Cyber-Versicherung: Die nächste große Sache für Unternehmen

Cyber-Versicherung: Die nächste große Sache für Unternehmen
Diese Geschichte erschien ursprünglich auf CNBC Bildnachweis: Shutterstock Anfang dieses Jahres hat die New Yorker Personalagentur Clarity zum ersten Mal eine Cyber-Versicherung abgeschlossen. In diesem Frühjahr wurde die Berichterstattung erweitert. "Wir haben tatsächlich von unseren Kunden davon gehört", sagte Elizabeth Wade, Operations Manager bei Clarity.

diese Geschichte erschien ursprünglich auf CNBC

Bildnachweis: Shutterstock

Anfang dieses Jahres hat die New Yorker Personalagentur Clarity zum ersten Mal eine Cyber-Versicherung abgeschlossen. In diesem Frühjahr wurde die Berichterstattung erweitert.

"Wir haben tatsächlich von unseren Kunden davon gehört", sagte Elizabeth Wade, Operations Manager bei Clarity. "Sie haben uns danach gefragt und um nicht hinter dem achten Ball zu stecken, hatten wir das Gefühl, dass wir wirklich proaktiv sein wollten die Versicherung bekommen, weil wir wussten, dass es etwas war, was unseren Kunden wichtig war, und dann war es auch für uns wichtig. "

Mit 30 Mitarbeitern hat Clarity versucht, die Informationen, die sie von den Kunden erhält, zu schützen, wie ihre Sozialversicherungsnummern und Geburtsdaten. Die anfängliche Deckung, die es vom Versicherer CNA kaufte, deckte alle Rechtskosten und die Kosten des verlorenen Geschäfts, die mit einer Verletzung einhergehen würden. In diesem Frühjahr wurde die Kreditüberwachung erweitert, wenn die Kundendaten gehackt wurden.

Clarity gehört zu einer wachsenden Zahl von Kleinunternehmen, die Cyber-Versicherungen kaufen, und einer der Gründe, warum der Verkauf dieses Produkts explodiert.

Lesen Sie mehr : Astros wütend nach dem Hacken

Robert Parisi, Netzwerksicherheit und Datenschutz Practice Leader für Versicherungsmakler Marsh USA, eine Einheit von Marsh & McLennan, sagte CNBC, dass auf den Fersen Mit einem Anstieg der Marsh-Umsätze im Bereich Cyber-Versicherungen von 21 Prozent im Jahr 2013 ist der Umsatz im ersten Halbjahr 2014 doppelt so hoch wie im Vorjahr.

"Die Zahl der (Daten-) Verstöße im Jahr 2013 war sicherlich der letzte Tropfen hinter dem Kamel", sagte Parisi und bezog sich dabei auf öffentlich gemeldete Verstöße wie den, der im vergangenen Winter mehr als 110 Millionen Zielkunden betroffen hatte Leute, die an der Seitenlinie saßen, das hat sie gekauft. "

Der Umsatz von Cyber-Versicherungen belief sich 2013 auf geschätzte 1 bis 2 Milliarden US-Dollar. 1 Billion insgesamt US-Versicherungsprämien im letzten Jahr. Aber Parisi sieht die Zahl in absehbarer Zeit exponentiell wachsen.

"Die Wachstumskurve, ich sehe keine Anzeichen dafür, dass sie nachlässt", sagte Parisi. "Cyber-Versicherungen sind in der Wirtschaft im Allgemeinen nicht ausreichend durchdrungen, und wir sind am langen Ende des Hockeysticks nach oben gerichtet."

A Die von der Software-Sicherheitsfirma McAfee für das Zentrum für strategische und internationale Studien durchgeführte Studie "Nettoverluste: Schätzung der globalen Kosten von Cyberkriminalität" aus dem Jahr 2014 schätzt, dass Cyberkriminalität die Weltwirtschaft jährlich 445 Milliarden US-Dollar kostet. Der Bericht prognostiziert außerdem, dass die Kosten steigen werden, da mehr Verbraucher und Unternehmen mit dem Internet verbunden sind, was wiederum einen größeren potenziellen Markt für Cyber-Versicherungen schafft.

Lesen Sie mehr : Russland im Zusammenhang mit Energie-Cyberangriff

"Fast jedes Unternehmen braucht heute eine Cyber-Versicherung", sagte Bob Hartwig, Präsident des Insurance Information Institute."Immer mehr Unternehmen handeln online, und die Realität wird sich im weiteren Verlauf immer weiter erhöhen."

Vor mehr als einem Jahrzehnt wurde das Wachstum der Cyber-Versicherungen nicht nur durch eine Zunahme der Cyberkriminalität, sondern auch durch neue Vorschriften.

In den meisten Ländern müssen Unternehmen jetzt Kunden benachrichtigen, wenn eine Datenverletzung vorliegt. Cyberkriminalität ist auch ein wachsendes Problem in den Aufsichtsräten von börsennotierten Unternehmen.

