RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
是不是该买网络保险了?
  • 发表时间:2020-08-23 22:03
  • 来源:数度域

我们每天都在阅读关于商业和政府网站数据泄露和网络攻击的报道,以及由此导致的个人身份信息(pii)的丢失。网络犯罪正在上升,鉴于攻击方法不断演变,在可预见的未来,采取有意义的救济和可靠的措施来抵御网络犯罪是不太可能的。

很明显,公司需要为网络盗窃投保,但令人惊讶的是,许多企业,很可能是大多数,似乎没有任何网络保险。

很难确定目前拥有某种形式网络保险的公司的确切数量,因为没有集中的报告库。然而,普华永道估计只有大约30%的公司有网络风险保险或网络责任保险。如果正确的话,考虑到今天的环境,这个数字似乎低得惊人。

行业特定风险

大多数企业显然不认为自己有可能将最宝贵的资产之一(客户数据)输给网络犯罪分子。任何阅读每日新闻的人都知道这是一场愚蠢的赌博。美国公司购买各种各样的保险是很常见的,即使不是强制性的,包括商业一般责任(cgl)、董事和高级职员(d&o)以及错误和遗漏(e&o)。

并非所有cgl、d&o和e&o政策都相同。它们通常是特定于行业的。例如,制造和销售自行车的公司与收集pii和信用卡数据(受支付卡行业(pci)监管)的电子商务零售企业(如target)截然不同。自行车的网络风险可能不存在,但是自行车制造商和销售商需要为错误的设计投保。另一方面,电子商务零售业务肯定需要网络保险。

新公司应该投入时间调查其行业的网络保险需求,并了解因丢失pii、pci数据或个人健康信息(phi)而被客户起诉的风险。

[/h/

保险公司使用历史数据根据业务和行业类别设定保费。在前面的例子中,考虑到美国制造和销售自行车的悠久历史,保险公司向自行车制造商提供传统的保险单是没有问题的

同样的情况也不能用在CIC政策上,因为网络犯罪相对较新,网络风险变化频繁。即使是最成熟的公司也难以跟上不断发展和大量的网络风险。

如今,一旦首席信息安全官(ciso)修复了潜在的网络安全风险,网络犯罪分子就会释放出一种新形式的网络犯罪。这使得承销商识别和量化风险的工作变得棘手。

承销商可获得的有限数据进一步加剧了这一问题。所有50个州现在都要求在pii受损时对网络入侵进行某种形式的报告,许多保险政策为那些受影响的个人提供12个月的信用保护(想想lifelock)。然而,通常情况下,组织未能报告违规的全部影响,以避免负面宣传损害客户的信任。

由于量化和识别特定的网络犯罪威胁非常具有挑战性,保险公司在确定保费时往往侧重于损失类型,这种损失在性质上更固定(例如,第一方损失和第三方索赔)。

除了公司的行业,保险公司还关注公司提供的服务类型、数据风险和暴露(例如,公司是否存储和维护敏感的客户pii、pci数据或phi?)、现有的安全协议(如果有)、政策和年度总收入。

[/h/

保险公司研究每一项索赔,看是否有保险,而不管业务类型是自行车制造商还是电子商务企业。因为自行车行业有更多的历史数据,保险公司通常可以很容易地做出决定。

在电子商务世界里,事情没那么简单。有时一种特定类型的网络事故以前从未发生过,所以保险公司会拒绝索赔。

今天,当犯罪分子在美国境外时,一些保险公司拒绝网络保险索赔,并声称网络事件是一场战争。

是不是该买网络保险了? 相关的文章:

  • 约翰·奥利弗的观众用网络中立问题淹没了fcc网站
  • 主要技术公司向fcc施压,要求其保持网络中立
  • 新的网络安全政策将影响联邦it市场
  • 研究人员称,危险的脚本对网络冲浪者构成威胁
  • 网络星期一销售拍摄月球
  • 随着联邦通信委员会投票的临近,网络中立的战线拉开了