클라우드 및 데이터 보호 보험: 온라인 생활을 보호하기 위한 보장
보험 산업의 클라우드로의 전환은 임계점에 도달했습니다. IBM의 Nischal Kapoor 는 오늘날 많은 보험사들이 클라우드에 데이터를 저장할 뿐만 아니라 소프트웨어 플랫폼 및 기타 도구를 사용하여 클라우드 기반 데이터를 새로운 방식으로 활용하고 있다고 말합니다.
클라우드의 부상으로 데이터 손실 및 사이버 공격을 포함한 클라우드 기반 위험에 대한 보험 보장에 대한 수요도 그에 따라 증가했습니다. 클라우드 보험, 사이버 보험 또는 데이터 보호 보험으로 알려진 이 보험은 고객이 클라우드 컴퓨팅이 제공하는 기회를 활용할 때 안심할 수 있도록 합니다.
또한 클라우드 보험은 보험사가 클라우드를 직접 사용할 수 있을 뿐만 아니라 필요하고 원하는 보험 상품을 제공함으로써 비즈니스 및 고객 관계를 구축할 수 있는 기회를 제공합니다.
데이터 보호 보험이란 무엇입니까?
데이터 침해는 특히 미국에서 비용이 많이 듭니다. 개인 정보 보호 및 데이터 보호에 중점을 둔 Ponemon Institute의 회장 겸 설립자인 Larry Ponemon은 미국에서 데이터 침해로 인한 총 평균 비용은 819만 달러이며 이는 전 세계 평균의 두 배 이상이라고 말합니다. 또한 조직이 데이터 침해를 식별하고 억제하는 데 걸리는 평균 시간은 몇 주 및 몇 달 단위로 계산됩니다.
데이터 보호 보험은 데이터 침해 또는 손실이 발생할 경우 조직을 보호한다고 Data Insider의 Chris Brook 은 말합니다. 고객의 클라우드 기반 데이터를 호스팅하는 서버 시설의 정전 또는 재산 피해와 같은 악의적이지 않은 이벤트로 인한 데이터 손실도 포함하는 정책에 포함되는 경우가 많습니다. 데이터를 훔치려는 시도를 둘러싼 손실에 초점을 맞춘 사이버 공격에 대한 적용 범위도 있습니다.
현재 많은 사이버 보험이 기존 비즈니스 책임 보험과 통합되어 있다고 Vodafone의 전 CTO인 Andrzej Kawalec은 말합니다. 이러한 정책은 획일적인 경우가 많습니다. 다른 경우에는 잘못 정의되어 있거나, 기존 비즈니스 책임 정책과 구별할 수 없거나, 알려진 데이터 손실 위험을 해결하기에 부적절할 수 있습니다.
이러한 단점을 염두에 두고 Kawalec은 클라우드 및 데이터 보호 적용 범위에 대한 다른 접근 방식을 권장합니다. 그는 “이를 통해 운송업체는 손해율을 개선하는 동시에 고객에게 특정 비즈니스 위험에 부합하는 더 나은 정책을 제공할 수 있을 것”이라고 말합니다.
정부, 데이터 보호 및 보험
EU의 GDPR(General Data Protection Regulation)이 통과되고 캘리포니아와 같은 여러 미국 관할권에서 유사한 법률이 논의됨에 따라 많은 기업이 데이터 보호 위험과 이를 해결하는 방법에 대해 보다 신중하게 생각하게 되었습니다.
AIG의 EMEA 사이버 책임자인 마크 카밀로(Mark Camillo)는 “사이버 보도에 대한 관심이 훨씬 더 높아지고 있다”고 말합니다. 실제로 AIG는 2017년 5월과 2018년 5월 사이에 유럽 사이버 비즈니스가 50% 증가했다고 밝혔는데, 이는 GDPR에 맞서 온라인 데이터 및 운영에 대한 보장을 찾는 기업이 늘어났기 때문이다.
예를 들어, GDPR에 따라 많은 조직에서는 데이터 보안을 모니터링하고 GDPR 규정 준수를 보장하는 역할을 하는 독립적인 데이터 보호 책임자(DPO)를 임명해야 합니다. Woodruff Sawyer의 Dan Burke와 Priya Cherian Huskins 는 DPO 직책을 신설하기 위해 기업이 기존 사이버 보험을 검토하고 변경해야 하거나 추가 보험에 가입하도록 요구할 수 있다고 말합니다.
미국에서 기업은 데이터 보안 법률 및 규정의 패치워크에 직면해 있습니다. 예를 들어, 사우스캐롤라이나주는 최근 뉴욕에서 만든 데이터 보안에 대한 일련의 규정과 유사한 데이터 보안법을 채택했습니다. 캘리포니아, 로드 아일랜드 및 기타 여러 주에서도 국경 내에서 사업을 하려는 회사에 영향을 미치는 법안을 고려하고 있다고 PropertyCasualty360의 Christopher M. Brubaker 는 말합니다.
이는 데이터 침해 위험에 대한 대중의 인식이 높아지고 침해로 인해 피해를 입었다고 인식할 때 소송을 제기하려는 의지와 함께 클라우드 및 데이터 보호 보험에 대한 관심을 불러일으키고 있습니다.
