Давайте начнем со старого инструмента для объяснения сложных идей: аналогии с автомобилем.
Когда вы покупаете новую машину, вам также нужно подумать о страховке, которую вы собираетесь купить вместе с ней. Страховое покрытие варьируется: вы можете приобрести несколько различных типов: от планов, покрывающих расходы на ремонт после аварии, до комплексных планов, которые также покрывают такие убытки, как повреждение из-за погодных условий или кража. Кроме того, покупка страховки не дает вам права водить машину так безрассудно, как вам хочется, только потому, что вы знаете, что ваша страховая компания покроет расходы, если вы попадете в аварию.
Подобно тому, как автострахование не является универсальным решением, киберстрахование не является панацеей от всех ИТ-проблем компании.
К сожалению, разработка эффективных маркетинговых стратегий кибербезопасности в сфере киберстрахования является сложной задачей, поскольку ваша аудитория, как правило, не до конца понимает, что они покупают. Многие компании думают, что они могут просто получить киберстрахование, и оно покроет все убытки, если их ИТ-системы будут атакованы или взломаны.
Однако такое отношение представляет собой крайне наивный взгляд на то, что такое киберстрахование, и на угрозы, с которыми компании сталкиваются из-за дыр и уязвимостей в своей практике кибербезопасности. Чтобы успешно продавать продукты или услуги кибербезопасности компаниям, не имеющим большого количества ИТ-экспертов, вам необходимо подчеркнуть следующие три момента в своей стратегии обмена сообщениями.
Сообщение № 1: «Киберстрахование не делает вас неуязвимым»
Как упоминалось выше, наличие страховки – кибербезопасной или иной – не дает права вести себя так безрассудно и небрежно, как вам хочется. Во-первых, ваши страховые взносы, скорее всего, вырастут после первых нескольких инцидентов, которые покрывает ваша страховая компания. Кроме того, если вы будете вести себя достаточно небрежно, ваша страховая компания может вообще отказаться покрывать возникший инцидент.
Многие планы автострахования, например, обычно включают пункты, которые отказывают в страховании после аварии, если водитель вел себя безрассудно, например, употреблял наркотики или алкоголь или заснул за рулем. Кроме того, многие планы страхования жилья требуют от держателей полисов принятия основных мер безопасности, таких как датчики дыма и детекторы угарного газа, прежде чем соглашаться на страхование.
Узнайте, как выделить свой бренд среди конкурентов, рассказав замечательную историю, которая найдет отклик у вашей аудитории
Как и в случае со страхованием автомобилей и домов, полисы киберстрахования обычно требуют от держателя полиса принятия основных мер кибербезопасности. Эти меры могут включать в себя такие вещи, как разработка руководящих киберполитик и процедур, письменные процессы реагирования на инциденты и планы аварийного восстановления. Точно так же, как медицинская страховка не спасет никого от болезни, обязательно сообщите потенциальным клиентам, что киберстрахование на самом деле не спасает их от нарушений или простоев в работе.
Все это означает, что компании не должны тянуться к киберстрахованию только потому, что они надеются найти способ избежать решения других проблем кибербезопасности. При разработке маркетинговых стратегий в отношении киберстрахования важно в своих сообщениях подтвердить, что клиенты и потенциальные клиенты могут – и должны – делать больше, чем просто приобрести полис киберстрахования. Используйте примеры из реальной жизни, которые они могут понять, и проводите параллели между ними, например, с примерами страхования автомобиля, здоровья и жилья.
Сообщение № 2: «Киберстрахование не покрывает все»
Подобно тому, как даже самый щедрый полис автострахования имеет верхний предел покрытия в случае аварии, поставщики киберстрахования обычно имеют верхний предел выплат, которые они предоставят в случае аварии. взлом или утечка данных. Например, полис страхования кибер-ответственности Target покрыл лишь 36 процентов из 252 миллионов долларов расходов, которые компания понесла после утечки данных в 2013 году.
Если нынешние и потенциальные клиенты хотят приобрести киберстрахование, помогите им в процессе покупки. Убедитесь, что они тщательно изучили предлагаемый план с точки зрения средних и максимальных выплат, которые предоставляет страховщик. Получив эти цифры, им следует сравнить их с прогнозируемой стоимостью утечки данных в их компании. Предоставьте им контент, который облегчит им эту задачу.
Оценка стоимости кибератаки никогда не была простой задачей, и большинство ваших потенциальных клиентов пытаются понять, как это сделать. Последствия выходят далеко за рамки непосредственного воздействия взлома и включают вторичные последствия, которые могут включать падение цен на акции, провал деловых сделок, удар по репутации компании и потерю производительности. Предоставьте им необходимые инструменты, чтобы понять, насколько незащищенными их подвергает киберстрахование.
Главное здесь - быть очень осторожными в своих сообщениях. Доказано, что страх является довольно ужасным мотиватором, поэтому не стоит полагаться только на него. Обязательно подходите к теме с позитивной точки зрения и направляйте свои сообщения на то, как компания может защитить себя, а не на попытки ее напугать.
Сообщение № 3: «Киберстрахование - это не карта бесплатного выхода из тюрьмы»
Наконец, вы должны подчеркнуть своим и потенциальным клиентам, что киберстрахование является дополнением к передовой практике управления рисками компании, а не ее заменой. Вашим клиентам абсолютно не следует воспринимать свои полисы киберстрахования как бесплатную возможность загружать каждый исполняемый файл, с которым они сталкиваются, и отвечать на каждое подозрительное электронное письмо.
К сожалению, многие компании рассматривают свой полис киберстрахования как лицензию на именно это - явление, которое страховщики называют «моральным риском». Однако это неизбежно приведет к конфликту и, возможно, судебному иску в дальнейшем, поскольку страховщики попытаются доказать, что эти компании проявили халатность в соответствии с условиями их полиса. Общее положение во многих полисах киберстрахования заключается в том, что компании должны делать все в рамках своих полисов. их власть предотвратить нарушение.
Ваша аудитория также должна знать, что даже самый снисходительный страховщик, вероятно, не захочет покрыть весь ущерб, который компания понесет после кибератаки. Обычно «внешние» убытки, такие как ущерб интеллектуальной собственности и репутации, а также потеря данных клиентов, не покрываются планами киберстрахования.
Найдите способы помочь вашей аудитории понять их страховые полисы. Многие люди теряются в юридическом жаргоне и перестают пытаться понять, о чем идет речь. Помогите им разобраться в их политике и расскажите, на что обращать внимание и что это значит.
Помните, вам нужно обучать свою аудиторию
Хотя киберстрахование является разумным выбором для многих компаний, любой бизнес, заинтересованный в полисе киберстрахования, должен понимать предостережения, представленные выше, прежде чем принимать какие-либо решения. Это означает, что на ваши плечи ложится задача убедить ваших клиентов и потенциальных клиентов об ограничениях киберстрахования и подтвердить важность наличия стандартных методов кибербезопасности (и, возможно, вашего продукта или решения).