20 9월 2024

상업 보험사: 기업 고객은 사이버 보안에 대해 진지하게 생각해야 합니다.

2020년에는 약 370억 개의 레코드가 데이터 유출로 손상되었습니다.

데이터 보안은 디지털 트랜스포메이션이 제공하는 강력한 힘과 함께 수반되는 막중한 책임입니다. COVID-19 팬데믹 기간 동안 보아왔듯이 기업이 점점 더 많은 운영을 온라인으로 전환함에 따라 사이버 보안과 책임은 점점 더 중요해지고 있습니다.

상업 보험사의 경우 이 점을 강조해야 합니다. 다음은 상업 보험사가 고객과 사이버 보안 위험 및 대비에 대한 대화를 시작할 수 있도록 알아야 할 몇 가지 사항입니다.

사이버 보안과 책임을 강조하는 이유는 무엇입니까?

데이터 유출은 주요 이벤트입니다. EY의 리나 데바라잔(Reena Devarajan), 아이비 체(Ivy Tse), 라이언 윌슨(Ryan Wilson )은 데이터 유출로 손실될 수 있는 자산에는 다음과 같은 것들이 있다고 지적합니다.

지적 재산권.
돈.
사회 보장 번호와 같은 직원 기록.
고객 기록.
주요 공급업체의 이름과 같은 운영 데이터.
비즈니스의 평판.

헬스케어 부문에 종사하는 기업의 경우 민감한 환자 데이터도 침해 사고로 인해 손상될 수 있으며, 이는 2020년에 기록적인 비율로 발생했다고 HIPAA 저널 은 썼습니다. 그 해에만 2,800만 건 이상의 의료 기록이 “노출되거나, 손상되거나, 허용되지 않게 공개”되었습니다.

중소기업이 특히 많이 노출되어 있습니다

중소기업의 대다수(83%)는 사이버 책임 보험에 가입되어 있지 않다고 Chase Norlin은 말합니다. 트랜스모시스(Transmosis)는 북미 근로자들이 사이버 보안 분야에서 일할 수 있도록 교육하는 데 도움을 주고 있다.

“대부분의 중소기업은 여전히 사이버 책임 보험의 범위 내에 존재하는 가혹한 보안 현실을 인식하지 못하고 있습니다”라고 Norlin은 말합니다. 이는 상업 보험사가 강조해야 하는 점인데, 그 이유는 십중팔구 고객의 대다수가 이러한 보안 위험에 노출되어 있기 때문입니다.

이러한 노출은 겉보기에 무해한 여러 장소에서 발생할 수 있다고 건설 위험 관리 회사인 CSDZ의 고객 임원인 Allison Hill은 말합니다. 신용 카드 결제를 처리하거나, 고객 데이터를 로컬에 저장하거나, 단순히 이메일을 사용하는 회사는 사이버 보안 위험이 있다고 Hill은 말합니다.

상업 고객이 위험에 노출되어 있음을 인식하도록 하는 것이 해당 위험을 관리하기 위한 첫 번째 단계입니다. 이를 통해 보험사들은 사이버 공격이나 데이터 침해가 얼마나 파괴적일 수 있는지 전달할 수 있는 방법을 찾을 수 있다고 전미 보험 에이전시 얼라이언스 SIAA의 수석 부사장 겸 최고운영책임자(COO)인 제프 홈즈(Jeff Holmes)는 말합니다.

Holmes는 “고객이 사이버 공격의 영향을 받기에 너무 작지 않다는 것을 알게 하십시오”라고 말합니다. “사이버 보안 계획과 사이버 보험을 마련하면 그들과 그들의 팀은 자신의 비즈니스와 고객의 비즈니스가 장기적으로 안전하다는 확신을 가질 수 있습니다.”

대기업은 저마다의 위협을 안고 있다

코로나19 팬데믹은 거의 모든 산업에서 디지털 트랜스포메이션을 가속화했습니다. BDO의 전 미국 및 국제 사이버 보안 책임자이자 현재 Perspecta의 사이버 보안 부사장인 Gregory Garrett은 자택 대피령으로 인한 이러한 변화의 주요 측면 중 하나는 “집에서 일하고, 배우고, 가르치고, 컨설팅하는” 사람들의 확산이라고 썼습니다.

