Försäkringar för att skydda företag från attacker från cyberbrottslingar: är de användbara?

A 32 % av spanska företag erkänner att de har haft ett brott mot cybersäkerheten. Detta framgår av studien Cybersäkerhet för små och medelstora företag: Navigera i komplexitet och bygga motståndskraftpublicerad av Sage företag, specialiserad på affärsprogramvara. I tio år har de skrivit på cyberförsäkring i hela Europa, men under de senaste tre åren har efterfrågan ökat i Spanien med tanke på ökning av ransomware-attacker med en kod som blockerar filer eller datorutrustning, och får sedan anonymt ett betalningsanspråk som gör det möjligt att komma åt dessa filer eller använda enheten igen.

Egenföretagare och deras företag utsätts varje dag för oförutsedda händelser och cybersäkerhetsproblem. Men dessa företag har begränsad investeringskapacitet inom detta område och har vanligtvis inte tid att komma åt de senaste verktygen och uppdateringarna.

Den tidigare nämnda studien återspeglar exakt att 51 % av spanska företag är oroliga för att vara det uppdaterad mot nya cyberhot, utöver att väl känna till deras verkliga cybersäkerhetsbehov (44 % av företagen som konsulterades) eller att anställa specialister som är specialiserade på denna fråga (för 44 % av företagen som deltog i undersökningen). Det är också tydligt från denna studie att två tredjedelar av småföretagen skulle vara villiga att investera mer i att säkerställa bättre cybersäkerhet och 90 % försäkrade att de till 2024 skulle behålla eller öka budgeten som tilldelats cybersäkerhet.

Men det mest relevanta i denna aspekt är att 56 % av spanska företag har redan cyberförsäkring och att andelen som planerar att anställa den till 2024, bland dem som ännu inte har den, skulle nå nästan 80 %. Anledningen är att Kostnaderna för cyberattacker som drabbat spanska företag steg igen 2022 (för andra året i rad), upplever en ökning med 43 %, enligt Cyberberedskapsrapport 2023av Hiscox, försäkringsbolag som är verksamt i Europa och USA.

Data att väga, eftersom 2021, Den genomsnittliga kostnaden som detta innebar för företagen fördubblades jämfört med 2020. Och från samma studie framgår det tydligt att de företag och småföretag som drabbades mest av denna ökning av cyberattacker 2022 var de som hade mellan 10 och 49 anställda, vars kostnad representerade en ökning med 49,3 %.

Allt detta, med hänsyn till att Spanien och Nederländerna var de enda som lyckades minska, procentuellt sett, cyberbrottsligheten i näringslivet. År 2022 drabbades alltså 49 % av de spanska företagen av en cyberattack, jämfört med 53 % 2021, enligt denna Hiscox-rapport.

Det råder fortfarande en viss brist på kunskap bland företag om cyberförsäkring

Små spanska företag skyddar sig redan från attacker från kriminella. Endast 70 % av företagen har säkerhetskopior av sina data och 21 % förlitar sig på grundläggande kontroller (antivirus) för att skydda dem, som Sage påpekar. Och dessutom implementeras detta skydd genom cyberförsäkring.

Cyberförsäkring växte fram i USA på 1990-talet och kom till Europa för tio år sedan.till. Redan med lösningar för egenföretagare och lätta att anställa har de skrivit på i sju år, förklarade han Karem Velandia, Cyber ​​​​Professional Indemnity Manager på Zurich Seguros. Det är en försäkring som fortfarande det finns en viss okunskapeftersom det inte är bland de obligatoriska försäkringarna som en egenföretagare eller ett litet företag måste teckna.

Enligt Velandia, ”för närvarande Det sker redan mycket anställning av egenföretagare. Säkert, kommer att bli nästa obligatoriska policy allmänt, såsom civilrättsligt ansvar eller skadestånd. Med tanke på de tekniska kopplingarna och den uppkopplade och globaliserade miljö vi befinner oss i, kommer det inom en snar framtid att vara viktigt att ha en cyberriskpolicy.”

Och dessutom tillade han: ”nu finns det många erbjudanden på marknaden genom försäkrings- och finansbolag som erbjuder denna typ av försäkring, och priserna är ganska begränsade och med olika typer av täckning så att en egenföretagare eller liten företag kan kontraktera policyn. policy”.

