากระบบคอมพิวเตอร์ของคุณ หากลูกค้าฟ้องร้องคุณที่ไม่สามารถรักษาความปลอดภัยข้อมูลของพวกเขาได้การประกันความรับผิดในโลกไซเบอร์ของคุณควรครอบคลุมถึงความเสียหายที่เกิดขึ้นหรือค่าใช้จ่ายในการชำระหนี้และค่าใช้จ่ายทางกฎหมาย

ความคุ้มครองของบุคคลที่สามอาจนำไปใช้กับค่าปรับหรือค่าปรับที่เรียกเก็บจากคุณโดยหน่วยงานกำกับดูแลเช่นคณะกรรมาธิการการค้าแห่งชาติสำหรับความล้มเหลวในการปฏิบัติตามกฎหมายการละเมิดข้อมูล

การประกันไซเบอร์ไม่ครอบคลุมอะไร?

การประกันภัยไซเบอร์ไม่ครอบคลุมการสูญเสียที่เกี่ยวข้องกับข้อมูลทุกครั้ง นโยบายแตกต่างกันไป แต่หลายคนไม่รวมความเสี่ยงต่อไปนี้

การบาดเจ็บทางร่างกายหรือความเสียหายต่อทรัพย์สิน: ความครอบคลุมของบุคคลที่สามไม่รวมการเรียกร้องที่เกิดจากการบาดเจ็บต่อผู้คนหรือความเสียหายต่อทรัพย์สินทางกายภาพ อย่างไรก็ตามนโยบายบางอย่างครอบคลุมการเรียกร้องความปวดร้าวทางจิตใจหรือความทุกข์ทางอารมณ์โดยคนที่มีข้อมูลถูกบุกรุก
แนวทางปฏิบัติการจ้างงาน: นโยบายไม่รวมการเรียกร้องโดยคนงานของคุณสำหรับการเลือกปฏิบัติการเลิกจ้างผิดหรือการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับการจ้างงานของพวกเขา
สิทธิบัตรหรือลิขสิทธิ์การละเมิด
สงครามการจลาจลและเหตุการณ์ที่เกี่ยวข้อง
ความล้มเหลวในการปกป้องข้อมูล: นโยบายบางอย่างครอบคลุมการสูญเสียข้อมูลเฉพาะในกรณีที่คุณทำตามขั้นตอนที่เพียงพอในการปกป้องระบบคอมพิวเตอร์ของคุณ
อุปกรณ์พกพา: นโยบายบางอย่างไม่รวมการสูญเสียที่เกิดจากการขโมยหรือการสูญเสียแล็ปท็อปสมาร์ทโฟนและอุปกรณ์พกพาอื่น ๆ

ใครต้องการประกันไซเบอร์?

คุณควรพิจารณาซื้อประกันไซเบอร์หากธุรกิจของคุณใช้แล็ปท็อปสมาร์ทโฟนหรือเทคโนโลยีคอมพิวเตอร์อื่น ๆ ธุรกิจใด ๆ ที่ใช้เทคโนโลยีนั้นมีความเสี่ยงต่อการโจมตีทางไซเบอร์ การโจมตีทางไซเบอร์สามารถสร้างค่าใช้จ่ายจำนวนมากขัดขวางธุรกิจของคุณและสร้างความเสียหายต่อชื่อเสียงของ บริษัท ของคุณ การประกันภัยไซเบอร์จะจ่ายค่าใช้จ่ายมากมายและช่วยให้ธุรกิจของคุณฟื้นตัวจากการโจมตี

การครอบคลุมไซเบอร์เป็นสิ่งจำเป็นหากธุรกิจของคุณเก็บข้อมูลที่ละเอียดอ่อนเช่นบันทึกสุขภาพหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม หากข้อมูลถูกแฮ็กประกันไซเบอร์ของคุณจะครอบคลุมค่าใช้จ่ายในการแจ้งเตือนลูกค้าที่ได้รับผลกระทบ นอกจากนี้ยังจะครอบคลุมค่าใช้จ่ายทางกฎหมายของคุณหากลูกค้าได้รับผลกระทบจากการละเมิดธุรกิจของคุณสำหรับความประมาทเลินเล่อ

คำเตือน

การโจมตีทางไซเบอร์เกิดขึ้นบ่อยครั้งประมาณ 20 วินาทีและประมาณครึ่งหนึ่งจะถูกส่งไปยังธุรกิจขนาดเล็ก เกือบ 40% ของผู้ที่ตกเป็นเหยื่อใช้จ่าย $ 50,000 หรือมากกว่านั้นตอบสนองต่อการโจมตี

ประกันไซเบอร์มีค่าใช้จ่ายเท่าไหร่?

ธุรกิจขนาดเล็กจำนวนมากสามารถซื้อประกันไซเบอร์ได้ประมาณ $ 1,740 ต่อปีที่พรีเมี่ยมบริษัท ของคุณจะจ่ายค่านโยบายขึ้นอยู่กับปัจจัยหลายประการรวมถึงขนาดและลักษณะของธุรกิจของคุณจำนวนข้อมูลที่ละเอียดอ่อนที่คุณจัดการและมาตรการความปลอดภัยที่คุณมี ผู้รับเหมาประปามีแนวโน้มที่จะจ่ายน้อยกว่า บริษัท ที่ให้บริการการลงทุน พรีเมี่ยมของคุณได้รับผลกระทบจากความคุ้มครองและข้อ จำกัด ที่คุณเลือกรวมถึงประวัติการสูญเสียของคุณ

ตัวอย่างของการเรียกร้องที่ครอบคลุมโดย Cyber Insurance คืออะไร?

