事实上,专家们一致认为,未能阅读、理解和协商保险单的每一个细节,可能是机构在购买网络保险时所犯的最关键(可能也是最昂贵的)错误。
“你真的需要阅读和理解你要买的东西,”贝内特说。“这不仅仅是价格和留住人才的问题。买现成的东西是非常危险的。”
为了避免这种情况,她和其他人说这是非常值得聘请专业经纪人谁经常性的谈判这些政策和理解语言的代价。
恭马西亚诺,网络数据风险管理公司总裁说,她认为,卖山寨的政策是经纪人“显然缺乏经验。”
“至于谁完全集中在网络保险代理,它的让人难以置信,我认为这两个平房和他们的保险经纪公司绕过这一政策的排斥,”她说。
恭马西亚诺网络数据风险管理公司总裁
“我不能说这不够 - 不是所有的政策都是一样的,而且有很多覆盖这些事件。公司明确必须做尽职调查“。
这也是Perkins Coie LLP合伙人赛琳娜•林德(Selena Linde)所传达的信息。她说:“哥伦比亚大学的政策将没有遵守最低要求的行为排除在外,这不是该行业的标准。”
这个问题的,部分根据贾里德卡普兰,insureon的执行副总裁兼CFO,是网络保险在行业比较新,不像汽车或家庭。
现代汽车,他指出,已经建立了多种安全系统,“因为车已经有一段时间了,保险承销商估计任何单独的驱动器的潜力,有一个意外,在什么样的代价非常可靠的数据。
贾里德卡普兰执行副总裁兼首席财务官,insureon
“数据泄漏,在另一方面,是一个新的领域,”他说。“如果你看新闻,你知道他们每天都在发生。没有人清楚如何量化的成本。”
林德同意他的观点,他指出:“虽然网络保险已经存在了十多年,但它仍处于起步阶段,没有ISO标准格式。
“网络政策仍然是蛮荒的西部,”她说,“因此,理解你购买的政策语言,以及它在可能的情况下对你的公司做出的反应,是至关重要的。”
除此之外,Kaplan说的组织有很大比例不练基本的安全。他说,一项研究发现,破坏的92%可能被防止与像加密的基本措施,安全的数据备份和数据访问控制。
“这就像司机没有履行交通信号的92%,”他说。
贝内特说,网络的保险公司,“挣扎的境地,找出如何适当承销这些政策,制定价格,并指定他们可以站在后面的限制。
另一个雷区可以是不遵守监管框架的除外条款。
正如许多专家所指出的,不断发展的网络生态系统的变化或更新框架可能意味着一个组织遵守,但却不愿在未来,到如此地步,“合规性疲劳”已成为安防行业的一个常用词。
赛琳娜林德,合伙人,博钦律师事务所
“安全标准可随时更改,”林德说。“投保人不能指望预测未来,不应与语言的购买政策,在本质上,这需要”。
她说,很多世界500强企业,在新的支付卡行业的学习(PCI)标准,在2015年实现的过程来满足合规性,将采取12至18个月才能完成的开始,”成为强制性的。
“如果这些公司在他们的保险需求,他们一直在遵守,新的PCI标准会抹杀他们目前的覆盖面,”她说。
但是专家们一致认为,所有这些潜在的问题不应该阻止组织购买网络保险。它只是需要仔细——非常仔细——在一个有经验的专家的帮助下阅读和协商通过小细则。
“小企业,数据泄露的平均成本是8700美元,和政策通常成本每年不到2000美元,”卡普兰说,并补充说,这些费用的可用资金,”可以帮助维护企业的声誉和不太可能最初违反对企业财务有长期的负面影响。”
事实上,在安全的咒语之一是,它不再是你是否会被突破,但是当一个问题。
“网络犯罪是在历史高位,”马西亚诺说。“网络攻击带来的任何公司陷入瘫痪,如果数据被窃取参与,造成显著的成本以应对违约行为,监管机构和原告的诉讼等。”
“关键是要真正了解你的覆盖面,什么类型的损失可能不保,”拉弗蒂说,“以及确保覆盖跨度最常见的违规的地方。”
换句话说,正如林德所说,“你只需要做功课,知道你要买的是什么。”
这个故事,“网络保险:买,但要注意”最初发表方案 。