Bảo hiểm bảo vệ dữ liệu và đám mây: Bảo hiểm để bảo vệ cuộc sống của chúng ta trực tuyến
Việc chuyển sang đám mây của ngành bảo hiểm đã đạt đến khối lượng quan trọng. Ngày nay, nhiều công ty bảo hiểm không chỉ lưu trữ dữ liệu trên đám mây mà còn sử dụng các nền tảng phần mềm và các công cụ khác để tận dụng dữ liệu dựa trên đám mây theo những cách mới, Nischal Kapoor tại IBM cho biết.
Sự gia tăng của đám mây đã kéo theo sự gia tăng tương ứng về nhu cầu bảo hiểm cho các rủi ro dựa trên đám mây, bao gồm mất dữ liệu và tấn công mạng. Được gọi là bảo hiểm đám mây, bảo hiểm mạng hoặc bảo hiểm bảo vệ dữ liệu, phạm vi bảo hiểm này mang đến cho khách hàng sự an tâm khi tận dụng các cơ hội mà điện toán đám mây cung cấp.
Bảo hiểm đám mây cũng đại diện cho cơ hội cho các công ty bảo hiểm không chỉ sử dụng đám mây mà còn xây dựng mối quan hệ kinh doanh và khách hàng bằng cách cung cấp một sản phẩm bảo hiểm cần thiết và mong muốn.
Bảo hiểm bảo vệ dữ liệu là gì?
Vi phạm dữ liệu rất tốn kém, đặc biệt là ở Hoa Kỳ. Tổng chi phí trung bình của một vụ vi phạm dữ liệu ở Mỹ là 8,19 triệu đô la, cao hơn gấp đôi mức trung bình toàn cầu, Larry Ponemon, chủ tịch và người sáng lập Viện Ponemon, tập trung vào quyền riêng tư và bảo vệ dữ liệu cho biết. Ngoài ra, lượng thời gian trung bình cần thiết để một tổ chức xác định và ngăn chặn vi phạm dữ liệu được tính bằng tuần và tháng.
Bảo hiểm bảo vệ dữ liệu bảo vệ các tổ chức trong trường hợp vi phạm hoặc mất dữ liệu, Chris Brook tại Data Insider cho biết. Thông thường, nó được bao gồm trong một chính sách cũng bao gồm các tổn thất dữ liệu do các sự kiện không độc hại gây ra, như mất điện hoặc hư hỏng tài sản tại cơ sở máy chủ lưu trữ dữ liệu dựa trên đám mây của khách hàng. Ngoài ra còn có bảo hiểm cho các cuộc tấn công mạng tập trung vào những tổn thất xung quanh một nỗ lực đánh cắp dữ liệu.
Hiện tại, nhiều chính sách bảo hiểm mạng được đưa vào các chính sách trách nhiệm kinh doanh hiện có, Andrzej Kawalec, cựu CTO của Vodafone cho biết. Các chính sách này thường là một kích thước phù hợp với tất cả. Những lần khác, chúng có thể không được xác định, không thể phân biệt được với chính sách trách nhiệm kinh doanh hiện tại hoặc không đủ để giải quyết các rủi ro mất dữ liệu đã biết.
Với những thiếu sót này, Kawalec đề xuất một cách tiếp cận khác để bảo vệ dữ liệu và đám mây. “Điều này sẽ cho phép các hãng vận tải cải thiện tỷ lệ tổn thất đồng thời cung cấp cho khách hàng các chính sách tốt hơn phù hợp với rủi ro kinh doanh cụ thể của họ”, ông nói.
Chính phủ, Bảo vệ Dữ liệu và Bảo hiểm
Việc thông qua Quy định bảo vệ dữ liệu chung của EU (GDPR), cùng với thảo luận về các luật tương tự ở các khu vực pháp lý khác nhau của Hoa Kỳ như California, đã thúc đẩy nhiều doanh nghiệp suy nghĩ cẩn thận hơn về rủi ro bảo vệ dữ liệu và cách giải quyết chúng.
