遭遇網(wǎng)絡(luò )攻擊卻無(wú)法理賠?注意網(wǎng)絡(luò )安全保險的“真空地帶

時(shí)間:2022-06-10 10:22:23 發(fā)布人:myadmin 來(lái)源:Commvault 點(diǎn)擊量:
網(wǎng)絡(luò )安全已成為所有企業(yè)關(guān)注的焦點(diǎn)。新的威脅每天都在出現并且日益復雜,無(wú)論規模大小或所處何地,企業(yè)都面臨網(wǎng)絡(luò )攻擊的風(fēng)險。

大多數企業(yè)已經(jīng)開(kāi)始選擇購買(mǎi)網(wǎng)絡(luò )安全保險來(lái)降低此類(lèi)攻擊可能造成的損失。

此外,由于勒索軟件威脅占網(wǎng)絡(luò )安全保險理賠的75%(AM Best,2021年),有時(shí)企業(yè)也會(huì )一并購買(mǎi)特定的勒索軟件防護保證。除了勒索軟件以外,網(wǎng)絡(luò )安全保險還能覆蓋勒索贖金和補救措施等。

不過(guò),這個(gè)市場(chǎng)也面臨著(zhù)很大的壓力。根據惠譽(yù)(Fitch Ratings)的數據,2021年該市場(chǎng)中的損失與保費收入比為73%,并且由于網(wǎng)絡(luò )攻擊沒(méi)有邊界,保險公司很難區分各種風(fēng)險。此外,由于缺乏歷史數據,保險行業(yè)很難采用通常使用的方法,即通過(guò)風(fēng)險預測能力確定價(jià)格。上述種種因素最終將威脅該行業(yè)的盈利能力,進(jìn)而影響它所提供的保護,并且造成客戶(hù)保費的上漲。

而最近熱門(mén)的勒索軟件防護也需要深入研究并仔細閱讀條款。很多時(shí)候,一項看起來(lái)非常有吸引力(也不需要仔細考慮)的方案往往永遠不會(huì )奏效,還會(huì )讓人輕視潛在的風(fēng)險。

此外,有關(guān)網(wǎng)絡(luò )安全保險的條款也越來(lái)越嚴格。例如倫敦的勞埃德保險公司(Lloyds)在其最近宣布的保險范圍限制中強調,它的保險產(chǎn)品將不再涵蓋民族國家之間網(wǎng)絡(luò )攻擊所造成的影響。許多保險公司也在實(shí)施更加嚴格的保障要求。這雖然有助于提高網(wǎng)絡(luò )安全防御水平,但也可能導致一些企業(yè)因為無(wú)法達到新的限制要求而暴露在風(fēng)險中,尤其是中小企業(yè)。

因此,從企業(yè)的業(yè)務(wù)和技術(shù)上來(lái)說(shuō),了解已經(jīng)購買(mǎi)或將來(lái)考慮購買(mǎi)的任何保險所涵蓋的具體內容都是當務(wù)之急。企業(yè)應該了解,網(wǎng)絡(luò )安全保險和勒索軟件防護保證無(wú)法覆蓋所有攻擊。在大多數情況下,不同類(lèi)型的理賠有不同的觸發(fā)因素、限制、條件和覆蓋范圍,這些都可能導致保險公司拒絕或減少理賠,造成期望與現實(shí)之間的差距。

企業(yè)必須充分認識到當前網(wǎng)絡(luò )安全保險未覆蓋的范圍,以免日后出現意外。

以下是網(wǎng)絡(luò )安全保險的未覆蓋范圍的條款和條件:

