网络保险又称“网络风险保险”或“网络责任保险”(CLIC),长期以来被视为抵御网络风险的“数字疫苗”,帮助企业防范和防范网络风险。它还使企业能够在发生网络攻击时以更快的速度恢复正常工作。网络保险涵盖哪些内容?随着市场的不断成熟,网络保险的种类也越来越丰富,甚至可以说是各有所长。尽管如此,大多数网络保险政策的内容有一些普遍的共性,包括业务中断损失(由于系统停机或被锁定导致的收入损失);由于系统停机造成的收入损失);数字资产销毁;数据检索和系统恢复成本;系统错误;网络勒索/勒索软件;违规响应和补救成本;社会工程学和网络犯罪,以及网络安全和隐私责任等。UKGlobalBrokingGroup董事兼保险经纪人RichardHodso补充说,网络保险通常还包括事后沟通和公共关系处理。如今,越来越多的网络保险保单还提供违规后资金,包括培训员工以防止类似事件的发生、完整的系统诊断等。然而,并非所有的网络保险都是一样的,而且每一种都是独一无二的。此外,并未涵盖所有形式的网络风险,例如,战争和/或恐怖主义造成的财务损失或内部基础设施故障,以及攻击后可能造成的声誉损失。同样,专门针对受影响的企业设计或创建的病毒也可能被排除在覆盖范围之外。网络保险市场的变化随着网络安全格局的变化,网络保险市场也在不断变化。各种形式和规模的组织都在投资网络保险,以对冲网络风险的影响。与此同时,不断演变的网络威胁和风险继续困扰着组织并考验着他们的网络弹性。因此,网络保险提供商越来越熟悉并能够应对特定的网络安全问题。其中,勒索软件是影响网络保险覆盖需求和成本、保单条款和条件、要求和限制变化的关键因素。攻击者正在使用更狡猾和更复杂的方法勒索(并重复)组织以获得潜在的巨额赎金。勒索软件的兴起导致更多组织考虑投资网络保险,因为许多组织清楚地意识到勒索软件造成的重大财务中断对他们来说比投资网络保险的成本更困难。除了赎金的直接成本之外,从赎金攻击中恢复是更昂贵的部分。据统计,2021年,组织违规响应成本占总索赔成本的比重从29%上升到52%。鉴于网络攻击的复杂性和频率不断增加,网络保险市场呈现出“供大于求”的局面。如今,保险公司正在提高他们愿意承保的风险的费率和标准。就承保范围本身而言,一些保险公司还取消了他们针对勒索软件攻击提供的承保范围,或者降低了他们为一定规模的组织提供的总体限额。即使保险公司不大幅改变他们的承保范围,他们也可能会在他们的保单中加入更多的主观性,要求保单持有人遵守某些关键的安全措施作为保单的条件。全球保险公司Beazley的最新数据显示,网络保险价格持续上涨,2021年第三季度续保率同比增长23%。此外,COVID-19大流行进一步推动了组织对网络保险的需求。随着数以千计的系统迁移到基于云的平台以支持远程工作人员,网络保险公司也不断敦促组织重新评估他们的保险政策,因为他们的工具集和工作实践不断发展,而他们面临的网络威胁可能不会。将反映在他们现有的保险政策中,任何意外的短缺都可能是灾难性的。近年来,即使是毫无根据的索赔诉讼也让被告组织花费了大量的时间和成本,为了财务保护,有理由相信这种行为将进一步影响整个网络保险市场的定价。商业的网络保险需求保险对商业的许多方面都至关重要,网络安全正迅速成为其中之一。每个企业都必须自己计算以平衡保险成本、安全事件成本和年度保费资金的机会成本,并确定最需要保护的内容。事实上,企业需要充分考虑如果他们的系统因攻击而完全关闭,他们将损失多少。此外,在2021年第三季度,赎金的平均成本稳定在142,000美元左右,如果将第三方恢复成本包括在内,这个数字将大幅增长。企业应该清楚他们实际支付这笔费用的能力,以及这将如何影响他们业务的稳定性。存在网络保险,这可以让企业更加安心,因为他们知道有额外的安全层并且他们会定期监控风险,这对小型企业尤其重要。几年前,我们可能认为小型企业没有必要拥有全面、独立的网络保险政策,但事实证明,攻击者越来越多地瞄准这些防御薄弱的小型企业。组织应将网络保险视为提高整体安全性的机会,而不仅仅是风险转移。今天,保险公司可能处于制定新一波“安全基线标准”的最前沿,这些标准可能比任何国际标准或行业监管机构都更具活力和响应能力。网络保险公司的期望对于申请网络保险的组织,保险公司通常会要求他们完成一份详细的调查问卷,以评估其安全控制的状况。只有满足保险公司安全控制要求的组织才有资格获得网络风险保险政策。保险公司认为,良好的网络健康状况对于组织的网络保险政策至关重要。这包括强大的备份策略、所有关键访问点的多因素身份验证、强大的补丁管理、扫描技术以及主动支持漏洞的能力等。鉴于网络安全的复杂性和基础设施的碎片化,一些更大、更复杂的组织可能需要承销商的参与,对其网络状况进行更深入的分析。此外,组织的员工意识培训计划、未经彻底验证绝不向电子邮件/电话汇款以及在防病毒和端点保护方面进行投资同样重要。为了获得指导和支持,建议组织与在网络保护方面经验丰富的保险经纪人交谈,并简单地解释他们需要什么和应该做什么。值得注意的一件事是,保险中的行话已经非常多,没有必要添加令人困惑的技术行话来使一切变得更加复杂。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
