雲和數據保護保險:保護我們的在線生活的保險範圍
保險業向雲的遷移已經達到了臨界點。 IBM 的 Nischal Kapoor 表示,如今,許多保險公司不僅在雲中存儲數據,而且還使用軟體平臺和其他工具以新的方式利用基於雲的數據。
雲的興起帶來了對 基於雲的風險(包括數據丟失和網路攻擊)的保險範圍的需求的相應增長。 這種保險被稱為雲保險、網路保險或數據保護保險,讓客戶在利用雲計算提供的機會時高枕無憂。
雲保險還為保險公司提供了一個機會,不僅可以自己使用雲,還可以通過提供所需和所需的保險產品來建立業務和客戶關係。
什麼是數據保護保險?
數據洩露代價高昂,尤其是在美國。 專注於隱私和數據保護的 Ponemon Institute 董事長兼創始人 Larry Ponemon 表示,美國數據洩露的總平均成本為 819 萬美元,是全球平均水準的兩倍多。 此外,組織識別和遏制數據洩露所需的平均時間以周和月為單位。
Data Insider 的 Chris Brook 表示,數據保護保險可在發生數據洩露或丟失時為組織提供保護。 通常,它包含在策略中,該策略還涵蓋由非惡意事件引起的數據丟失,例如託管客戶基於雲的數據的伺服器設施的停電或財產損失。 此外,還有網路攻擊的覆蓋範圍,重點是圍繞試圖竊取數據的損失。
目前,許多網路保險保單與現有的商業責任保單合併在一起,Vodafone 前首席技術官 Andrzej Kawalec 說。 這些政策通常是一刀切的。 其他時候,它們可能定義不明確,與現有的商業責任保單沒有區別,或者不足以解決已知的數據丟失風險。
考慮到這些缺點,Kawalec 建議採用不同的方法來覆蓋雲和數據保護。 “這將使保險公司能夠提高賠付率,同時為客戶提供符合其特定業務風險的更好保單,”他說。
政府、數據保護和保險
歐盟《通用數據保護條例》(GDPR) 的通過,以及加利福尼亞州等美國各個司法管轄區對類似法律的討論,促使許多企業更仔細地思考數據保護風險以及如何應對這些風險。
“我們看到人們對網络保險的興趣越來越大,”AIG 歐洲、中東和非洲地區網路主管 Mark Camillo 說。 事實上,AIG 表示,在 2017 年 5 月至 2018 年 5 月期間,其歐洲網路業務增長了 50%,因為越來越多的企業在面對 GDPR 時尋求專門為其在線數據和運營尋求覆蓋。
例如,GDPR 要求許多組織任命一名獨立的數據保護官 (DPO),其職責是監控數據安全並確保 GDPR 合規性。 Woodruff Sawyer 的 Dan Burke 和 Priya Cherian Huskins 表示,創建 DPO 職位可能需要企業審查和更改其現有的網路保險,或者可能會促使購買額外的保險。
在美國,企業面臨著各種數據安全法律和法規。 例如,南卡羅來納州最近通過了一項數據安全法案,該法案類似於紐約州制定的一套數據安全法規。 加利福尼亞州、羅德島州和其他一些州也在考慮立法,影響尋求在其境內開展業務的公司,PropertyCasualty360 的 Christopher M. Brubaker 說。
這些因素,再加上公眾對數據洩露風險的認識不斷提高,以及當他們認為自己受到洩露傷害時願意提起訴訟,也激發了人們對雲和數據保護保險的興趣。
然而,美國財產意外傷害保險公司協會 (PCIAA) 的 Nat Wienecke 表示,許多客戶不瞭解基於雲的數據的風險,聯邦法律也尚未就網路安全漏洞和數據保護的各個方面提供統一的指導。 雖然這種混淆會使數據保護保險產品的開發更具挑戰性,但它也可能為保險公司帶來商機。
在雲中構建業務和數據保護保險
並非所有客戶都了解數據保護覆蓋範圍的需求,無論他們的系統是否基於雲。 Kovrr 首席執行官 Yakir Golan 表示,即使存在需求,客戶也可能不明白產生保險需求的法律(如 GDPR 或美國各州法律)適用於他們的業務。
保險公司可以抓住隱藏在這種混亂中的機會,教育客戶並滿足他們的需求。
歐盟的《通用數據保護條例》(GDPR) 等法律最初引起了保險公司的一些擔憂。 有些人沒有將其視為改進風險分析和客戶溝通的機會,而是將其視為威脅。
GDPR 和類似法律因其廣泛的數據保護方法而引起了保險和其他企業的擔憂。 例如,根據GDPR,「即使沒有洩露受保護的資訊,也可能出現違規行為。公司可以僅僅因為不遵守自己的隱私政策條款而被罰款,「專門從事網路保險的 Coalition 的聯合創始人兼首席執行官 Joshua Motta 說。
當數據保護法圍繞數據收集或使用雲存儲帶來新的風險時,現有的責任保單可能無法提供客戶想要和需要的保護。 當保險公司試圖將數據保護捆綁在其他責任保險下時,客戶可能會失去他們需要的保險(並且本來很樂意為此付費)。
研究人員 Sasha Romanovsky 和合著者在 2019 年發表在《網路安全雜誌》上的一篇文章中寫道,網路保險的定價方式缺乏透明度可能對保險公司和客戶都沒有好處。 Romanovsky 和團隊分析了網路保險單,以確定這些保單目前涵蓋哪些風險,以及保險公司如何收集資訊來分析這些風險。
當保險公司使用過時的方法來了解風險或為保險產品定價時,他們和他們的客戶最終都可能不滿意。 對於尋求吸引和維持忠誠客戶的保險公司來說,掌握這些變化至關重要。
歐洲法律能幫助美國保險公司嗎?
GDPR 和類似的州數據保護法的要求讓許多保險領導層感到頭疼。 然而,這些法律也為保險公司提供了機會,為保險公司創造了成為網路風險常駐專家的空間。
蘇黎世保險公司網路責任部門的 Mark Bannon 表示,由於 GDPR 等法律要求收集有關網路攻擊的資訊,因此它們實際上可以幫助保險公司更有效地為數據保護保險定價。 這些資訊還可以幫助保險公司提供企業所需的網路風險專業知識。
Bannon 說,目前,企業尋求網路風險保險以實現各種目標。 然而,由於公司對網路攻擊風險的瞭解以及他們尚不瞭解的內容,對雲和數據保護覆蓋範圍的需求可能會變得複雜。
利用有關網路攻擊和其他風險的資訊來更好地瞭解雲生態系統的保險公司可以將自己定位為雲和數據保護方面的主題專家。 這既可以作為資訊來源,又可以作為網路風險問題的解決方案,幫助他們加強與客戶的關係。
圖片來自: sashkin7/©123RF.com, foodandmore/©123RF.com, dotshock/©123RF.com
進一步閱讀
精選
19 9 月 2024
19 9 月 2024
19 9 月 2024