随着来自全国各地的经济止血客户数据,并通过鼻子支付它突出的公司,“网络保险”已成为公司的董事会和媒体热议的话题。公司 - 从上往下财富10 - 正在寻找对冲他们的网络风险与各种商业保险。这种需求,反过来,助长了网络保险业,五年前是很少超过一个利基产品的快速扩张。
但是,保险行业专家和企业安全专业人士提供那些认为他们可能要自己投保网络风险公司谨慎的话。该网络保险市场,他们说,仍然是新的。想要购买此类产品的公司会很好地了解他们的需求和网络覆盖范围的限制,他们把自己的钱放在桌子上了。
+ ALSO ON网有个足球雷竞技app络世界Cyberinsurance:值得的,但要注意排除+
确保“每个人做的每件事”
在AON PLC,总部位于伦敦的公司,是世界上最大的再保险经纪人,凯文Kalinich,AON的全球实践主管网络风险,称从该公司的全球风险洞察平台(GRIP)数据 - 保险配置的数据仓库 - 节目在网络保险市场以38%的速度增长。这大约是两倍的速度,即AON轨道,根据Kalinich通过市场销售测量的下一个增长最快的市场。
在私营部门的公司网络事件往往遵循一个熟悉的模式:执法接触并开始刑事调查。网络取证人员被雇用来拼凑发生了什么,安全顾问将分析,并从任何受影响的系统中删除恶意软件。最后:谁受影响的客户将收到通知,并且 - 通常-offered免费的信用监控服务,以帮助监视欺诈链接到自己的身份被盗或账户信息。所有这些服务都将是有代价的,当然,一样的业务中断的结果。目前网络保险的结构,以收回部分或大部分的费用。
但是Kalinich认为,市场是刚开会。“企业如果想投保数据泄露和PII(个人识别信息)的损失的单行线,那么这是的,我们正在解决,问题的范围窄” Kalinich说。“如果你认为公司越来越多地利用技术和信息资产的,那么你在谈论的每项活动,每个人都一样。”
卡里尼奇认为,在不久的将来,网络保险市场将扩大,以解决供应链面临的网络风险、业务正常运行时间甚至网络恐怖主义等外来问题。
需求的地段,小数据
但事实是,网络保险市场规模不断扩大,并不意味着它是“确定” - 在这个词的任何意义 - 或者说大的风险不保险机构和被保险人存在。事实上,在一个行业驱动的保险数据是,缺乏对网络事件的可靠,历史数据是彻头彻尾的恐怖为多或与保险公司谁的工作。
“毫无疑问,这是一个炎热的空间,”杰克·科恩斯,首席信息安全官基于风险的安全,总部设在弗吉尼亚州里士满的顾问说。
Kouns建议对网络风险的保险公司,并说,他认为广泛的认可,在行业内,有对进行网络投保的风险资金。也就是说,即使是关于网络风险,并在那里承销商可以合理地划清界线小可靠的数据。
其结果是行业内的一种精神分裂症。“你有那些刚刚购买市场运营商 - 提供一百万美元覆盖率为$ 1500元。”Kouns说。“他们采取的办法,“如果我对书籍20000倍的政策,我可以走了不少的损失,仍然能够赚钱。”
这可能是真的,也可能不是。有了这么多的网络保险市场千佛隐姓埋名的,不良事件的簇的可能性是不知道。但很少在信息安全行业折扣的想法,网络保险相当于背到背到后面的桑迪斯飓风可能发生 - 如果它没有。事实上,美国特勤处已经警告说,被称为“回退”恶意软件一户可能与妥协的多达1000家公司。他们中的一些 - 像国际乳品皇后 - 可以说是家喻户晓。在格子铺目标的突破口还强调,有被保险人做出了错误的赌注,即使在富裕和成熟的公司的地步。据报道,目标覆盖共计亿$从各种保险公司的违约前的拼凑。
什么是明确的是,在覆盖各类企业需要的是改变,以反映不断变化的威胁环境。约什金,在公司安德森杀&Olick,交媾后第一个保险代理人说,他已经看到从覆盖保险移丢失,损坏或被盗的硬件和数据覆盖网络犯罪相关的损失的焦点。“有一个转变,从事故和疏忽从第三方参与者损失了,”金,谁代表了超过覆盖率保险公司法律诉讼商业报道持有者说。