นี่คือบางสถานการณ์ที่ครอบคลุมโดย Cyber Insurance:

อดีตพนักงานที่ไม่พอใจแฮ็กเข้าสู่ระบบคอมพิวเตอร์ของคุณและทำลายบันทึกของพนักงานและลูกค้าทั้งหมดของคุณ
หลังจากการละเมิดข้อมูลลูกค้าหลายคนฟ้องธุรกิจของคุณที่ไม่สามารถปกป้องข้อมูลที่ละเอียดอ่อนได้อย่างเพียงพอ
พนักงานดาวน์โหลดเอกสารที่มีไวรัสที่ติดเชื้อเอกสารทั้งหมดในระบบคอมพิวเตอร์ของคุณ
การปฏิเสธการโจมตีบริการบังคับให้คุณปิดธุรกิจเป็นเวลาสามวันทำให้คุณสูญเสียรายได้
แฮ็กเกอร์ควบคุมระบบคอมพิวเตอร์ของคุณโดยใช้ransomwareและต้องการ $ 25,000 เพื่อปล่อยไฟล์ของคุณ

การประกันไซเบอร์แตกต่างจากการประกันข้อมูลการละเมิดอย่างไร

ในขณะที่ผู้ประกันตนใช้ฉลากต่าง ๆ สำหรับความคุ้มครองที่เกี่ยวข้องกับไซเบอร์ประกันไซเบอร์โดยทั่วไปมีความหมายที่กว้างกว่าการประกันข้อมูลการละเมิด- การประกันภัยไซเบอร์รวมถึงการประกันความรับผิดของบุคคลที่สามและความคุ้มครองการละเมิดข้อมูล (ความคุ้มครองบุคคลแรก) การประกันความรับผิดทางไซเบอร์จ่ายสำหรับความเสียหายหรือการตั้งถิ่นฐานที่เป็นผลมาจากการเรียกร้องต่อธุรกิจของคุณโดยลูกค้าที่มีข้อมูลที่ละเอียดอ่อนถูกบุกรุก

การประกันข้อมูลการละเมิดข้อมูลครอบคลุมค่าใช้จ่ายธุรกิจของคุณเกิดขึ้นจากการโจมตีทางไซเบอร์เช่นค่าใช้จ่ายในการกู้คืนข้อมูลที่หายไปของคุณและแจ้งลูกค้าที่ได้รับผลกระทบ

ข้อผิดพลาดด้านเทคโนโลยีและการประกันการละเว้นเหมือนกับการประกันไซเบอร์หรือไม่?

ไม่พวกเขาไม่เหมือนกัน เทคโนโลยีข้อผิดพลาดและประกันการละเว้น(Tech E&O) ปกป้องนักออกแบบเทคโนโลยีผู้ผลิตหรือผู้ติดตั้งจากการเรียกร้องที่เกิดจากข้อผิดพลาดหรือข้อผิดพลาดที่เกิดขึ้นเมื่อทำหรือออกแบบผลิตภัณฑ์หรือให้บริการ การประกันภัยไซเบอร์ครอบคลุมธุรกิจที่ใช้เทคโนโลยีปกป้องพวกเขาจากการสูญเสียทางการเงินที่เกิดจากความเสียหายหรือการขโมยข้อมูลคอมพิวเตอร์ของพวกเขา นโยบายไซเบอร์หลายฉบับครอบคลุมค่าใช้จ่ายของบุคคลที่หนึ่ง (เช่นค่าใช้จ่ายในการกู้คืนข้อมูลที่สูญหายหรือเสียหาย) และค่าใช้จ่ายในการฟ้องร้องคดีของบุคคลที่สาม

ประกันไซเบอร์เป็นข้อบังคับหรือไม่?

การประกันไซเบอร์ไม่จำเป็นต้องใช้กฎหมายของรัฐหรือรัฐบาลกลางแม้กระทั่งสำหรับธนาคารและสถาบันการเงินอื่น ๆดังนั้นธุรกิจส่วนใหญ่สามารถเลือกซื้อได้หรือไม่ แต่ธุรกิจที่ออกแบบสร้างหรือติดตั้งเทคโนโลยีอาจจำเป็นต้องซื้อประกันเทคโนโลยี E&O เพื่อให้สอดคล้องกับเงื่อนไขของสัญญา ตัวอย่างเช่นพูดว่า A-1 University ได้ว่าจ้าง Tip-Top Tech เพื่อยกเครื่องระบบคอมพิวเตอร์ของมหาวิทยาลัย ก่อนที่ Tip-Top จะเริ่มงานใด ๆ มันจะต้องสร้างไฟล์ใบรับรองการประกันภัยแสดงให้เห็นว่าได้ซื้อประกันเทคโนโลยี E&O พร้อมความคุ้มครองและข้อ จำกัด ที่ระบุไว้ในสัญญา

บรรทัดล่าง

เกือบทุกธุรกิจที่ใช้เทคโนโลยีมีความเสี่ยงต่อการโจมตีทางไซเบอร์ เหตุการณ์การแฮ็กสามารถสร้างค่าใช้จ่ายมหาศาลขัดขวางธุรกิจของคุณและสร้างความเสียหายต่อชื่อเสียงของ บริษัท ของคุณ คุณสามารถปกป้องธุรกิจของคุณได้โดยการซื้อประกันไซเบอร์ นโยบายไซเบอร์จะจ่ายค่าใช้จ่ายจำนวนมากของคุณเช่นค่าใช้จ่ายในการแจ้งลูกค้าและสร้างข้อมูลที่หายไปใหม่ นอกจากนี้ยังจะครอบคลุมการตั้งถิ่นฐานและค่าใช้จ่ายทางกฎหมายที่เกิดจากการฟ้องร้อง