互操作2016

网络保险可以成为你的噩梦,最好的朋友

这种新型的覆盖有保险公司,信息安全专业人士摸不着头脑

执行主编,有个足球雷竞技app |

艾伦•切肉刀(CC BY 2.0)

拉斯维加斯 - 网络保险可以支付数百万美元,以支付数据违约责任的成本,但买的策略可以为信息安全专家的噩梦,而对于类似保险的保费可能大相径庭,一个互操作的观众被告知。

戴夫·布拉德福德

在另一面,保险公司缺乏与IT承销商的知识,评估风险,常见的词汇来讨论清楚的政策,并面临迫在眉睫的威胁一个很好的模式,只是一种错误的单一成功的攻击可能意味着一个重大的金融打击,戴夫·布拉德福德,联合创始人兼首席战略官Advisens说。

+更多关于网络世界有个足球雷竞技app:热门产品在Interop 2016|查看全部新闻出来的互操作+

无论如何,网络保险是一个好想法,安全厂商推荐,而市场预计景气在未来的五年中,他告诉一名信息安全观众在Interop暗读取网络安全峰会。

2015年网络保险市场为25亿美元。到2020年,估计在50亿到100亿美元之间。相比之下,工伤保险的市场规模为550亿美元。

公司不购买网络保险是那些被击中最多,他说。更多的是被大公司收购,但导致的伤害攻击60%的小企业,其中大部分没有保险的指导,他说。

他们经过了详细的报道,这取决于保险公司的销售策略有所不同,但共同的范围包括取证,网络的恢复,公共关系,律师费,通知受害人,呼叫中心现场查询,诉讼,敲诈勒索付款,罚款和处罚和业务中断。

+更多关于网络世界有个足球雷竞技app:互操作:网络工程师的12个杀手(和免费)工具+

它们包括数据泄露和隐私索赔、事件响应成本、损害赔偿责任、辩护成本、民事罚款和处罚、行业罚款和处罚(如支付卡行业)、业务中断成本和媒体责任。后者适用于诽谤性的网站内容。

它们还包括突发事件前的服务,如某些网络安全成本、员工培训和突发事件计划,所有这些都是在突发事件发生前进行的,但这可以帮助降低最终的成本。

通常不包括对公司的声誉损害,因为它们难以量化。他说,与网络有关的人身伤害和财产损害,以及被盗的知识产权,通常也不包括在内,因为很难给它们贴上价格标签。资金转移欺诈——想想鲸鱼钓鱼- 也没有涉及。(这是当CFO执行CEO的为了削减巨额支票给第三方只有邮件是假冒的,且攻击者得到金钱。)

布拉德福德将购买网络保险的公司分成两组。收入不足5亿美元的公司每年支付的奖金上限在100万美元到500万美元之间,为2,000美元到5,000美元。年收入超过5亿美元的公司每年支付10万至50万美元的奖金上限为500万至2,000万美元。

很难说每一个给定的客户需要多少,但“我不确定现在100万美元能让你走多远,”他说。

保险公司最大的金融问题是一个安全事故影响的一大块的公司意味着他们必须做出的支出大部分客户的一次全部。若违反的主要云服务提供商,例如,可能会引发这样的结果,他说。

60家多保险公司提供的网络覆盖范围,只有他们七个落地业务的65%。

一些现有的险种(一般情况下,产品和职业责任以及投保董事及公司职员)的覆盖网络破坏的某些方面,这取决于政策。这种趋势,不过,是该报道被切割背部和分离成独立的网络保险的政策。

采购的噩梦

他表示,购买网络保险是一项庞大的事业。很难理解到底涵盖了什么,更难解释。

谈到网络保险是由缺乏对保险公司和他们的客户使用的通用词汇的复杂。对于保险公司术语风险的手段多少,应该他们收取保费。但是,对于一个客户,风险意味着可能性有多大,该网络将被破坏造成的伤害。其他术语的定义甚至可能保险公司之间变化,进一步弄脏比较策略的过程中,布拉德福德说。

保单语言如此密集,以至于许多保险公司建议,直接向客户销售产品但代表许多保险公司的代理,应将潜在客户介绍给保险公司,以获得解释。试图比较和对比不同保险公司的不同保单就更加困难了。

制定政策也不是一件轻松的事。承保人正在摸索前进,因为没有现成的风险模型来帮助他们决定某个特定客户是否符合投保标准。一般来说,保险公司没有信息安全方面的经验或教育背景,无法帮助他们判断客户是否有足够的防范措施。因此,他们依赖咨询师或保险公司的内部信息系统员工来帮助解决问题。他说,一些保险公司使用诸如BitSight之类的风险评级平台,这样他们就有了一个数字来帮助解决问题。

因为网络保险是一个没有好的风险模型的新领域,很难计算出收取多少保费,Bradford说。相互竞争的保险公司提供的类似保险金额从1万美元到5万美元不等。

保险购买者需要填写的保险申请的复杂程度也因公司规模的不同而大相径庭。一个小公司可能会填写一份有四到五个基本问题的表格,比如“你们使用杀毒软件和其他基本的安全措施吗?”、“你们会加密敏感数据吗?”、“你会在休息时加密所有数据吗?”、“你以前遭遇过入侵吗?”,以及“是否有人对您的数据保护和安全提出投诉?”

大公司可能会收到长达五页的调查问卷。

他表示,企业高管的态度与购买网络保险有很大关系。许多公司都是在董事会层面做出决定,如果董事会反对,收购就很难获得批准。

一些支持infosec的听众说,他们很难说服首席执行官们相信这种保险是值得的。还有人说,由于保险不包括因网络入侵而造成的业务损失或未来业务损失,或许高管们会批准聘用更多的安全分析师,以避免此类损失。

在某些情况下,保险公司会向法院主张自己的政策不涉及哪些客户认为他们做的。“没有太多的诉讼呢,”他说,“这样的政策解读,现在是流动的。”

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

蒂姆·格林是《网络世界》的执行编辑。有个足球雷竞技app请联系他tim_greene@idg.com

版权©2016Raybet2

IT薪资调查:结果在