Als Reaktion auf Verstöße gegen öffentliche Daten wie Facebook 2013 und die Restaurantkette PF Chang's im Jahr 2014 konzentrieren sich Direktoren und obere Führungskräfte zunehmend darauf, die Verteidigung der Unternehmen zu stärken und dafür zu sorgen, dass ihre Unternehmen bereit sind, bei der Veranstaltung zu handeln es passiert ihnen. Parisi sagte, wenn ein Problem diese Aufmerksamkeit erreicht, werden die Unternehmen handeln.

Lesen Sie mehr : Facebook kämpft NYC bei der Abschirmung von Kundendaten

Auch Präsident Barack Obama beleuchtete das Problem.

Im Jahr 2013 wies er Cyberkriminalität als ernsthafte Bedrohung für die Wirtschaft aus und erließ eine Anordnung, die zum Cybersecurity Framework führte. Das von privaten Unternehmen und dem Nationalen Institut für Standards und Technologie entwickelte Framework gibt Unternehmen eine Richtlinie, wie sie auf Cyberkriminalität reagieren und damit umgehen können.

In den USA wurden die jüngsten Zuwächse bei den Cyber-Versicherungsprämien durch zwei Kundengruppen angeheizt: Neukunden und Bestandskunden, die zusätzliche Deckung erwerben

"Der Trend war früh in der Technologie-, Finanz- und Gesundheitsversorgung Unternehmen, die eine Versicherung kaufen. Das geht noch ", sagte Tim Francis, Leiter der Cyber-Sparte von Versicherern." In den letzten paar Jahren haben Sie mehr Einzelhandels- und Fertigungsunternehmen gesehen, die Versicherungen kaufen, und jetzt sehen Sie kleine und mittlere Unternehmen Kaufen Sie auch. "

Während viele der Schlagzeilen über Internetkriminalität eher von Angriffen auf große Firmen handeln, fand das" 2014 Cost of Data Breach Study: USA "des Ponemon Institute ein Unternehmen mit weniger als 10 000 Aufzeichnungen wahrscheinlicher als eine Firma mit mehr als 100 000 Aufzeichnungen gehackt werden, zum Teil, weil kleinere Firmen weniger starke Abwehr gegen Hacker haben, die Marshs Parisi sagte, sind nicht diskriminierend in dem, was sie angreifen.

"Hacker und Cyberkriminelle sind sehr opportunistisch", sagte Parisi. "Wenn sie 100 Schallplatten oder Kreditkarten von den örtlichen Reinigungskräften bekommen, werden sie es tun."

Lesen Sie mehr : Cybersicherheitsfirma sagt groß Hedgefonds attackiert

Cyber-Versicherungspolicen werden von der Größe eines Unternehmens und der Branche abhängen, in der es tätig ist, wie viele Daten es hat und was ein Unternehmen bereits tut, um es zu sichern.

Zu ​​den Kosten, die eine Police abdecken könnte, gehören die Kosten für die Untersuchung einer Verletzung, die Benachrichtigung von Kunden, Reputations- und Krisenmanagement, entgangene Geschäfte und die Kosten der Kreditüberwachung.

Wie bei den Policen variiert auch der Preis der Deckung, obwohl Francis sagte, dass die Preise sinken, da immer mehr Versicherer in einen Markt eintreten, der von Reisenden wie AIG, Chubb, ACE Limited und CNA bedient wird.Der verschärfte Wettbewerb macht Cyberversicherungen für viele kleinere Unternehmen erschwinglicher, die auf ihr Risikoprofil zugeschnittene Policen kaufen können, was für kleine und mittlere Unternehmen immer wichtiger wird.

Eine Cyber-Versicherung könnte sich für Unternehmen als kostspielig erweisen.

Die Ponemon-Studie ergab, dass die durchschnittlichen Kosten einer Datenverletzung für eine Organisation im Jahr 2013 auf 5 Dollar gestiegen sind. 9 Millionen von 5 $. 4 Millionen im Jahr 2012. Die Studie untersuchte Firmen, in denen die Informationen von mehr als 500 Kunden kompromittiert worden waren.

Hinter den steigenden Kosten stieg die Zahl der Kunden, die die befragten Unternehmen nach einem Verstoß verloren haben. Es ist daher keine Überraschung, dass der größte Teil der Kosten für eine Datenpanne 38% ausmacht, gefolgt von juristischen Dienstleistungen mit 16% und Untersuchungen und Forensik mit 13%.

In der Studie wurde festgestellt, dass die Kosten eines Verstoßes reduziert werden können, wenn ein Unternehmen bereits ein starkes Sicherheitsprofil und einen Vorfallreaktionsplan hat. Unternehmen, die ihre Kunden zu schnell informieren - bevor sie eine gründliche Untersuchung oder forensische Untersuchung durchführten - riskierten, ihre Kosten zu erhöhen.

Für Clarity überwog das Risiko, keine Cyber-Versicherung zu haben, die Kosten, die laut Wade "ein paar Tausend Dollar" oder etwa 5 Prozent der gesamten Versicherungskosten betrugen.

"Es ist nie eines dieser Dinge, die Sie herausfinden wollen, ob es sich lohnt oder nicht", sagte Wade. "Aber es hilft uns, nachts ruhig zu bleiben und uns auf unser Geschäft zu konzentrieren, weil wir wissen, dass wir es haben."