“Chúng tôi đang thấy nhiều sự quan tâm hơn đến phạm vi bảo hiểm mạng”, Mark Camillo, người đứng đầu bộ phận không gian mạng cho EMEA tại AIG nói. Trên thực tế, AIG cho biết hoạt động kinh doanh mạng châu Âu của họ đã tăng 50% từ tháng 5 năm 2017 đến tháng 5 năm 2018, khi nhiều doanh nghiệp tìm kiếm phạm vi bảo hiểm cụ thể cho dữ liệu và hoạt động trực tuyến của họ khi đối mặt với GDPR.
Ví dụ: GDPR yêu cầu nhiều tổ chức chỉ định một nhân viên bảo vệ dữ liệu độc lập (DPO), có vai trò giám sát bảo mật dữ liệu và đảm bảo tuân thủ GDPR. Việc tạo ra một vị trí DPO có thể yêu cầu các doanh nghiệp xem xét và thay đổi bảo hiểm mạng hiện tại của họ, hoặc nó có thể thúc đẩy việc mua bảo hiểm bổ sung, Dan Burke và Priya Cherian Huskins tại Woodruff Sawyer nói.
Tại Mỹ, các doanh nghiệp đang phải đối mặt với sự chắp vá của các luật và quy định về bảo mật dữ liệu. Ví dụ, Nam Carolina gần đây đã thông qua một đạo luật bảo mật dữ liệu tương tự như một bộ quy định về bảo mật dữ liệu do New York tạo ra. California, Rhode Island và một số tiểu bang khác cũng đang xem xét luật, ảnh hưởng đến các công ty tìm cách kinh doanh bên trong biên giới của họ, Christopher M. Brubaker tại PropertyCasualty360 cho biết.
Những điều này, cùng với nhận thức ngày càng tăng của công chúng về rủi ro vi phạm dữ liệu và sẵn sàng kiện khi họ nhận thấy mình bị tổn hại bởi vi phạm, cũng đang thúc đẩy sự quan tâm đến bảo hiểm bảo vệ dữ liệu và đám mây.
Tuy nhiên, nhiều khách hàng không hiểu những rủi ro xung quanh dữ liệu dựa trên đám mây, luật liên bang cũng chưa cung cấp hướng dẫn thống nhất về tất cả các khía cạnh của vi phạm an ninh mạng và bảo vệ dữ liệu, Nat Wienecke tại Hiệp hội Bảo hiểm Thương vong Tài sản Hoa Kỳ (PCIAA) cho biết. Mặc dù sự nhầm lẫn này có thể làm cho việc phát triển các sản phẩm bảo hiểm bảo vệ dữ liệu trở nên khó khăn hơn, nhưng nó cũng có thể đặt ra cơ hội kinh doanh cho các công ty bảo hiểm.
Xây dựng doanh nghiệp trong bảo hiểm đám mây và bảo vệ dữ liệu
Không phải tất cả khách hàng đều hiểu nhu cầu bảo vệ dữ liệu, cho dù hệ thống của họ có dựa trên đám mây hay không. Ngay cả khi có nhu cầu, khách hàng có thể không hiểu rằng luật tạo ra nhu cầu bảo hiểm – như GDPR hoặc các luật tiểu bang khác của Hoa Kỳ – áp dụng cho doanh nghiệp của họ, Giám đốc điều hành Kovrr Yakir Golan nói.
Các công ty bảo hiểm có thể nắm bắt cơ hội tiềm ẩn trong sự nhầm lẫn này, giáo dục khách hàng cũng như đáp ứng nhu cầu của họ.
Các luật như Quy định bảo vệ dữ liệu chung của EU (GDPR) ban đầu gây ra một số lo ngại cho các công ty bảo hiểm. Thay vì được coi là một cơ hội để cải thiện phân tích rủi ro và giao tiếp với khách hàng, một số người coi đó là một mối đe dọa.