이러한 급속한 변화로 인해 많은 조직이 피싱 공격, 스푸핑 공격 및 랜섬웨어 공격에 노출되었습니다. Garrett은 “모든 규모와 모든 산업 분야의 조직이 사이버 보안을 뒷전으로 미루는 경우가 많습니다. “그러나 이러한 조직들은 이것이 사이버 사기 및/또는 데이터 침해에 대한 값비싼 교훈으로 이어진다는 것을 배우고 있습니다.”

소프트웨어 회사인 에코시스(Ecosystm)의 조사에 따르면,

조직의 44%가 코로나19 팬데믹 기간 동안 사이버 공격의 표적이 되었습니다.
이러한 조직 중 87%는 개별 직원 장치가 손상되었다고 보고했습니다.

상업 보험사에 주는 교훈은 무엇일까요? 모든 고객은 사이버 보안 위험을 완화하기 위한 옵션을 살펴봐야 합니다. 여기에는 직장에서 보안 모범 사례를 채택하고 지속적인 위협으로부터 조직을 보호하는 것이 포함됩니다.

보험사가 상업 고객에게 조언할 수 있는 방법

사이버 보험 제공업체인 카우벨 사이버(Cowbell Cyber)의 설립자 겸 CEO인 잭 쿠데일(Jack Kudale)은 테크리퍼블릭(TechRepublic)과의 인터뷰에서 최근 몇 년 동안 제품 카테고리가 크게 발전했다고 밝혔다.

지난 몇 년 동안 사이버 보안 보험은 다른 상업 보험과 함께 번들로 제공되었다고 Kudale은 말합니다. 이제 기업에 다양한 수준의 보호를 제공할 수 있는 맞춤형 독립 실행형 제품으로 훨씬 더 자주 판매되고 있습니다.

사업 중단으로 인한 수익 손실에 대해 기업을 보험에 들 수 있습니다.
사이버 공격이나 침해로부터 복구하려고 할 때 기업이 발생하는 비용을 보험에 들 수 있습니다.
영향을 받는 고객이 제기한 소송과 같은 책임 비용에 대해 보험에 들 수 있습니다.

이는 상업 보험사가 고객과의 대화에서 강조해야 할 주요 차이점입니다. 사이버 보안 보험은 획일적인 보호 장치가 아닙니다. 오히려, 그것은 각 비즈니스의 필요에 맞게 형성될 수 있는 것입니다.

따라서 보험사는 고객이 자신의 요구 사항을 이해하도록 돕기 위해 신뢰할 수 있는 조언자로서 행동해야 합니다. Fundera 기고자인 Priyanka Prakash 는 이러한 프로세스를 돕기 위해 몇 가지 문의 사항을 제공합니다.

고객에게 어떤 민감한 기록을 어디에 저장하는지 물어보세요.
고객에게 데이터 침해를 알리기 위해 어떤 조치를 취해야 하는지 물어보십시오.
고객에게 영향을 받거나 손상된 하드웨어를 교체하는 데 얼마나 많은 비용이 드는지 물어보십시오.
고객에게 IT 팀이 피해 대응을 처리할 수 있는지 또는 외부 도움을 고용해야 하는지 여부를 물어보십시오.

이와 같은 질문은 고객이 보장 요구 사항을 이해하는 데 도움이 됩니다.

동시에 사이버 보안 위협이 어떻게 빠르게 진화하는지 강조하는 것이 중요하다고 PwC 영국에서 보험계리사 및 재난 위험 전문가 팀을 이끄는 도메니코 델 레(Domenico del Re)는 말합니다. 새로운 데이터 스트림이 등장하고, 보안 감사를 통해 새로운 취약점을 식별하며, 비즈니스 자산은 수명 주기에 따라 성숙해집니다. 사이버 보안 전략은 비즈니스 영향을 평가하고 이에 대한 보험을 들 때 이러한 종류의 유동성을 고려해야 합니다.

불행히도 COVID-19 전염병은 이 대화에 더 많은 주름을 더했습니다. 베리스크의 PCS 사업부 책임자인 톰 요한스마이어(Tom Johansmeyer)는 팬데믹으로 인한 경제적 압박으로 인해 일부 기업들이 사이버 보안 보험을 “사치품”으로 보게 됐다고 말한다.

사이버 위험은 오늘날 그 어느 때보다 기업이 직면한 다면적인 과제입니다. 그러나 이 위험은 관리 및 보험에 가입할 수 있으며, 이는 운송업체, 대리점 및 중개인이 앞으로 강조해야 할 사항입니다.

이미지 작성자: Mika Baumeister, Blake Wisz, LinkedIn Sales Navigator