云和数据保护保险:保护我们的在线生活的保险范围
保险业向云的迁移已经达到了临界点。 IBM 的 Nischal Kapoor 表示,如今,许多保险公司不仅在云中存储数据,而且还使用软件平台和其他工具以新的方式利用基于云的数据。
云的兴起带来了对 基于云的风险(包括数据丢失和网络攻击)的保险范围的需求的相应增长。 这种保险被称为云保险、网络保险或数据保护保险,让客户在利用云计算提供的机会时高枕无忧。
云保险还为保险公司提供了一个机会,不仅可以自己使用云,还可以通过提供所需和所需的保险产品来建立业务和客户关系。
什么是数据保护保险?
数据泄露代价高昂,尤其是在美国。 专注于隐私和数据保护的 Ponemon Institute 董事长兼创始人 Larry Ponemon 表示,美国数据泄露的总平均成本为 819 万美元,是全球平均水平的两倍多。 此外,组织识别和遏制数据泄露所需的平均时间以周和月为单位。
Data Insider 的 Chris Brook 表示,数据保护保险可在发生数据泄露或丢失时为组织提供保护。 通常,它包含在策略中,该策略还涵盖由非恶意事件引起的数据丢失,例如托管客户基于云的数据的服务器设施的停电或财产损失。 此外,还有网络攻击的覆盖范围,重点是围绕试图窃取数据的损失。
目前,许多网络保险保单与现有的商业责任保单合并在一起,Vodafone 前首席技术官 Andrzej Kawalec 说。 这些政策通常是一刀切的。 其他时候,它们可能定义不明确,与现有的商业责任保单没有区别,或者不足以解决已知的数据丢失风险。
考虑到这些缺点,Kawalec 建议采用不同的方法来覆盖云和数据保护。 “这将使保险公司能够提高赔付率,同时为客户提供符合其特定业务风险的更好保单,”他说。
政府、数据保护和保险
欧盟《通用数据保护条例》(GDPR) 的通过,以及加利福尼亚州等美国各个司法管辖区对类似法律的讨论,促使许多企业更仔细地思考数据保护风险以及如何应对这些风险。
“我们看到人们对网络保险的兴趣越来越大,”AIG 欧洲、中东和非洲地区网络主管 Mark Camillo 说。 事实上,AIG 表示,在 2017 年 5 月至 2018 年 5 月期间,其欧洲网络业务增长了 50%,因为越来越多的企业在面对 GDPR 时寻求专门为其在线数据和运营寻求覆盖。
例如,GDPR 要求许多组织任命一名独立的数据保护官 (DPO),其职责是监控数据安全并确保 GDPR 合规性。 Woodruff Sawyer 的 Dan Burke 和 Priya Cherian Huskins 表示,创建 DPO 职位可能需要企业审查和更改其现有的网络保险,或者可能会促使购买额外的保险。
在美国,企业面临着各种数据安全法律和法规。 例如,南卡罗来纳州最近通过了一项数据安全法案,该法案类似于纽约州制定的一套数据安全法规。 加利福尼亚州、罗德岛州和其他一些州也在考虑立法,影响寻求在其境内开展业务的公司,PropertyCasualty360 的 Christopher M. Brubaker 说。
这些因素,再加上公众对数据泄露风险的认识不断提高,以及当他们认为自己受到泄露伤害时愿意提起诉讼,也激发了人们对云和数据保护保险的兴趣。
然而,美国财产意外伤害保险公司协会 (PCIAA) 的 Nat Wienecke 表示,许多客户不了解基于云的数据的风险,联邦法律也尚未就网络安全漏洞和数据保护的各个方面提供统一的指导。 虽然这种混淆会使数据保护保险产品的开发更具挑战性,但它也可能为保险公司带来商机。
在云中构建业务和数据保护保险
并非所有客户都了解数据保护覆盖范围的需求,无论他们的系统是否基于云。 Kovrr 首席执行官 Yakir Golan 表示,即使存在需求,客户也可能不明白产生保险需求的法律(如 GDPR 或美国各州法律)适用于他们的业务。
保险公司可以抓住隐藏在这种混乱中的机会,教育客户并满足他们的需求。
欧盟的《通用数据保护条例》(GDPR) 等法律最初引起了保险公司的一些担忧。 有些人没有将其视为改进风险分析和客户沟通的机会,而是将其视为威胁。
GDPR 和类似法律因其广泛的数据保护方法而引起了保险和其他企业的担忧。 例如,根据 GDPR,“即使没有泄露受保护的信息,也可能出现违规行为。公司可以仅仅因为不遵守自己的隐私政策条款而被罚款,“专门从事网络保险的 Coalition 的联合创始人兼首席执行官 Joshua Motta 说。
当数据保护法围绕数据收集或使用云存储带来新的风险时,现有的责任保单可能无法提供客户想要和需要的保护。 当保险公司试图将数据保护捆绑在其他责任保险下时,客户可能会失去他们需要的保险(并且本来很乐意为此付费)。
研究人员 Sasha Romanovsky 和合著者在 2019 年发表在《网络安全杂志》上的一篇文章中写道,网络保险的定价方式缺乏透明度可能对保险公司和客户都没有好处。 Romanovsky 和团队分析了网络保险单,以确定这些保单目前涵盖哪些风险,以及保险公司如何收集信息来分析这些风险。
当保险公司使用过时的方法来了解风险或为保险产品定价时,他们和他们的客户最终都可能不满意。 对于寻求吸引和维持忠诚客户的保险公司来说,掌握这些变化至关重要。
欧洲法律能帮助美国保险公司吗?
GDPR 和类似的州数据保护法的要求让许多保险领导层感到头疼。 然而,这些法律也为保险公司提供了机会,为保险公司创造了成为网络风险常驻专家的空间。
苏黎世保险公司网络责任部门的 Mark Bannon 表示,由于 GDPR 等法律要求收集有关网络攻击的信息,因此它们实际上可以帮助保险公司更有效地为数据保护保险定价。 这些信息还可以帮助保险公司提供企业所需的网络风险专业知识。
Bannon 说,目前,企业寻求网络风险保险以实现各种目标。 然而,由于公司对网络攻击风险的了解以及他们尚不了解的内容,对云和数据保护覆盖范围的需求可能会变得复杂。
利用有关网络攻击和其他风险的信息来更好地了解云生态系统的保险公司可以将自己定位为云和数据保护方面的主题专家。 这既可以作为信息来源,又可以作为网络风险问题的解决方案,帮助他们加强与客户的关系。
图片来自: sashkin7/©123RF.com, foodandmore/©123RF.com, dotshock/©123RF.com
进一步阅读
精选
19 9 月 2024
19 9 月 2024
19 9 月 2024