網路安全保險:解決數位時代的風險和擔憂
據 PropertyCasualty360 的 Mike Taylor 稱,網路犯罪每年給企業和個人造成 6000 億美元的損失。 因此,許多保險客戶正在通過專門的財產或責任保險來尋求他們的損失保險。
這種保險被稱為網路保險、網路安全保險或網路責任保險,主要針對數字數據和類似資產的洩露、丟失或損壞。 Taylor 說,儘管網路保險仍然主要是一種商業產品,但個人保單也越來越受到尋求保護自己數據的個人的興趣。
瞭解這個新風險世界的保險公司可以提供更有效的保險,同時提高客戶忠誠度和信任度。
什麼是網路安全保險?
Commonwealth Independent Advisor 的 Rachel Sonia 說,網路安全保險可以保護人們及其資訊免受在線威脅。 “網络責任保險通過抵消從網络相關的安全攻擊或漏洞中恢復所涉及的成本來説明減輕風險。” 它可以保護保單持有人免受第一方損失、第三方索賠或兩者兼而有之。
第一方網路責任保險涵蓋投保人自身網路洩露的費用,例如客戶通知、違規調查和反欺詐保護。 第三方保險為投保人提供支援,以防他們因數據洩露而被起訴或被追究責任。
由於網路保險仍然是一個新的承保領域,保險公司仍在制定風險評估的細節。
“雖然汽車保險公司可以從黑匣子中提取可靠的數據來繪製駕駛員行為並發現風險,但網路安全並不容易。保險公司需要指標來幫助他們區分高風險和低風險的申請人,“Cavirin Systems 前首席運營官、網路保險平臺 Cowbell 的現任創始人兼首席執行官 Jack Kudale 說。
投入資源開發這些指標的保險公司現在可以更快地進入保險市場。 而且這個市場比它最初看起來要大。
“這不僅僅是IT的事情,也不僅僅是科技公司的事情。這是每個人,“Aon 網络解決方案首席執行官 Jason Hogg 說。 對網路責任保險的迫切需求為財產和意外險保險公司帶來了關鍵的機會。
網路安全風險及其覆蓋範圍
網路安全保險對客戶和保險公司來說都是相對較新的。 福克斯羅斯柴爾德合夥人 埃莉諾·維達·格哈德斯 (Eleanor Vaida Gerhards ) 在 PropertyCasualty360 上寫道,許多公司沒有制定滿足行業特定需求的政策。
“為避免潛在的承保差距和爭議,經紀人和保險公司應與客戶密切合作,識別他們的獨特風險,定製承保範圍以應對這些風險,並確保他們的被保險人確切知道什麼在承保範圍內,什麼不在承保範圍內,”Gerhards 寫道。
其他客戶假設他們的一般責任保單將涵蓋數據洩露。 通常,情況並非如此:Old Republic Risk Management 的 Wendy Marx 表示,投保人的一般責任保險可能無法充分補償因駭客攻擊或其他數據問題造成的損失。
為了確定一般責任保單是否涵蓋與網路相關的損失,保險公司和投保人可能被迫求助於法院。 例如,包括第四巡迴上訴法院和德克薩斯州上訴法院在內的多個法院已經認定,被保險人因數據洩露而造成的損失由財產或商業責任保單承保。 這些計劃已經包含了將電子數據定義為一種財產形式的特定語言,Kaufman Dolowich & Voluck LLP的合夥人 Eric B. Stern和Andrew A. Lipkowitz說。
如果一般責任保單特別提到數據洩露,那麼單獨的網路責任保單不僅可能是多餘的,而且還會產生保險範圍衝突的風險,需要花費更多的時間和精力來整理。 當客戶通過一家保險公司購買網路責任保險,同時已經通過另一家保險公司持有財產或一般保險時,這種風險會更高。
一旦發生違規行為,大多數被保險人都知道下一步是提出索賠。 然而,由於數據洩露和網路責任保險仍然是相對較新的領域,許多客戶和保險公司並不清楚地瞭解索賠流程的潛在陷阱,Markel 理賠首席運營官 David T. Vanalek 說。
例如,需要圍繞數據洩露本身和洩露數據的隱私協定可能會帶來挑戰。 與普通的車禍或房屋火災不同,如果保險公司在回應提交的索賠時未能遵守嚴格的安全協定,則數據洩露造成的損害可能會不可挽回地惡化。
此外,由於網路責任可能由多份保單承保,因此對第三方索賠保持警惕的需求仍然很高。 保險公司可能不僅需要協調自己的投保人的索賠,還需要協調第三方(如信用卡公司或其投保人的客戶的索賠)。
提供網路安全保險的好處
除了通過定製產品吸引新客戶外,保險公司還可以通過提供網路責任保險產生並享受許多更廣泛的好處。
網路責任保險仍然很低,但不斷增長的需求正在為新的 P&C 客戶創造一個尚未開發的市場。 保險代理和經紀人委員會 (CIAB) 的 2017 年網路市場調查 發現,只有 32% 的保險客戶購買了網路責任或數據洩露保險。 然而,CIAB 的 Rob Boyce 表示,2018 年的調查發現,79% 的保險公司表示,他們對這種保險的需求有所增加。
網路安全保險客戶的潛在市場遠遠超出了最近數據洩露成為頭條新聞的國內和國際品牌。 “對於小企業來說,沒有什麼比保護他們的生計更重要的了。網路責任保險是他們可以用來在發生惡意攻擊時防止財務災難的另一種工具,“BankingSense.com 編輯 Natalie Cooper 說。
The Doctors Company 的 David J. Eismont 表示,任何處理個人數據的企業都需要數據安全措施,並在發生洩露時得到保障。 銀行、保險公司和醫療機構提供了明顯的例子,但對保護的需求延伸到整個商業世界,從最大的銀行到處理信用卡或其他客戶資訊的最小街角商店。
因此,優先考慮瞭解和提供網路責任保險的保險公司將進入一個重要的新市場,提高他們的底線並説明公司實現其增長和績效目標。
網路責任保險本身的存在也可能通過塑造投保人的行為來説明降低數據洩露的風險。
由於數據洩露仍然是一個相對較新的威脅,而且其成本似乎是無形的,因此許多企業在採用可以防止數據洩露的新技術和流程方面進展緩慢。 這些工具和流程可能很昂貴,公司可能在數據泄露發生之前看不到它們的價值,畢馬威國際的同事 Paul Merrey 和同事說。
然而,根據其網路保險單的條款要求滿足某些標準的公司更有可能了解數據安全的需求並接受其對其業務的價值。 一旦他們瞭解了存在哪些風險以及他們的保險如何解決這些風險,他們也更有可能接受這些工具。
雖然數據安全仍然是全球企業最關心的問題,但保險公司有機會提高安全性、降低風險並挖掘新的客戶群。 保險公司可以通過瞭解網路風險並提供投保人保護自己和自己客戶所需的網路安全保險來實現這些目標。
圖片來自:everythingpossible/©123RF.com, Konstantin Pelikh/©123RF.com, everythingpossible/©123RF.com
進一步閱讀
精選
19 9 月 2024
19 9 月 2024
19 9 月 2024