商业保险公司:企业客户必须认真对待网络安全
2020 年,约有 370 亿 条记录因数据泄露而泄露。
数据安全是一项重大责任,与数字化转型带来的巨大力量息息相关。 随着企业将越来越多的业务转移到网上——正如我们在整个 COVID-19 大流行期间所看到的那样——网络安全和责任变得越来越重要。
对于商业保险公司来说,这必须是一个重点。 以下是商业保险公司应该了解的一些事项,以便他们可以与客户就网络安全风险和准备情况展开对话。
为什么强调网络安全和责任?
数据泄露是一件大事。 正如安永的 Reena Devarajan、Ivy Tse 和 Ryan Wilson 所指出的那样,在数据泄露中可能丢失的资产可能包括:
- 知识产权。
- 钱。
- 员工记录,如社会安全号码。
- 客户记录。
- 运营数据,例如关键供应商的名称。
- 企业的声誉。
HIPAA Journal 写道,对于医疗保健行业的公司来说,敏感的患者数据也可能在泄露中受到损害——这种情况在 2020 年以创纪录的速度发生。 仅在那一年,就有超过 2800 万份医疗保健记录“被泄露、泄露或未经允许披露”。
小企业尤其容易受到影响
Chase Norlin 写道,绝大多数小企业 (83%) 都没有网络责任保险,他的组织 Transmosis 帮助培训北美工人从事网络安全工作。
“大多数小企业仍然没有意识到网络责任保险范围内存在的严峻安全现实,”Norlin 说。 这是商业保险公司必须强调的一点,因为他们的大多数客户很可能都面临这些安全风险。
这种风险可能来自任何数量看似无害的地方,建筑风险管理公司 CSDZ 的客户主管 Allison Hill 说。 Hill 说,处理信用卡付款、在本地存储客户数据或仅使用电子邮件的公司都存在网络安全风险。
让商业客户意识到他们的风险敞口是管理该风险的第一步。 从那里,保险公司可以寻找方法来传达网络攻击或数据泄露的破坏性,全国保险代理联盟 SIAA 高级副总裁兼首席运营官 Jeff Holmes 说。
“让客户知道他们不会太小,不会受到网络攻击的影响,”Holmes 写道。 “有了网络安全计划和网络保险,他们和他们的团队将有信心,他们的业务和客户的业务是长期的安全。”
大公司也有自己的威胁
COVID-19 疫情加速了几乎所有行业的数字化转型。 在居家避难令的推动下,这些转变的一个主要方面是“在家工作、学习、教学和咨询”的人数激增,BDO 前美国和国际网络安全负责人、现任 Perspecta 网络安全副总裁 Gregory Garrett 写道。
这种快速转变使许多组织面临网络钓鱼攻击、欺骗攻击和勒索软件攻击。 “通常,各种规模和各个行业的组织都认为网络安全是事后才想到的,”Garrett 写道。 “然而,这些组织正在认识到,这会导致在网络欺诈和/或数据泄露方面付出高昂的代价。”
根据软件公司 Ecosystm 的研究:
- 在 COVID-19 大流行期间,44% 的组织成为网络攻击的目标。
- 在这些组织中,87% 的受访者报告称个别员工的设备遭到入侵。
商业保险公司的教训是什么? 所有客户都应该探索他们降低 网络安全风险的选项。 这包括在工作中采用安全最佳实践,以及确保他们的组织免受持续的威胁。
保险公司如何为其商业客户提供建议
网络保险提供商 Cowbell Cyber 的创始人兼首席执行官 Jack Kudale 告诉 TechRepublic,近年来,该产品类别发生了巨大变化。
Kudale 说,过去几年,网络安全保险与其他商业保单捆绑在一起。 现在,它作为可定制的独立产品更频繁地销售,可以为企业提供不同级别的保护:
- 它可以为企业提供保险,防止因业务中断而造成的收入损失。
- 它可以为企业在尝试从网络攻击或违规行为中恢复时产生的费用投保。
- 它可以为责任费用投保,例如受影响客户提起的诉讼。
这是商业保险公司在与客户对话时需要做出的一个关键区别。 网络安全保险并不是一个铁板一块的保护者。 相反,它是可以根据每个企业的需求进行调整的东西。
因此,保险公司必须以值得信赖的顾问的身份行事,帮助客户了解他们的需求。 Fundera 撰稿人 Priyanka Prakash 提供了一些查询方式来帮助该过程:
- 询问客户他们存储了哪些敏感记录以及存储位置。
- 询问客户他们必须采取哪些步骤来通知客户数据泄露。
- 询问客户更换受影响或损坏的硬件需要多少费用。
- 询问客户的 IT 团队是否可以处理损害响应,或者他们是否需要聘请外部帮助。
此类问题将帮助客户了解他们的保险需求。
与此同时,重要的是要强调网络安全威胁是如何迅速演变的,普华永道英国精算师和巨灾风险专家团队的负责人 Domenico del Re 表示。 新的数据流出现,安全审计识别新的漏洞点,业务资产在其生命周期中成熟。 网络安全策略在评估和保险业务影响时必须考虑这种流动性。
不幸的是,COVID-19 大流行为这种对话增添了进一步的皱纹。Verisk PCS 部门负责人 Tom Johansmeyer 表示,大流行带来的经济压力导致一些公司将网络安全保险视为“奢侈品”——而此时此刻他们应该将其视为必需品。
网络风险对企业来说是一个多方面的挑战,如今比以往任何时候都更加激烈。 然而,这种风险是可以管理和投保的,这应该是保险公司、代理商和经纪人未来的重点。
图片提供: Mika Baumeister、 Blake Wisz、 LinkedIn Sales Navigator
进一步阅读
精选
19 9 月 2024
19 9 月 2024
19 9 月 2024