Vad du ska tänka på när du tecknar en cyberriskförsäkring

Fyra nyckelpunkter måste beaktas vid undertecknandet av cyberförsäkringsavtalet

  • Den verksamhet som bedrivs av egenföretagaren eller som bedrivs i verksamheten. Premierna kan vara högre för en egenföretagare som tillhandahåller hälsotjänster eller juridiska tjänster, eftersom de har en större mängd personuppgifter och känsliga uppgifter. Och de kan dock vara lägre för en egenföretagare som utför reparationer och flyttar en mindre mängd personuppgifter.
  • Den årliga faktureringen för den egenföretagaren eller företaget. Ju högre fakturering, desto bättre datahantering.
  • Kunderna, det vill säga om frilansaren tillhandahåller tekniska tjänster eller mjukvarutjänster och någon av hans kunder finns i USA. Geografisk plats är viktig eftersom dataskyddslagstiftningen och -förordningen är olika i varje land; och det finns länder där lagstiftningen är hårdare när det gäller sanktioner.
  • De säkerhetsåtgärder för elektronisk utrustning och dataskydd som egenföretagaren har genomfört för att erbjuda sina professionella tjänster.

Vad täcker cyberförsäkringen?

Karem Velandia angav vad den här typen av försäkring bör täcka och vad avtalet för en cyberriskpolicy bör överväga:

  • Incidenthantering i fall det finns ett säkerhetsbrott, problem med integritetsintrång eller fullständig verksamhetsavstängning, dvs. affärsavbrott med förlust av vinst. Den egenföretagare som tecknar försäkringen ska ha ett telefonnummer och tillgång till en tjänst som är tillgänglig 24 timmar om dygnet, alla dagar på året, vid datatillbud. Denna tjänst kommer att agera i enlighet med det problem som kunden har, vare sig det är ur teknisk eller juridisk synvinkel, för att i rätt tid kommunicera den eventuella incidenten till den spanska dataskyddsmyndigheten. Eller om det ledde till en anseendefråga, skulle figuren av en PR-person också anses agera inför den allmänna opinionen. Incidenten måste hanteras av alla specialister som behärskar fallet, inklusive en kriminalteknisk datavetare.
  • Egna förluster eller skador. I händelse av att verksamheten hade ett partiellt eller totalt avbrott i verksamheten, skulle förlusten av vinst täckas under den tid som den inte kan fungera och dessutom skulle det betalas för att återställa datorsystemet till det som det var innan överträdelsen . säkerhet. Och, beroende på policyn och gränsen som den egenföretagare som anlitades för att ersätta hårdvaran hade, skulle det täcka en ny dator eller utrustning som kunde ha lämnats ur funktion efter cyberattacken.
  • Skador på tredje part. Om den egenföretagarens eller företagets klienter hade drabbats av händelsen, skulle det säkert finnas krav, stämningar, kostnader att bära; Dessa ersättningar skulle behöva täckas av en försäkring.

Hur går de senaste cyberattackerna i Spanien?

Enligt Velandia, ”i år har de förekommit mer sällan än 2021 och 2022, men de fortsätter att hända och den huvudsakliga attackvektorn är ransomware”. Och i detta avseende ger den tidigare nämnda Hiscox-rapporten en rad koncept att överväga, eftersom den genomsnittliga kostnaden för dataåterställning på grund av en hackingattack ransomware för spanska företag ökade den med 88 % 2022. Fallet med små och medelstora företag var det som såg den största ökningen av kostnaderna för dessa cyberattacker: 77 % mer än 2021. Denna typ av attack kom in via e-post i 61 % av fallen .

Under de kommande åren, enligt Karem Velandia, från Zürich Seguros, kommer cyberattacker att bli mer sofistikerade, eftersom marknadens utveckling är konstant. Säkert, backupen och antiviruset kommer inte att räcka och egenföretagaren kommer att behöva ha en viss åtgärd när han tecknar cyberförsäkring. Slutsatsen är att egenföretagare och företag måste vara uppmärksamma på den tekniska frågan, inte bara på cybersäkerhetsnivå, utan också på den teknik de implementerar dagligen. De kommer att behöva ägna en budget till detta, inte bara som en kostnad för teknologi, cybersäkerhet och dataskydd, utan som en investering för att undvika problem i framtiden och överföra risker till andra yrkesverksamma som de arbetar med. Och tänk på att ha ekonomiskt stöd, till exempel en cyberriskförsäkring, som hjälper dig att undvika att behöva svara med utgifter och kostnader, om du hamnar i den här typen av problem.”