사이버 보안 보험: 디지털 시대의 위험 및 우려 사항 해결
PropertyCasualty360의 마이크 테일러(Mike Taylor )에 따르면 사이버 범죄로 인해 기업과 개인은 연간 6,000억 달러의 비용을 지출합니다. 그 결과, 많은 보험 고객들은 전문 재산 또는 책임 보험을 통해 손실에 대한 보상을 찾고 있습니다.
사이버 보험, 사이버 보안 보험 또는 사이버 책임 보험으로 알려진 이 보장은 디지털 데이터 및 이와 유사한 자산에 대한 위반, 손실 또는 손상에 중점을 둡니다. 사이버 보험은 여전히 주로 비즈니스 상품이지만, 개인 보험은 자신의 데이터를 보호하려는 개인들 사이에서도 관심을 얻고 있다고 Taylor는 말합니다.
이 새로운 위험의 세계를 이해하는 보험사는 고객 충성도와 신뢰를 높이는 동시에 보다 효과적인 보장을 제공할 수 있습니다.
사이버 보안 보험이란 무엇입니까?
사이버 보안 보험은 온라인 위협으로부터 사람들과 그들의 정보를 보호한다고 Commonwealth Independent Advisor의 Rachel Sonia 는 말합니다. “사이버 책임 보험은 사이버 관련 보안 공격 또는 침해로부터 복구하는 데 수반되는 비용을 상쇄하여 위험 노출을 완화하는 데 도움이 됩니다.” 이는 보험 계약자를 제1자 손실, 제3자 청구 또는 둘 다로부터 보호할 수 있습니다.
자사 사이버 책임 보험은 고객 알림, 침해 조사 및 사기 방지 보호와 같은 보험 계약자의 자체 네트워크에 대한 침해 비용을 보장합니다. 제3자 보장은 보험 가입자가 소송을 당하거나 데이터 침해에 대한 책임을 져야 하는 경우 보험 가입자를 지원합니다.
사이버 보험은 여전히 새로운 보장 영역으로 남아 있기 때문에 위험 평가의 세부 사항은 여전히 보험 회사에서 공식화하고 있습니다.
“자동차 보험사는 블랙박스에서 신뢰할 수 있는 데이터를 추출하여 운전자 행동을 매핑하고 위험을 발견할 수 있지만 사이버 보안은 그리 쉽지 않습니다. 보험사는 고위험 신청자와 저위험 신청자를 구별하는 데 도움이 되는 지표가 필요합니다”라고 Cavirin Systems의 전 최고운영책임자(COO)이자 현재 사이버 보험 플랫폼 Cowbell의 설립자 겸 CEO인 Jack Kudale은 말합니다.
이러한 지표를 개발하는 데 자원을 투입하는 보험 회사는 이제 보장을 위해 시장에 더 빨리 진출할 수 있습니다. 그리고 그 시장은 처음 보이는 것보다 더 큽니다.
“이것은 단지 IT만의 일이 아니며 기술 회사만의 문제도 아닙니다. 모든 사람이 중요합니다”라고 Aon의 Cyber Solutions CEO인 Jason Hogg는 말합니다. 사이버 책임 보험에 대한 시급한 필요성은 P&C 보험사에 중요한 기회를 제공합니다.
사이버 보안 위험과 그 범위
사이버 보안 보험은 고객과 보험사 모두에게 비교적 새로운 개념입니다. Fox Rothschild의 파트너인 Eleanor Vaida Gerhards는 PropertyCasualty360에서 많은 회사들이 업계의 특정 요구 사항을 충족하는 정책을 가지고 있지 않다고 썼습니다.
Gerhards는 “잠재적인 보장 격차와 분쟁을 피하기 위해 중개인과 보험사는 고객과 긴밀히 협력하여 고객의 고유한 위험을 식별하고, 이를 해결하기 위해 보장을 조정하고, 피보험자가 보장되는 것과 보장되지 않는 것을 정확히 알 수 있도록 해야 합니다”라고 썼습니다.
다른 고객은 일반 책임 정책이 데이터 침해를 보장한다고 가정합니다. 보험 가입자의 일반 책임 보험은 해킹이나 기타 데이터 문제로 인한 손실을 적절하게 보상하지 못할 수 있다고 Old Republic Risk Management의 Wendy Marx 는 말합니다.
일반 책임 보험이 사이버 관련 손실을 보장하는지 여부를 결정하기 위해 보험사와 보험 계약자는 법원에 소송을 제기해야 할 수 있습니다. 예를 들어, 제4 순회 항소법원(Fourth Circuit Court of Appeals)과 텍사스 항소법원(Texas Court of Appeals)을 포함한 여러 법원은 데이터 침해로 인한 피보험자의 손실이 재산 또는 사업 책임 보험에 의해 보장된다고 판결했습니다. Kaufman Dolowich & Voluck LLP의 파트너인 Eric B. Stern과 Andrew A. Lipkowitz는 이러한 계획에는 이미 전자 데이터를 자산의 한 형태로 정의하는 구체적인 문구가 포함되어 있었다고 말합니다.
