第三方錯(cuò)誤:網(wǎng)絡(luò)安全保險(xiǎn)公司的保險(xiǎn)范圍不包含因發(fā)生在任何第三方系統(tǒng)上的網(wǎng)絡(luò)攻擊而造成的主營(yíng)業(yè)務(wù)損害。此類第三方軟件或服務(wù)包括企業(yè)的虛擬主機(jī)、電子郵件、云服務(wù)、客戶服務(wù)管理或任何其他重要的線上業(yè)務(wù)關(guān)系。
在“等待期”發(fā)生的損失:保險(xiǎn)行業(yè)通常會(huì)設(shè)置一段被稱為“等待期”的免賠時(shí)間。只有在等待期結(jié)束后發(fā)生的損失才會(huì)得到保險(xiǎn)理賠。
宕機(jī)期間的損失:目前主流的保險(xiǎn)均不覆蓋業(yè)務(wù)中斷事件期間產(chǎn)生的損失。
聲譽(yù)損害:這是企業(yè)在遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露時(shí)所面臨的最重大的風(fēng)險(xiǎn)之一。事實(shí)上,三分之一的顧客會(huì)在一次糟糕的體驗(yàn)后就離開(kāi)他們喜愛(ài)的品牌。由于這種損失難以量化,因此網(wǎng)絡(luò)安全保險(xiǎn)公司的保單不覆蓋此類損失。
人身傷害或財(cái)產(chǎn)損失:隨著全球邁向物聯(lián)網(wǎng)(萬(wàn)物互聯(lián)),物體之間的連接越來(lái)越多,因此網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致人身傷害或財(cái)產(chǎn)損失。如果企業(yè)遇到此類情況,網(wǎng)絡(luò)安全保險(xiǎn)很可能無(wú)法提供滿足企業(yè)需求的理賠金額。
新硬件:網(wǎng)絡(luò)安全保險(xiǎn)的保障范圍一般不包含任何財(cái)產(chǎn)損失,比如硬件更換和其他因網(wǎng)絡(luò)攻擊而造成的設(shè)備損失。
軟件升級(jí):網(wǎng)絡(luò)安全保險(xiǎn)的保障范圍通常不包含最新版本的軟件。
設(shè)備丟失:大多數(shù)網(wǎng)絡(luò)安全保險(xiǎn)的保障范圍不包含任何因公司筆記本或平板電腦等便攜式設(shè)備丟失而引發(fā)的網(wǎng)絡(luò)犯罪。少數(shù)保險(xiǎn)只覆蓋加密設(shè)備,所以企業(yè)使用的所有設(shè)備必須安裝適當(dāng)?shù)陌踩a(bǔ)丁。
發(fā)卡機(jī)構(gòu)的罰款和處罰:數(shù)據(jù)泄露所引發(fā)的一個(gè)重大問(wèn)題是萬(wàn)事達(dá)卡(MasterCard)、Visa等發(fā)卡機(jī)構(gòu)會(huì)對(duì)公司進(jìn)行處罰,或根據(jù)《通用數(shù)據(jù)保護(hù)條例》(GDPR)和類似法規(guī)對(duì)公司主管進(jìn)行處罰。罰款金額可能會(huì)相當(dāng)大,最高可達(dá)6位數(shù),一些保險(xiǎn)公司的保險(xiǎn)范圍不包含此類罰金。
特定攻擊:如果攻擊的動(dòng)機(jī)是恐怖主義或者是民族國(guó)家主體出于政治目的而發(fā)起的攻擊,保險(xiǎn)公司就會(huì)拒絕理賠。而研究表明,該領(lǐng)域逃避檢測(cè)的攻擊規(guī)模和數(shù)量正在不斷增加(微軟2021年)。
網(wǎng)絡(luò)安全保險(xiǎn):
買還是不買?這是一個(gè)問(wèn)題
一家企業(yè)的韌性與其網(wǎng)絡(luò)韌性密切相關(guān),因此整個(gè)企業(yè)都必須在技術(shù)、流程、文化和技能方面對(duì)網(wǎng)絡(luò)安全予以持續(xù)的重視。作為其中的一部分,網(wǎng)絡(luò)安全保險(xiǎn)能夠起到保護(hù)作用,使企業(yè)在日益嚴(yán)格的條款下推進(jìn)安全設(shè)計(jì),并在滿足所有這些條件的情況下幫助企業(yè)恢復(fù)。但不同網(wǎng)絡(luò)安全保險(xiǎn)的保障范圍和條件有很大的差異,因此在做出最終決定之前,企業(yè)必須充分了解自身的需求和需要滿足的條件。
對(duì)于投資規(guī)?;驍?shù)字資產(chǎn)規(guī)模較小的初創(chuàng)企業(yè)與中小企業(yè)而言,購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)可能并不劃算,專注于安全防御可以為他們帶來(lái)更好的投資回報(bào),例如零信任實(shí)踐以及員工培訓(xùn)和安全意識(shí)。而對(duì)于為客戶管理大量敏感財(cái)務(wù)信息或個(gè)人識(shí)別信息的大型企業(yè)而言,購(gòu)買知名的網(wǎng)絡(luò)安全保險(xiǎn)十分劃算,但只能將其作為整體網(wǎng)絡(luò)安全戰(zhàn)略的一部分。
保險(xiǎn)既無(wú)法防止也無(wú)法單獨(dú)解決安全方面的問(wèn)題,但它們可以構(gòu)成主動(dòng)防御計(jì)劃的最后一環(huán),這類計(jì)劃關(guān)注風(fēng)險(xiǎn)的早期識(shí)別,也能在遭受無(wú)法避免的某種形式的攻擊時(shí)提供應(yīng)急恢復(fù)。
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號(hào)院1號(hào)樓融匯國(guó)際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢熱線 400-650-6601
關(guān)注信亦宏達(dá)
微信
微博
2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲(chǔ)技術(shù)(北京)有限公司 京ICP備09114115號(hào)-1