GDPR và các luật tương tự gây lo ngại cho cả bảo hiểm và các doanh nghiệp khác vì cách tiếp cận rộng rãi của họ để bảo vệ dữ liệu. Ví dụ: theo GDPR, “vi phạm có thể phát sinh ngay cả khi không có vi phạm thông tin được bảo vệ. Các công ty có thể bị phạt chỉ vì không tuân thủ các điều khoản trong chính sách bảo mật của riêng họ”, Joshua Motta, đồng sáng lập và CEO của Coalition, chuyên về bảo hiểm mạng, nói.
Khi luật bảo vệ dữ liệu tạo ra rủi ro mới xung quanh việc thu thập dữ liệu hoặc sử dụng lưu trữ đám mây, các chính sách trách nhiệm pháp lý hiện tại có thể không cung cấp sự bảo vệ mà khách hàng muốn và cần. Khi các công ty bảo hiểm cố gắng kết hợp bảo vệ dữ liệu theo phạm vi trách nhiệm pháp lý khác, khách hàng có thể bị bỏ lại mà không có bảo hiểm họ cần (và sẽ rất vui khi trả tiền).
Sự thiếu minh bạch trong cách định giá bảo hiểm mạng có thể không phục vụ cả công ty bảo hiểm lẫn khách hàng, nhà nghiên cứu Sasha Romanovsky và các đồng tác giả viết trong một bài báo năm 2019 trên Tạp chí An ninh mạng. Romanovsky và nhóm nghiên cứu đã phân tích các chính sách bảo hiểm mạng để xác định những rủi ro mà các chính sách này hiện đang bao gồm và cách các nhà mạng thu thập thông tin để phân tích những rủi ro đó.
Khi các công ty bảo hiểm sử dụng các phương pháp lỗi thời để hiểu rủi ro hoặc định giá các sản phẩm bảo hiểm, cả họ và khách hàng của họ có thể không hài lòng. Luôn cập nhật những thay đổi này là điều cần thiết cho các công ty bảo hiểm đang tìm cách nắm bắt và duy trì khách hàng trung thành.
Luật pháp châu Âu có thể giúp các công ty bảo hiểm Mỹ không?
Các yêu cầu của GDPR và các luật bảo vệ dữ liệu tương tự của tiểu bang đã gây đau đầu cho nhiều người trong lãnh đạo bảo hiểm. Tuy nhiên, những luật này cũng mang đến cơ hội cho các công ty bảo hiểm bằng cách tạo không gian cho các công ty bảo hiểm trở thành chuyên gia thường trú về rủi ro mạng.
Bởi vì các luật như GDPR yêu cầu thông tin về các cuộc tấn công mạng phải được thu thập, chúng thực sự có thể giúp các công ty bảo hiểm định giá bảo vệ dữ liệu hiệu quả hơn, Mark Bannon, người làm việc trong Trách nhiệm pháp lý mạng tại Bảo hiểm Zurich cho biết. Thông tin này cũng có thể giúp các công ty bảo hiểm cung cấp một mức độ chuyên môn về rủi ro mạng mà các doanh nghiệp cần.
Hiện tại, các doanh nghiệp tìm kiếm bảo hiểm rủi ro mạng để đáp ứng các mục tiêu khác nhau, Bannon nói. Tuy nhiên, nhu cầu về bảo vệ dữ liệu và đám mây có thể phức tạp cả bởi những gì các công ty biết về rủi ro tấn công mạng và những gì họ chưa hiểu.
Các công ty bảo hiểm tận dụng thông tin về các cuộc tấn công mạng và các rủi ro khác để hiểu rõ hơn về hệ sinh thái đám mây có thể định vị mình là chuyên gia về bảo vệ dữ liệu và đám mây. Điều này giúp họ tăng cường mối quan hệ với khách hàng bằng cách vừa là nguồn thông tin vừa là giải pháp cho vấn đề rủi ro mạng.
Hình ảnh bởi: sashkin7/©123RF.com, foodandmore/©123RF.com, dotshock/©123RF.com
Đọc thêm
Nổi bật
19 Tháng 9 2024
19 Tháng 9 2024
19 Tháng 9 2024