Avec la technologie de plus en plus liée à tous les aspects de l'entreprise, CNET @ Work peut vous aider, des prosommateurs aux petites entreprises de moins de cinq employés, à démarrer.
La violation par Equifax en septembre a sapé la confiance des entreprises du monde entier - mais n’a suscité nulle part plus d’inquiétude que dans les petites entreprises.
"La cybersécurité est une préoccupation réelle", a déclaré Christopher Adams, président-directeur général de Glauser Life Sciences, qui produit un supplément pour soulager l'anxiété. "Une violation peut potentiellement détruire de la valeur du jour au lendemain. Notre R & D et notre propriété intellectuelle sont en jeu si elles ne sont pas protégées, sans parler des données de nos clients. Si vos clients ne peuvent pas vous faire confiance, ils ne feront pas confiance à votre produit Nos données fournisseurs et notre chaîne logistique pourraient également être compromises. Dans une entreprise en croissance, si vous ne pouvez pas livrer à temps, vous êtes en difficulté. "
Mais que se passe-t-il si vous n'êtes pas certain des cyberprotections dont votre entreprise a besoin ou de ce que votre compagnie d'assurance peut offrir?
Voir aussi: Ne travaillez jamais sans filet: assurez votre entreprise
Selon le Centre Deloitte pour les services financiers, les entreprises ont beaucoup de mal à quantifier exactement le risque auquel elles sont exposées [...], ce qui peut créer une incertitude quant au type de couverture et au montant d'assurance dont une entreprise pourrait avoir besoin, ainsi coûts / avantages associés au transfert d’une partie au moins de cette exposition florissante aux assureurs. "
La cyberassurance couvre les menaces telles que les atteintes à la sécurité et aux données, le cyberextortion qui vous oblige à payer des frais pour déverrouiller vos données ou votre site Web, et à porter atteinte à votre réputation.
Dans la catégorie cyberassurance, une couverture est disponible pour l'entreprise elle-même, pour son propriétaire, pour ses clients ou pour d'autres sociétés travaillant avec l'entreprise concernée.
"Nous pouvons fournir un cyberpackage de base qui peut être ajouté à une police multirisque commerciale, mais si un client souhaite une couverture plus étendue et des limites plus élevées, il peut accéder à un produit dont le prix est adapté à son exposition", a déclaré Tim Francis, cyber-entreprise. diriger chez Travelers Insurance.
L'astuce consiste à savoir quelles sont les expositions particulières de votre entreprise, et c'est là que de nombreuses petites entreprises ont des problèmes.
Connaissez vos données
Brandy Mayfield, vice-présidente des produits commerciaux pour Allstate Business Insurance, recommande aux propriétaires d’entreprises d’abord de bien réfléchir aux types de données qu’ils utilisent et conservent dans leurs entreprises avant de magasiner pour la cyber-assurance.
"Pensez à la quantité de données qui existe au sein d'une entreprise", a déclaré Mayfield. "Les informations sur les clients privés, les listes de fournisseurs et les données commerciales exclusives pourraient être affectées et affecter la capacité d'une organisation à servir ses clients. La cyberassurance ne concerne pas seulement le vol de données, mais également la destruction de données et d'informations pouvant empêcher une entreprise de courir. "
Mayfield donne ces exemples:
- Un virus détruit le calendrier des plannings d'un esthéticien. Elle est incapable d'envoyer des rappels et, par conséquent, seuls 25% de ses clients se présentent au cours des deux prochains mois.
- Un artiste vend son travail dans des galeries locales et ses estampes en ligne. Il participe également à de nombreuses foires d'art à travers la région. Un attaquant vole les données de ses clients, y compris toutes les informations de carte de crédit et de compte bancaire.
- Un restaurant établit des comptes avec de nombreux fournisseurs. Leurs comptes sont compromis et quelqu'un d'autre commence à les utiliser pour faire des achats.