그러나 많은 고객들이 클라우드 기반 데이터를 둘러싼 위험을 이해하지 못하고 있으며, 연방법도 사이버 보안 침해 및 데이터 보호의 모든 측면에 대한 통일된 지침을 제공하지 않고 있다고 미국 손해보험사협회(PCIAA)의 냇 위네케(Nat Wienecke )는 말합니다. 이러한 혼란은 데이터 보호 보험 상품의 개발을 더욱 어렵게 만들 수 있지만 보험사에게는 비즈니스 기회가 될 수도 있습니다.
클라우드 및 데이터 보호 보험에서 비즈니스 구축
모든 고객이 시스템이 클라우드 기반인지 여부에 관계없이 데이터 보호 적용 범위의 필요성을 이해하는 것은 아닙니다. Kovrr의 CEO인 야키르 골란(Yakir Golan)은 “필요한 경우에도 고객은 GDPR 또는 다양한 미국 주법과 같이 보장에 대한 필요성을 유발하는 법률이 자신의 비즈니스에 적용된다는 사실을 이해하지 못할 수 있다”고 말합니다.
보험 회사는 이러한 혼란 속에 숨겨진 기회를 포착하여 고객을 교육하고 고객의 요구를 충족시킬 수 있습니다.
EU의 GDPR(General Data Protection Regulation)과 같은 법률은 초기에 보험사에 약간의 우려를 불러일으켰습니다. 일부 사람들은 이를 위험 분석 및 고객 커뮤니케이션을 개선할 수 있는 기회로 보기는커녕 위협으로 간주했습니다.
GDPR 및 이와 유사한 법률은 데이터 보호에 대한 광범위한 접근 방식으로 인해 보험 및 기타 비즈니스 모두에 우려를 불러일으킵니다. 예를 들어, GDPR에 따르면 “보호된 정보에 대한 침해가 없는 경우에도 위반이 발생할 수 있습니다. 기업은 자체 개인 정보 보호 정책의 조건을 준수하지 않는 것만으로도 벌금을 물게 될 수 있습니다”라고 사이버 보험 보장을 전문으로 하는 Coalition의 공동 설립자 겸 CEO인 Joshua Motta는 말합니다.
데이터 보호법이 데이터 수집 또는 클라우드 스토리지 사용과 관련된 새로운 위험을 야기하는 경우, 기존 책임 정책은 고객이 원하고 필요로 하는 보호를 제공하지 못할 수 있습니다. 보험사가 데이터 보호를 다른 책임 보험과 함께 묶으려고 할 때 고객은 필요한 보장을 받지 못할 수 있습니다(그리고 기꺼이 비용을 지불할 수 있었을 것입니다).
사이버 보험의 가격 책정 방식에 대한 투명성 부족은 보험사와 고객 모두에게 도움이 될 수 있다고 연구원 사샤 로마노프스키(Sasha Romanovsky )와 공동 저자들은 2019년 사이버 보안 저널(Journal of Cybersecurity)에 기고한 글에서 밝혔습니다. Romanovsky와 그의 팀은 사이버 보험 정책을 분석하여 이러한 정책이 현재 어떤 위험을 보장하고 있는지, 그리고 보험사가 이러한 위험을 분석하기 위해 정보를 수집하는 방법을 확인했습니다.
보험사가 위험을 이해하거나 보험 상품의 가격을 책정하기 위해 구식 방법을 사용하면 보험사와 고객 모두 불만족스러울 수 있습니다. 이러한 변화를 파악하는 것은 충성도 높은 고객을 확보하고 유지하려는 보험 회사에 필수적입니다.
유럽의 법률이 미국 보험사에 도움이 될 수 있을까?
GDPR 및 이와 유사한 주 데이터 보호법의 요구는 보험 경영진의 많은 사람들에게 골칫거리를 안겨주었습니다. 그러나 이러한 법률은 보험사가 사이버 위험에 대한 상주 전문가가 될 수 있는 공간을 제공함으로써 보험 회사에 기회를 제공하기도 합니다.
GDPR과 같은 법률은 사이버 공격에 대한 정보를 수집하도록 요구하기 때문에 실제로 보험 회사가 데이터 보호 범위를 보다 효과적으로 책정하는 데 도움이 될 수 있다고 Zurich Insurance의 사이버 책임 부서에서 일하는 Mark Bannon은 말합니다. 이 정보는 또한 보험사가 기업이 필요로 하는 사이버 위험에 대한 수준의 전문 지식을 제공하는 데 도움이 될 수 있습니다.
현재 기업들은 다양한 목표를 달성하기 위해 사이버 위험 보험을 찾고 있다고 Bannon은 말합니다. 그러나 클라우드 및 데이터 보호 범위에 대한 수요는 기업이 사이버 공격 위험에 대해 알고 있는 것과 아직 이해하지 못하는 것으로 인해 복잡해질 수 있습니다.
클라우드 에코시스템을 더 잘 이해하기 위해 사이버 공격 및 기타 위험에 대한 정보를 활용하는 보험 회사는 클라우드 및 데이터 보호에 대한 주제 전문가로 자리매김할 수 있습니다. 이를 통해 정보 소스이자 사이버 위험 문제에 대한 솔루션 역할을 함으로써 고객과의 관계를 강화할 수 있습니다.
이미지 작성자: sashkin7/©123RF.com, foodandmore/©123RF.com, dotshock/©123RF.com
추가 자료
추천
19 9월 2024
19 9월 2024
19 9월 2024