일반 책임 보험에 데이터 침해가 구체적으로 언급되어 있는 경우, 별도의 사이버 책임 보험은 불필요할 뿐만 아니라 적용 범위가 충돌하여 분류하는 데 더 많은 시간과 노력이 소요될 위험이 있습니다. 고객이 한 보험사를 통해 사이버 책임 보험에 가입한 상태에서 이미 다른 보험사를 통해 재산 또는 일반 보험을 보유하고 있는 경우 이러한 위험이 높아집니다.
위반이 발생하면 대부분의 피보험자는 다음 단계가 청구를 제기하는 것임을 알고 있습니다. 그러나 데이터 침해와 사이버 책임 보험은 여전히 비교적 새로운 영역이기 때문에 많은 고객과 보험 회사가 청구 프로세스의 잠재적 위험을 명확하게 이해하지 못하고 있다고 Markel의 청구 COO인 David T. Vanalek은 말합니다.
예를 들어, 침해 자체와 손상된 데이터를 둘러싼 개인 정보 보호 프로토콜의 필요성은 문제를 제기할 수 있습니다. 자동차 충돌이나 주택 화재와 달리, 데이터 침해로 인한 피해는 보험사가 제기된 청구에 대응할 때 엄격한 보안 프로토콜을 유지하지 못함으로써 돌이킬 수 없을 정도로 악화될 수 있습니다.
또한 사이버 책임은 두 개 이상의 정책에 포함될 수 있기 때문에 제3자 청구에 대해 주의를 기울여야 할 필요성이 여전히 높습니다. 보험사는 자체 보험 계약자의 청구뿐만 아니라 신용 카드 회사 또는 보험 계약자의 고객과 같은 제3자의 청구도 조정해야 할 수 있습니다.
사이버 보안 커버리지 제공의 이점
맞춤형 상품으로 신규 고객을 유치하는 것 외에도 보험 회사는 사이버 책임 보험을 제공함으로써 다양한 광범위한 이점을 창출하고 누릴 수 있습니다.
사이버 책임 보장은 여전히 낮지만, 수요 증가로 인해 새로운 P&C 고객을 위한 미개척 시장이 창출되고 있습니다. CIAB(Council of Insurance Agents and Brokers)의 2017년 사이버 시장 조사에 따르면 보험 고객의 32%만이 사이버 책임 또는 데이터 침해 보험에 가입한 것으로 나타났습니다. 그러나 2018년 설문조사에 따르면 보험 회사의 79%가 이 보험에 대한 수요 증가를 경험했다고 CIAB의 Rob Boyce는 말합니다.
사이버 보안 보험 고객을 위한 잠재적 시장은 최근 데이터 유출 사건이 헤드라인을 장식한 국내 및 국제 브랜드를 훨씬 뛰어넘습니다. “중소기업에게 생계를 보호하는 것보다 더 중요한 것은 없습니다. 사이버 책임 보험은 악의적인 공격이 발생할 경우 금융 재해를 예방하는 데 사용할 수 있는 또 다른 도구입니다”라고 BankingSense.com 편집자 Natalie Cooper는 말합니다.
개인 고객 데이터를 처리하는 모든 비즈니스는 침해가 발생할 경우 데이터 보안 조치와 적용 범위가 필요하다고 The Doctors Company의 David J. Eismont 는 말합니다. 은행, 보험 회사 및 의료 행위가 명백한 예이지만, 보호의 필요성은 가장 큰 은행에서 신용 카드 또는 기타 고객 정보를 취급하는 가장 작은 상점에 이르기까지 비즈니스 세계 전반에 걸쳐 확장됩니다.
사이버 책임 보험에 대한 이해와 제공을 우선시하는 보험사는 중요한 새로운 시장에 진출하여 수익을 강화하고 회사의 성장 및 성과 목표를 달성하는 데 도움이 될 수 있습니다.
사이버 책임 보험의 존재 자체도 보험 계약자의 행동을 형성하여 데이터 침해 위험을 줄이는 데 도움이 될 수 있습니다.
데이터 침해는 여전히 비교적 새로운 위협이고 그 비용은 무형으로 보일 수 있기 때문에 많은 기업이 데이터 침해를 방지할 수 있는 새로운 기술과 프로세스를 채택하는 데 느립니다. 이러한 도구와 프로세스는 비용이 많이 들 수 있으며, 기업은 침해가 이미 발생하기 전까지는 그 가치를 인식하지 못할 수 있다고 KPMG International의 Paul Merrey 와 동료 연구원들은 말합니다.
그러나 사이버 보험 약관에 따라 특정 표준을 충족해야 하는 기업은 데이터 보안의 필요성을 이해하고 비즈니스에 대한 데이터 보안의 가치를 수용할 가능성이 더 큽니다. 또한 어떤 위험이 존재하고 보험이 이를 어떻게 해결하는지 이해하면 이러한 도구를 수용할 가능성이 더 큽니다.
데이터 보안은 여전히 전 세계 기업의 최우선 관심사이지만, 보험 회사는 보안을 강화하고 위험을 완화하며 새로운 고객층을 활용할 수 있는 기회를 가지고 있습니다. 보험사는 사이버 위험을 이해하고 보험 가입자가 자신과 고객을 보호하는 데 필요한 사이버 보안을 제공함으로써 이러한 목표를 달성할 수 있습니다.
이미지 작성자: everythingpossible/©123RF.com, Konstantin Pelikh/©123RF.com, everythingpossible/©123RF.com