技术、社交媒体、交易在组织如何开展业务和接触客户方面发挥着重要作用,但它们也充当了网络攻击的门户。网络攻击很可能发生,一旦发生,可能会给组织造成中度至重度的损失。网络保险也被称为网络风险保险或网络责任保险 (CLIC),是一种专门的保险产品,用于保护企业和个人用户免受基于互联网的风险,以及更普遍的与信息技术基础设施和活动相关的风险。网络保险在 2005 年开始成为一个流行的概念。
请注意,网络保险不能保护您的企业免受网络犯罪的侵害,而是可以在发生网络犯罪事件时让您的企业保持稳定的财务基础。
我需要网络保险吗?
答案是 – 您很可能确实需要网络保险。随着组织中设备、应用程序等数量的增加,它变得更容易受到攻击。就像企业需要针对自然灾害、业务问题的保险一样,同样,需要网络保险来防范网络攻击。
谁需要网络安全保险?
针对所有企业的网络攻击正在增加。小型组织认为他们完全可以免受此类攻击,但根据一项调查发现,2018 年超过 40% 的网络钓鱼攻击是针对员工少于 250 人的组织发起的。任何组织:
- 存储客户详细信息。
- 收集在线支付。
- 使用云存储。
- 增加了连接到业务网络的设备数量。
- 应该考虑选择网络安全保险。
网络保险涵盖哪些内容?
网络保险涵盖与第一方有关的费用以及第三方的索赔。虽然这些政策没有制定标准,但以下是一些常见的可报销费用:
1. 调查:网络保险包括取证调查。有必要进行调查以确定:
- 发生了什么。
- 如何修复损坏。
- 如何防止未来发生相同类型的网络攻击。
- 它涉及第三方安全公司的服务。
- 它还涉及与执法部门的协调。
2. 隐私和通知:这包括向客户和其他受影响方发出数据泄露通知,以及对信息被泄露或可能被泄露的客户进行信用监控。
3. 业务损失:这包括由于网络停机、业务中断、数据丢失恢复以及管理危机所涉及的成本(如修复声誉损害所涉及的成本)造成的金钱损失。
4. 法律诉讼和勒索:这包括与泄露机密数据和知识产权以及法律和解相关的法律费用。
保险公司在决定承保范围时会寻找什么?
一家保险公司希望看到:
- 一家公司已发现其易受网络攻击的漏洞。
- 公司通过启用防御和控制来尽可能地防止攻击来遵循最佳实践。
- 员工教育,尤其是在网络钓鱼、社会工程领域,应成为保护计划的一部分。
- 组织使用威胁情报服务来获取有关零日攻击和针对性攻击的最新信息。
- 组织有一个道德黑客团队来揭示安全漏洞。
- 在某些情况下,网络风险保险公司可以要求对组织的流程和治理进行审计,作为承保条件。
我可以用网络保险代替网络安全防御吗?
不。网络保险是一种补偿因网络漏洞而造成的损失的方式,但不能被视为网络安全解决方案的替代品。网络风险保险公司在发布保单之前首先分析您公司的网络安全解决方案。这意味着您在组织中开发网络安全防御方面投入的时间和金钱越多,或者我们可以说组织中的网络安全防御越强,网络风险保险公司就可以提供更多保险。