这个故事我们已经听过太多次了。 “ A公司已被黑客入侵-立即更改您的密码!”通常,这只会造成一些不良新闻,并可能导致用户数量减少,但有时甚至超出此范围。 当发生这种情况时,公司通常会蒙受损失,而这种风险有时实在太冒险了。
答案? 显然,这是网络安全保险。
得益于诸如Sony Entertainment之类的漏洞,其中业务数据,员工信息和客户信息都受到了破坏,因此网络安全至关重要。 越来越多的公司开始保护自己的在线数据,而网络安全保险公司如雨后春笋般涌现,以挽救一天。
Senthil Rajamanickam表示:“网络安全保险(也称为“网络风险”和“媒体责任”保险)旨在减轻各种网络事件的损失,包括数据泄露,网络损坏以及业务运营的任何中断。 Infogix的经理,通过PCMech发送电子邮件。
实际上,根据Rajamanickam所说,网络事件占业务中断的40%。
当然,企业长期以来一直在用保险保护自己。 无论是一般责任保险,工人补偿保险还是其他形式的保险,公司都不想陷入最终导致他们花太多钱的局面。 网络安全保险的工作方式与其他形式的保险类似,可以保护公司的在线资产(无论是基础设施还是与数据相关的资产)。
网络安全保险并不是什么新鲜事物
您可能会惊讶地发现网络安全保险的起源可以追溯到90年代中期。 当时,公司购买“错误和遗漏保险”的情况并不少见,随着时间的流逝,该保险涵盖了诸如软件使另一个网络瘫痪,数据破坏甚至影响客户的病毒之类的事情。 通常,作为“网络安全”或“互联网责任”保险的一部分,可以使用附加组件。
最终,这些保险政策扩展到涵盖隐私违规行为,以帮助公司解决客户信息通过互联网被盗的情况。 当然,对于拥有消费者数据但没有足够的基于技术的服务来保证购买完整的错误和遗漏保险的公司来说,这是一个不错的选择。 这些公司需要一个仅涵盖数据泄露的独立保险政策,因此网络安全保险政策应运而生。
网络安全保险政策
Descrier | Flickr
不幸的是,公司在某个时间点遭受某种数据丢失的可能性越来越大。 在可能发生的事件中,无论是黑客入侵,数据盗窃还是其他与数据相关的问题,网络安全保险都可以最大程度地降低问题为公司造成的成本。
一个典型的政策将包括对与互联网相关的许多不同事物的报道。 以下是网络安全保险可能涵盖的范围的概述:
- 错误和遗漏: E&O基本上涵盖了可能因您的服务中的任何错误而弹出的索赔。 换句话说,如果您作为一家公司犯技术错误,这将覆盖您的基础。
- 媒体责任:媒体责任涵盖广告索赔,例如与版权侵权甚至诽谤相关的索赔。
- 网络安全:这是人们想到网络安全时想到的主要内容–它涵盖数据泄露,病毒和其他与安全相关的问题。 关于网络安全的一件有趣的事情是,它涵盖了第一方和第三方的成本,这意味着如果需要法律辩护,它将有助于支付与之相关的成本。
- 隐私权:隐私权侵害不一定也涉及安全性侵害。 例如,它可能涉及在垃圾箱中实际发现的医疗记录之类的东西。 隐私范围通常也涵盖第三方费用。
当然,有些事情通常 不在 网络安全保险范围之内。 这些包括名誉损害,将来将要损失的收入,改善网络和网络安全性所需的成本以及知识产权的价值损失(如果其他人侵犯了您的版权)。
对我来说,这听起来像是一个相当标准的保险单。 有什么大不了的?