对于企业来说,建议的两个词:买者自负
但戈尔德说,这些不断变化的需求正导致保险公司承保网络风险的方式发生变化。而且,正如在任何快速变化的市场中一样,许多信息安全和保险业内人士给客户的建议是“买家自负”。
举例来说,戈德说,多年来,与计算机相关的损失保险一直是标准商业保险的一个组成部分。承保范围包括因财产犯罪或为专业服务提供商制定的所谓“错误和疏漏”(又名“渎职”)政策造成的损失。然而,随着近年来与计算机犯罪有关的索赔范围的扩大,律师们已经开始针对这些政策寻求更广泛的索赔——通常都成功了。
这创造了分歧很大的空间。“属性,并从10年前的一般责任保险只字未提网络,” Kalinich从保险公司AON指出。“没有具体包含或排除的范围。”
在一些(但不是全部)的情况下,违反公司已经成功地起诉保险公司迫使他们支付下像“CGL”传统乐器的条款涉及到网络事故损害赔偿(一般商业责任)的政策,其中包括经营风险全部方式包括涉及到隐私,黄金笔记入侵的索赔保护。保险公司已经通过写排除进入CGL和其他螺母和螺栓的商业政策,如应对所谓的E&O(误差与遗漏)和d&O(董事及高级职员)责任险保单。这些排除能开出网络的权利要求和他们推到新的,专门的保险产品。
“与其保持沉默,公司已经推出了具体的排除了“无形的危险,” Kalinich解释说,这些可能包括拒绝服务攻击,恶意软件(‘恶意软件’)和其他在线弊病。
他说,保险公司也在尽力将网络索赔排除在有形财产损失的承保范围之外。他说:“他们在问‘如果发生了网络攻击,你的‘损失’是建筑、供应链或运输系统瘫痪,会发生什么?’”“问题是:‘什么是有形的?’”
没有惊喜:受影响的公司谁在他们现有的商业责任保险覆盖范围计数的看法不一样。其结果是在这种环境中“还有很多紧张的,”金说。
覆盖您的资产
面对如此多的变化,一个公司该怎么做?首先要意识到的是,网络保险并不适用于每个组织。事实上,许多对企业的在线威胁都可能落入网络保险政策的漏洞之中,就像他们目前所写的那样。
“我觉得这是有道理的,如果你是有很多的消费记录的公司,”周杰伦韭菜,首席信息安全官黑石集团是一家全球性投资公司说。“如果有,你可以有丢失的记录,并有来自金融冲击的可能性,你可以得到保险人帮你报销。”
但韭菜说,像黑石公司不被当前的网络保险产品以及服务。“今天是非常困难的保险供应商的价格出一个政策,”他说。“有没有精算表,有没有办法确定,在保持坏人给定的安全计划的有效性。”其结果是保险公司概括根据公司经营的行业风险,但韭菜说,政策惩办˚F
像黑石这样的irms在安全领域投入了大量资金。他表示:“你可以做出巨大的投资,但这些投资并没有计入你必须支付的溢价。”
有兴趣的网络保险公司将需要证明和文件的流程和程序来管理他们的网络风险,业内专家一致。
“我们想知道:他们有一种文化,在顶部开始,并说“?你所做的一切必须考虑网络的风险管理考虑'” Kalinich说。这包括企业范围内的重点,更加关注像“自带设备”政策和第三方风险问题。
“公司需要有成熟的一定程度上,”斯蒂芬·博耶的首席技术官BitSight技术在剑桥,马萨诸塞州说。保险公司有自己的眼睛有关防止攻击和破坏,甚至安全的难度打开。他们想知道,公司将至少能够检测恶意活动“而不FBI不得不告诉他们。”博耶说。
在一个几乎持续不断的网络攻击环境中,企业迅速对事件做出反应,并及时有序地与保险公司、监管机构、执法部门和客户合作的能力将是至关重要的。
“每个人都有问题,”博耶尔说。“绩效最高的组织是那些有能力发现、纠正和恢复的组织。”
这个故事,“网络保险:只有傻瓜冲进来”最初发表ITworld 。