商業保險公司:企業客戶必須認真對待網路安全
2020年,約有 370億 條記錄因數據洩露而洩露。
數據安全是一項重大責任,與數字化轉型帶來的巨大力量息息相關。 隨著企業將越來越多的業務轉移到網上——正如我們在整個 COVID-19 大流行期間所看到的那樣——網路安全和責任變得越來越重要。
對於商業保險公司來說,這必須是一個重點。 以下是商業保險公司應該瞭解的一些事項,以便他們可以與客戶就網路安全風險和準備情況展開對話。
為什麼強調網路安全和責任?
數據洩露是一件大事。 正如安永的 Reena Devarajan、Ivy Tse 和 Ryan Wilson 所指出的那樣,在數據洩露中可能丟失的資產可能包括:
- 智慧財產權。
- 錢。
- 員工記錄,如社會安全號碼。
- 客戶記錄。
- 運營數據,例如關鍵供應商的名稱。
- 企業的聲譽。
HIPAA Journal 寫道,對於醫療保健行業的公司來說,敏感的患者數據也可能在洩露中受到損害——這種情況在 2020 年以創紀錄的速度發生。 僅在那一年,就有超過 2800 萬份醫療保健記錄“被洩露、洩露或未經允許披露”。
小企業尤其容易受到影響
Chase Norlin 寫道,絕大多數小企業 (83%) 都沒有網路責任保險,他的組織 Transmosis 幫助培訓北美工人從事網路安全工作。
“大多數小企業仍然沒有意識到網路責任保險範圍內存在的嚴峻安全現實,”Norlin 說。 這是商業保險公司必須強調的一點,因為他們的大多數客戶很可能都面臨這些安全風險。
這種風險可能來自任何數量看似無害的地方,建築風險管理公司 CSDZ 的客戶主管 Allison Hill 說。 Hill 說,處理信用卡付款、在本地存儲客戶數據或僅使用電子郵件的公司都存在網路安全風險。
讓商業客戶意識到他們的風險敞口是管理該風險的第一步。 從那裡,保險公司可以尋找方法來傳達網路攻擊或數據洩露的破壞性,全國保險代理聯盟 SIAA 高級副總裁兼首席運營官 Jeff Holmes 說。
“讓客戶知道他們不會太小,不會受到網路攻擊的影響,”Holmes 寫道。 “有了網络安全計劃和網络保險,他們和他們的團隊將有信心,他們的業務和客戶的業務是長期的安全。”
大公司也有自己的威脅
COVID-19 疫情加速了幾乎所有行業的數字化轉型。 在居家避難令的推動下,這些轉變的一個主要方面是“在家工作、學習、教學和諮詢”的人數激增,BDO 前美國和國際網路安全負責人、現任 Perspecta 網路安全副總裁 Gregory Garrett 寫道。
這種快速轉變使許多組織面臨網路釣魚攻擊、欺騙攻擊和勒索軟體攻擊。 “通常,各種規模和各個行業的組織都認為網路安全是事後才想到的,”Garrett 寫道。 “然而,這些組織正在認識到,這會導致在網络欺詐和/或數據洩露方面付出高昂的代價。”
根據軟體公司 Ecosystm 的研究:
- 在 COVID-19 大流行期間,44% 的組織成為網路攻擊的目標。
- 在這些組織中,87% 的受訪者報告稱個別員工的設備遭到入侵。
商業保險公司的教訓是什麼? 所有客戶都應該探索他們降低 網路安全風險的選項。 這包括在工作中採用安全最佳實踐,以及確保他們的組織免受持續的威脅。
保險公司如何為其商業客戶提供建議
網路保險提供者 Cowbell Cyber 的創始人兼首席執行官 Jack Kudale 告訴 TechRepublic,近年來,該產品類別發生了巨大變化。
Kudale 說,過去幾年,網路安全保險與其他商業保單捆綁在一起。 現在,它作為可定製的獨立產品更頻繁地銷售,可以為企業提供不同級別的保護:
- 它可以為企業提供保險,防止因業務中斷而造成的收入損失。
- 它可以為企業在嘗試從網路攻擊或違規行為中恢復時產生的費用投保。
- 它可以為責任費用投保,例如受影響客戶提起的訴訟。
這是商業保險公司在與客戶對話時需要做出的一個關鍵區別。 網路安全保險並不是一個鐵板一塊的保護者。 相反,它是可以根據每個企業的需求進行調整的東西。
因此,保險公司必須以值得信賴的顧問的身份行事,幫助客戶了解他們的需求。 Fundera 撰稿人 Priyanka Prakash 提供了一些查詢方式來幫助該過程:
- 詢問客戶他們存儲了哪些敏感記錄以及儲存位置。
- 詢問客戶他們必須採取哪些步驟來通知客戶數據洩露。
- 詢問客戶更換受影響或損壞的硬體需要多少費用。
- 詢問客戶的 IT 團隊是否可以處理損害回應,或者他們是否需要聘請外部説明。
此類問題將幫助客戶瞭解他們的保險需求。
與此同時,重要的是要強調網路安全威脅是如何迅速演變的,普華永道英國精算師和巨災風險專家團隊的負責人 Domenico del Re 表示。 新的數據流出現,安全審計識別新的漏洞點,業務資產在其生命週期中成熟。 網路安全策略在評估和保險業務影響時必須考慮這種流動性。
不幸的是,COVID-19 大流行為這種對話增添了進一步的皺紋。Verisk PCS 部門負責人 Tom Johansmeyer 表示,大流行帶來的經濟壓力導致一些公司將網路安全保險視為“奢侈品”——而此時此刻他們應該將其視為必需品。
網路風險對企業來說是一個多方面的挑戰,如今比以往任何時候都更加激烈。 然而,這種風險是可以管理和投保的,這應該是保險公司、代理商和經紀人未來的重點。
圖片提供: Mika Baumeister、 Blake Wisz、 LinkedIn Sales Navigator