- Un photographe a un blog en ligne dans lequel elle publie des articles sur les expériences entourant ses images de paysages. Son système est infecté par des logiciels malveillants qui envoient un virus à ses abonnés.
Une fois que vous maîtrisez les types de cybermenaces contre lesquelles vous devez vous protéger, quel est le meilleur moyen de vous assurer d'obtenir les bons types de garanties?
L'assurance de cyber-responsabilité est conçue pour couvrir diverses pertes de responsabilité et de biens pouvant survenir lorsqu'une entreprise exerce diverses activités électroniques, telles que la vente sur Internet ou la collecte de données au sein de son réseau électronique interne. Cette assurance couvre également la perte ou la destruction de données, la fraude informatique, la perte de virement de fonds et le cyberextorsion.
Un autre type d’assurance dans le cyberespace est l’assurance contre la compromission des données, qui aide les entreprises à enquêter sur une violation de données, informe les personnes concernées et assure la surveillance du crédit, la gestion de cas et d’autres services permettant de prévenir l’usurpation d’identité et la fraude à la suite d’une violation d’identité.
Lorsque les propriétaires d’entreprise discutent avec les sociétés d’assurance, ils doivent faire preuve de la diligence requise, car certains assureurs vendent séparément la cyber-responsabilité et les polices d’assurance contre la compromission des données, tandis que d’autres incluent cette assurance dans une seule police d’assurance globale.
"Dans tous les cas, je recommande d’acquérir à la fois des compromis en matière de données et de la cyber-facilité pour la plupart des petites entreprises", a déclaré Mayfield. "Les données compromises couvrent les informations de paiement des clients, mais en cas de violation de données, le système d’une entreprise peut également nécessiter une restauration."
Si votre entreprise est spécialisée dans la vente au détail en ligne et que vous acceptez les cartes de crédit, Francis recommande d’acquérir une politique qui donne accès à une enquête judiciaire, à un conseiller juridique et à un coach en infraction, en cas d’attaque.
"Vous devriez également avoir un système pour informer les clients dont les données personnelles ont peut-être été compromises et une assurance pour indemniser l'entreprise pour toute perte de revenus", a-t-il ajouté. "Certes, certaines entreprises ont moins de visibilité que d'autres, mais même si vous exploitez une entreprise de tonte de gazon, si vous avez un site Web ou si vous comptez sur la technologie pour programmer vos clients, vous pouvez être vulnérable si cette technologie est compromise. "
Combien ça coûte?
Étant donné que la cyberassurance peut être coûteuse, il est préférable de commencer avec une politique modeste que vous pouvez appliquer à mesure que votre entreprise se développe.
"Un propriétaire d'entreprise peut obtenir une couverture de 50 000 USD en cyberespace et données pour seulement 250 USD par an", a déclaré Mayfield. «Une couverture de 50 000 dollars offre une protection limitée pour les attaques de première et de tierces parties pour environ 150 dollars par an. La limite recommandée est de 100 000 dollars, ce qui coûte environ 300 dollars par an et offre une protection renforcée pour les attaques de première et de tierces parties. vous pouvez souscrire une couverture de 50 000 dollars pour un montant de 100 dollars. "
Enfin, les propriétaires d’entreprises qui travaillent avec un agent d’assurance doivent s’assurer que celui-ci connaît bien les systèmes de premier contact (l’entreprise), de tiers (les clients de l’entreprise), les compromis en matière de données et les types de cyber-couverture proposés à chaque occasion. limite - parce que même les plus petites entreprises ne sont pas à l'abri des violations de données.
"Le marché de la cyberassurance en est encore à ses balbutiements", a déclaré Adams. "Les assureurs ont du mal à modéliser leur couverture et à comprendre les menaces, ainsi que la tarification des pertes ou des expositions. Nous ne nous sentions pas à l'aise pour naviguer dans le paysage de l'assurance sans quelques conseils. C'est pourquoi nous avons choisi de faire appel à un agent spécialisé dans ce domaine."
Laissez Vos Commentaires