网络安全保险:解决数字时代的风险和担忧
据 PropertyCasualty360 的 Mike Taylor 称,网络犯罪每年给企业和个人造成 6000 亿美元的损失。 因此,许多保险客户正在通过专门的财产或责任保险来寻求他们的损失保险。
这种保险被称为网络保险、网络安全保险或网络责任保险,主要针对数字数据和类似资产的泄露、丢失或损坏。 Taylor 说,尽管网络保险仍然主要是一种商业产品,但个人保单也越来越受到寻求保护自己数据的个人的兴趣。
了解这个新风险世界的保险公司可以提供更有效的保险,同时提高客户忠诚度和信任度。
什么是网络安全保险?
Commonwealth Independent Advisor 的 Rachel Sonia 说,网络安全保险可以保护人们及其信息免受在线威胁。 “网络责任保险通过抵消从网络相关的安全攻击或漏洞中恢复所涉及的成本来帮助减轻风险。” 它可以保护保单持有人免受第一方损失、第三方索赔或两者兼而有之。
第一方网络责任保险涵盖投保人自身网络泄露的费用,例如客户通知、违规调查和反欺诈保护。 第三方保险为投保人提供支持,以防他们因数据泄露而被起诉或被追究责任。
由于网络保险仍然是一个新的承保领域,保险公司仍在制定风险评估的细节。
“虽然汽车保险公司可以从黑匣子中提取可靠的数据来绘制驾驶员行为并发现风险,但网络安全并不容易。保险公司需要指标来帮助他们区分高风险和低风险的申请人,“Cavirin Systems 前首席运营官、网络保险平台 Cowbell 的现任创始人兼首席执行官 Jack Kudale 说。
投入资源开发这些指标的保险公司现在可以更快地进入保险市场。 而且这个市场比它最初看起来要大。
“这不仅仅是 IT 的事情,也不仅仅是科技公司的事情。这是每个人,“Aon 网络解决方案首席执行官 Jason Hogg 说。 对网络责任保险的迫切需求为财产和意外险保险公司带来了关键的机会。
网络安全风险及其覆盖范围
网络安全保险对客户和保险公司来说都是相对较新的。 福克斯罗斯柴尔德合伙人 埃莉诺·维达·格哈德斯 (Eleanor Vaida Gerhards ) 在 PropertyCasualty360 上写道,许多公司没有制定满足行业特定需求的政策。
“为避免潜在的承保差距和争议,经纪人和保险公司应与客户密切合作,识别他们的独特风险,定制承保范围以应对这些风险,并确保他们的被保险人确切知道什么在承保范围内,什么不在承保范围内,”Gerhards 写道。
其他客户假设他们的一般责任保单将涵盖数据泄露。 通常,情况并非如此:Old Republic Risk Management 的 Wendy Marx 表示,投保人的一般责任保险可能无法充分补偿因黑客攻击或其他数据问题造成的损失。
为了确定一般责任保单是否涵盖与网络相关的损失,保险公司和投保人可能被迫求助于法院。 例如,包括第四巡回上诉法院和德克萨斯州上诉法院在内的多个法院已经认定,被保险人因数据泄露而造成的损失由财产或商业责任保单承保。 这些计划已经包含了将电子数据定义为一种财产形式的特定语言,Kaufman Dolowich & Voluck LLP的合伙人 Eric B. Stern和Andrew A. Lipkowitz说。
如果一般责任保单特别提到数据泄露,那么单独的网络责任保单不仅可能是多余的,而且还会产生保险范围冲突的风险,需要花费更多的时间和精力来整理。 当客户通过一家保险公司购买网络责任保险,同时已经通过另一家保险公司持有财产或一般保险时,这种风险会更高。
一旦发生违规行为,大多数被保险人都知道下一步是提出索赔。 然而,由于数据泄露和网络责任保险仍然是相对较新的领域,许多客户和保险公司并不清楚地了解索赔流程的潜在陷阱,Markel 理赔首席运营官 David T. Vanalek 说。
例如,需要围绕数据泄露本身和泄露数据的隐私协议可能会带来挑战。 与普通的车祸或房屋火灾不同,如果保险公司在回应提交的索赔时未能遵守严格的安全协议,则数据泄露造成的损害可能会不可挽回地恶化。
此外,由于网络责任可能由多份保单承保,因此对第三方索赔保持警惕的需求仍然很高。 保险公司可能不仅需要协调自己的投保人的索赔,还需要协调第三方(如信用卡公司或其投保人的客户的索赔)。
提供网络安全保险的好处
除了通过定制产品吸引新客户外,保险公司还可以通过提供网络责任保险产生并享受许多更广泛的好处。
网络责任保险仍然很低,但不断增长的需求正在为新的 P&C 客户创造一个尚未开发的市场。 保险代理和经纪人委员会 (CIAB) 的 2017 年网络市场调查 发现,只有 32% 的保险客户购买了网络责任或数据泄露保险。 然而,CIAB 的 Rob Boyce 表示,2018 年的调查发现,79% 的保险公司表示,他们对这种保险的需求有所增加。
网络安全保险客户的潜在市场远远超出了最近数据泄露成为头条新闻的国内和国际品牌。 “对于小企业来说,没有什么比保护他们的生计更重要的了。网络责任保险是他们可以用来在发生恶意攻击时防止财务灾难的另一种工具,“BankingSense.com 编辑 Natalie Cooper 说。
The Doctors Company 的 David J. Eismont 表示,任何处理个人数据的企业都需要数据安全措施,并在发生泄露时得到保障。 银行、保险公司和医疗机构提供了明显的例子,但对保护的需求延伸到整个商业世界,从最大的银行到处理信用卡或其他客户信息的最小街角商店。
因此,优先考虑了解和提供网络责任保险的保险公司将进入一个重要的新市场,提高他们的底线并帮助公司实现其增长和绩效目标。
网络责任保险本身的存在也可能通过塑造投保人的行为来帮助降低数据泄露的风险。
由于数据泄露仍然是一个相对较新的威胁,而且其成本似乎是无形的,因此许多企业在采用可以防止数据泄露的新技术和流程方面进展缓慢。 这些工具和流程可能很昂贵,公司可能在数据泄露发生之前看不到它们的价值,毕马威国际的同事 Paul Merrey 和同事说。
然而,根据其网络保险单的条款要求满足某些标准的公司更有可能了解数据安全的需求并接受其对其业务的价值。 一旦他们了解了存在哪些风险以及他们的保险如何解决这些风险,他们也更有可能接受这些工具。
虽然数据安全仍然是全球企业最关心的问题,但保险公司有机会提高安全性、降低风险并挖掘新的客户群。 保险公司可以通过了解网络风险并提供投保人保护自己和自己客户所需的网络安全保险来实现这些目标。
图片来自:everythingpossible/©123RF.com, Konstantin Pelikh/©123RF.com, everythingpossible/©123RF.com
进一步阅读
精选
19 9 月 2024
19 9 月 2024
19 9 月 2024