Cybersicherheit ist in den letzten Jahren zu einem wachsenden Problem für amerikanische Unternehmen geworden, und das aus gutem Grund. Datenschutzverletzungen werden nicht nur häufiger, sie sind auch viel größer. Nichts beschreibt den Stand der modernen Websicherheit so gut wie die jüngste Verletzung, bei der Hacker den IRS ins Visier nahmen, indem sie fehlerhafte Sicherheitsvorkehrungen ausnutzten, um mehr als 100.000 Steuerzahlerunterlagen zu kompromittieren.

Ähnliche Verstöße betreffen auch viel kleinere Unternehmen, und es ist üblich, dass zukunftsorientierte Versicherer sich beeilen, sich anzupassen. Hier ist, was Sie wissen müssen, um festzustellen, ob Sie erstens wirklich eine Cyber-Versicherung benötigen und zweitens, worauf Sie bei einer Police achten müssen.

Sind Sie gefährdet?

Wenn Sie mit Kundeninformationen jeglicher Art arbeiten, lautet die Antwort wahrscheinlich ja. Der Begriff, auf den Sie hier achten sollten, sind persönlich identifizierbare Informationen oder PII. Es ist kein Fachbegriff, sondern eher ein juristischer Begriff, der einige Zähne braucht, wenn man sich damit auseinandersetzen muss.

Grundsätzlich handelt es sich bei PII um alle gesammelten Informationen, die es einem Dritten möglicherweise ermöglichen könnten, den einzelnen Kunden eines Unternehmens zu identifizieren. Angesichts der Fähigkeit des Internets, selbst kleine Hinweise zu verwenden, um jemanden aufzuspüren, ist diese Definition sehr weit gefasst. Vollständige Namen, E-Mail-Adressen, Website-Spitznamen und (manchmal) sogar Web-Cookies können alle als PII gelten.

Wenn Sie alles speichern, was unter den PII-Schirm fällt, laufen Sie Gefahr, gehackt zu werden. Verstöße sind sehr schädlich, sowohl für den betroffenen Kunden als auch für das Unternehmen, das für den Verlust verantwortlich ist. Unternehmen im Gesundheitswesen und im Einzelhandel sind eindeutig einem höheren Risiko ausgesetzt, aber letztendlich sollte jedes Unternehmen, das es gewohnt ist, Informationen zu sammeln, seine Versicherungsgesellschaft um Informationen zu Cyber-Policen bitten.

Was Ihre Cyberpolitik braucht

Es gibt ein paar Dinge, auf die Sie bei einer Cyber-Versicherung achten sollten. Wie zu erwarten, sollte eine gute Police den finanziellen Verlust abdecken, der direkt durch den Verstoß verursacht wird. Cyberangriffe können jedoch auf verschiedene Weise finanzielle Schäden verursachen. Stellen Sie insbesondere sicher, dass Ihr Unternehmen geschützt ist gegen:

– Verluste durch Zeit- und Produktivitätsverlust. Ein großer Hack könnte die Ausrüstung eines Unternehmens lahmlegen. Finden Sie eine Versicherungsgesellschaft, die in dieser Zeit eine Deckung für den Verdienstausfall garantiert.

– Schäden, die von Dritten verursacht wurden. Nur wenige moderne Unternehmen verwalten ihre eigenen Daten. Ausgelagerter IT-Support oder andere Unternehmen können Opfer von Datenschutzverletzungen werden, die Ihre Kunden betreffen.

– Reputationsverlust. Unternehmen, die verletzt wurden, selbst diejenigen, die ihrer Sorgfaltspflicht nachgekommen sind, werden nach einem Angriff fast immer in der Öffentlichkeitsarbeit getroffen. Eine gute Police bietet einen gewissen Schutz vor häufigen Kundenverlusten.

Versuchen Sie schließlich auch, mit Versicherungsunternehmen zusammenzuarbeiten, die eine Bildungskomponente haben. Einige Pläne beinhalten auch Schulungen zur Vermeidung von Verstößen. So gut der Schutz auch ist, man kann mit Sicherheit sagen, dass er nicht verwendet werden sollte. Die Installation einer Reihe von Best Practices kann Ihnen helfen, die Abhängigkeit von einem Sicherheitsnetz zu vermeiden.