网络安全保险对于许多公司来说是一个很好的解决方案,但是它并非没有缺点。 实际上,这些缺点中的许多缺点都可以被隐藏。 Rajamanickam认为,网络安全保险的最大风险是承保或确定与特定客户相关的风险。 为什么会有这样的问题? 嗯,网络安全保险是一种不太传统的保险形式,因此,责任承保不仅变得更加困难,而且要准确地履行责任也变得更加困难。
Rajamanickam表示:“由于缺乏精算数据,因此在商业保险单中很容易识别,因此像网络责任承保这样的非传统保险变得更具挑战性。” “由于难以评估的复杂评估点,保险公司需要一种彻底的方法来估计数据资产价值。 实际上,由于数据是无形的,而不是可以分配价值的典型资产,因此,很少有保险公司对这些数字资产的网络负债具有直接的见识,知识或了解。”
为什么为保险客户提供保险如此具有挑战性? 好吧,问题在于,保险公司必须在黑客入侵后为每个客户考虑个人信息以及该信息的性质,其中包括可能被黑客窃取的信用卡以及可能发生的事情。被盗的信用卡信息被购买。 最重要的是,保险公司可能需要在事件发生后考虑与信用卡监控相关的费用。 而且,如果这与许多数据泄露一样大规模,那么它可能会变成非常昂贵的情况。
当然,承保不是与网络保险相关的唯一问题。 对于许多企业而言,专利是企业运作方式的重要组成部分。 发生违规时可能会出现与专利相关的问题,这些问题可能导致大量诉讼和长期的法律纠纷。
“如果黑客闯入文件存储系统并获取有关正在构建的新技术的信息,则它可能会损害整个组织。 在承销期间需要考虑类似的事情。” Rajamanickam继续说道。
与网络保险相关的另一个问题是,许多公司实际上甚至没有工具来检测何时发生违规行为。 因此,与违规行为相关的风险可能会随着无法发现的时间越长而发生变化,最终会影响保险公司。
“即使发生违规,值得注意的是,许多组织也没有必要的工具来检测违规并提供必要的直接实时感知,以计算由云服务提供商或企业网络存储的被保险数字资产的风险,” Rajamanickam说。
注意事项
不管您认为网络安全保险对您的企业来说是最好的事情,都有几件事需要牢记。 例如,与欧洲相比,美国的情况将有所不同。 在美国,网络安全市场似乎比欧洲成熟一些,这可能与必须根据美国法律披露数据泄露事实有关。 如前所述,第三方保险涵盖了法医调查和律师之类的东西,在美国更为普遍,而第一方保险则更侧重于数据丢失本身及其对公司的影响,在美国更为普遍。在欧洲。 对于大型企业,这可能意味着在不同地区将需要不同的保险政策。
确保您了解所获得的保险单也很重要,并且随之而来的是确保保险单的措辞尽可能清晰。 在 购买上述保险 之前, 必须 先调查所 购买保险所涵盖的事物类型。 否则,您可能会遇到一些无法满足您业务需要的问题,而在发生数据泄露的情况下就会干to。
当然,也要记住,网络保险可能不会涵盖某些事情,例如知识产权盗窃或声誉受损,这一点也很重要。 发生数据泄露时,网络保险不会完全挽救您的公司,而是旨在提供财务救济。 因此,重要的是不要依赖保险,并确保公司的安全性尽可能严格。
最后但并非最不重要的一点是,网络安全保险绝不可掉以轻心。 尽管其历史确实可以追溯到很远,但是今天的网络安全市场仍处于起步阶段。 不仅如此,所提供的保险计划还有改进的余地。 理想情况下,网络保险应鼓励您的企业在安全性方面做得更好-不仅可以帮助降低保险费,而且显然,还可以确保您永远 不需要 这种保险。
结论
有大量提供网络安全保险的公司,尽管它们的承保范围通常很有限,但这并不意味着它没有帮助。 尽管如此,在网络安全保险方面仍需要牢记一些重要的事情。 这个概念 不是 完美的-远没有实现。 随着时间的推移,它会不断发展,随着业务的发展以及与安全性相关的风险的增加,对业务的帮助也会越来越大。
虽然获得网络安全保险对于您的公司而言是不错的选择,但它并不是 所有 公司的正确选择。 重要的是要记住,网络安全保险 并非 旨在在发生重大数据泄露的情况下为您的公司省钱,而是旨在从财务上减轻麻烦。 如果您遇到重大数据泄露事件,那么您公司的形象很可能会受到影响-您应该确保公司的安全性尽可能严格,以避免这种情况。
未来几年,随着越来越多的数据泄露事件发生,网络安全保险可能会继续发展,市场将继续成为一个值得关注的有趣空间。
