网络保险:值得,但要小心排除

网络保险可以抵消大数据泄露的成本。但专家谨慎,它只能缓解疼痛,而不是消除它。

贡献作家,CSO |

保险
Flickr:Alan Clealver

这是所有明智的人都能降低灾难性的财务损失的风险:购买保险。甚至没有选择汽车和健康风险 - 保险是一个法律授权。大多数人都同意任何没有携带房主保险的房子的人都是傻瓜或富裕的富裕。

那么,为什么不是网络保险?

实际上,案件是引人注目的。数据泄露的成本在数百万和速度上升。随着Ponemon Institute把它放在一个概要其中一个关于这个问题的报告中,“数据泄露变得像寒冷一样普遍,但对待昂贵昂贵。”

在另一个报告惠普企业安全赞助,Ponemon发现,“美国组织的基准样本所产生的网络犯罪的平均年度成本为1270万美元,”自五年前以来增长了96%。解决单一违约的平均成本为160万美元。

Wendi Rafferty.

Wendi Rafferty,服务副总裁,Chardstrike

所以,正如Crowdstrike的服务副总裁Wendi Rafferty,就在较早的服务中将其提交给CSO面试,任何审慎组织的一部分用于响应数据违规行为的部分应包括数据泄露保险。

最大的原因是一般责任政策不再足够了。它涵盖了“人身伤害或财产损失的第三方索赔,但保险提供者之间的趋势是排除电子记录和数据,”伊斯伦森执行副总裁兼首席财务官Jared Kaplan说。

第一次介绍十年前,该领域已迅速增长。Chertine Marciano是网络数据风险管理人员的主席,表示,“接近50个运营商提供独立网络保险政策。”

rafferty称它是,“蓬勃发展的行业,新组织每周都进入市场。”

然而,获得有效的网络保险并不简单。数据泄露,除了昂贵,众所周知。他们需要一系列昂贵的答复,包括法医调查,第一缔约方通知,履行法律和合规义务,可能的诉讼,与执法,公共关系,信贷监测费,危机管理 - 清单继续。

克里斯汀Marciano

Christine Marciano,Cyber​​数据风险管理人员

不同的行业也有不同种类的风险 - 保健与零售额不同,与教育不同。

这意味着只需购买“饼干切割机,现成的”政策正在询问麻烦,因为它可能有重大费用的排除。

据最近邮政在黑暗阅读中,许多这样的策略排除了覆盖范围:

  • 在纸质文件中违反受保护信息。
  • 政府或监管机构带来的债权,包括民权办公室,卫生和人类服务部以及律师委员会办公室。
  • 替代责任,委托给第三方供应商的数据,当违规者在供应商的系统上发生时。
  • 未加密的数据。

Marciano表示另一个常见的排除是“基于疏忽计算机安全。如果发生了数据违规,则无法使用最佳努力安装软件更新或发布,或者未能将安全补丁应用于计算机系统的公司予以拒绝覆盖范围,“她说。

Jared Kaplan.

Jared Kaplan,执行副总裁兼首席财务官,伊卢森

另一个“越来越普遍”的排斥,拉菲特说,是一方通知的费用,由“披露个人可识别,机密公司或个人健康信息”。

她说,原因是因为这些成本,特别是在零售业的成本(由违反主要零售商的违规行业而说明目标和家庭仓库),飙升。

所有这一切,专家都同意,意味着公司需要定制定制其覆盖范围。“没有两项政策是相似的,”卡普兰说。“重要”和“合理”完全取决于业务的那种工作。“

他说,一个例子是医疗领域的公司。“他们可能比其他政府或监管债权的目标更有可能是旨在的,因为有更严格的国家和联邦级法律,管理医学数据的法律比其他类型的数据。”

Lucas Zaichkowsky.

Lucas Zaichkowsky,企业防御架构师,AccessData

Rafferty表示,拥有任何拟议的保险单至关重要,“由调查网络泄露的广泛经验的人彻底审查,以确保其符合本组织的具体需求。

当然,一些损害赔偿不能完全衡量。“无法通过保险政策减轻声誉的损害,”AccessData的企业防御架构师Lucas Zaichkowsky说。“预测忠诚客户改变忠诚的忠诚度和长期的预测收入”。“

但有些方法可以关闭覆盖范围。其中一个最明显的是练习良好的安全性“卫生”,包括数据的端到端加密数据,并将软件与所有最近的补丁一起保持最新。

Kaplan表示,避免“替代责任”排除的明显方法是,“只与有保险的第三方供应商工作;这样,在一个最坏的情况下,您有一个寻求赔偿的途径。“

他补充说,正如许多专家所拥有的那样,避免重大数据违规的最佳方法之一是组织使自己成为一个更加困难的目标。

“训练你的员工在数据安全最佳实践中训练你的员工非常重要,”他说,注意到这一点Verizon企业,2013年的25%的数据丢失事件发生了,“不是因为黑客攻击,而是因为人为错误。另外14%是由于设备盗窃或损失而造成的。“

尝试避免保险索赔需要的另一个原因是因为,即使大多数排除都被淘汰,它也不会涵盖每项费用。Marciano为不同领域的不同尺寸的组织提供典型的年度保费列表,其范围仅为500,000美元的博士办公室的覆盖范围,以84,000美元的价格为40亿美元的药房福利管理公司的覆盖范围。

许多政策,高额占地面积从6,000美元到37,000美元,仅限于100万美元,在今天的世界中很少接近覆盖总费用。

这些限制可能会下降。“随着技术风险继续发展,许多航空公司开始回到他们将覆盖的行业和风险的类型,”Marciano说。

简而言之,网络保险可以缓解疼痛,但它不会消除它。“大多数政策都无处可见,附近包含与之相关的所有成本违规“莱弗蒂说,”但他们肯定会抵消违规受害者的回应和第一方货币损失的成本。“

这个故事,“网络保险:值得,但要小心排除”最初是发表的CSO

加入网络世界社区有个足球雷竞技appFacebooklinkedin.评论是最重要的主题。
有关的:

版权所有©2014.Raybet2

IT薪水调查2021:结果是