第三方錯誤:網(wǎng)絡(luò )安全保險公司的保險范圍不包含因發(fā)生在任何第三方系統上的網(wǎng)絡(luò )攻擊而造成的主營(yíng)業(yè)務(wù)損害。此類(lèi)第三方軟件或服務(wù)包括企業(yè)的虛擬主機、電子郵件、云服務(wù)、客戶(hù)服務(wù)管理或任何其他重要的線(xiàn)上業(yè)務(wù)關(guān)系。
在“等待期”發(fā)生的損失:保險行業(yè)通常會(huì )設置一段被稱(chēng)為“等待期”的免賠時(shí)間。只有在等待期結束后發(fā)生的損失才會(huì )得到保險理賠。
宕機期間的損失:目前主流的保險均不覆蓋業(yè)務(wù)中斷事件期間產(chǎn)生的損失。
聲譽(yù)損害:這是企業(yè)在遭受網(wǎng)絡(luò )攻擊或數據泄露時(shí)所面臨的最重大的風(fēng)險之一。事實(shí)上,三分之一的顧客會(huì )在一次糟糕的體驗后就離開(kāi)他們喜愛(ài)的品牌。由于這種損失難以量化,因此網(wǎng)絡(luò )安全保險公司的保單不覆蓋此類(lèi)損失。
人身傷害或財產(chǎn)損失:隨著(zhù)全球邁向物聯(lián)網(wǎng)(萬(wàn)物互聯(lián)),物體之間的連接越來(lái)越多,因此網(wǎng)絡(luò )攻擊可能會(huì )導致人身傷害或財產(chǎn)損失。如果企業(yè)遇到此類(lèi)情況,網(wǎng)絡(luò )安全保險很可能無(wú)法提供滿(mǎn)足企業(yè)需求的理賠金額。
新硬件:網(wǎng)絡(luò )安全保險的保障范圍一般不包含任何財產(chǎn)損失,比如硬件更換和其他因網(wǎng)絡(luò )攻擊而造成的設備損失。
軟件升級:網(wǎng)絡(luò )安全保險的保障范圍通常不包含最新版本的軟件。
設備丟失:大多數網(wǎng)絡(luò )安全保險的保障范圍不包含任何因公司筆記本或平板電腦等便攜式設備丟失而引發(fā)的網(wǎng)絡(luò )犯罪。少數保險只覆蓋加密設備,所以企業(yè)使用的所有設備必須安裝適當的安全補丁。
發(fā)卡機構的罰款和處罰:數據泄露所引發(fā)的一個(gè)重大問(wèn)題是萬(wàn)事達卡(MasterCard)、Visa等發(fā)卡機構會(huì )對公司進(jìn)行處罰,或根據《通用數據保護條例》(GDPR)和類(lèi)似法規對公司主管進(jìn)行處罰。罰款金額可能會(huì )相當大,最高可達6位數,一些保險公司的保險范圍不包含此類(lèi)罰金。
特定攻擊:如果攻擊的動(dòng)機是恐怖主義或者是民族國家主體出于政治目的而發(fā)起的攻擊,保險公司就會(huì )拒絕理賠。而研究表明,該領(lǐng)域逃避檢測的攻擊規模和數量正在不斷增加(微軟2021年)。
 

網(wǎng)絡(luò )安全保險:
買(mǎi)還是不買(mǎi)?這是一個(gè)問(wèn)題


一家企業(yè)的韌性與其網(wǎng)絡(luò )韌性密切相關(guān),因此整個(gè)企業(yè)都必須在技術(shù)、流程、文化和技能方面對網(wǎng)絡(luò )安全予以持續的重視。作為其中的一部分,網(wǎng)絡(luò )安全保險能夠起到保護作用,使企業(yè)在日益嚴格的條款下推進(jìn)安全設計,并在滿(mǎn)足所有這些條件的情況下幫助企業(yè)恢復。但不同網(wǎng)絡(luò )安全保險的保障范圍和條件有很大的差異,因此在做出最終決定之前,企業(yè)必須充分了解自身的需求和需要滿(mǎn)足的條件。

對于投資規?;驍底仲Y產(chǎn)規模較小的初創(chuàng )企業(yè)與中小企業(yè)而言,購買(mǎi)網(wǎng)絡(luò )安全保險可能并不劃算,專(zhuān)注于安全防御可以為他們帶來(lái)更好的投資回報,例如零信任實(shí)踐以及員工培訓和安全意識。而對于為客戶(hù)管理大量敏感財務(wù)信息或個(gè)人識別信息的大型企業(yè)而言,購買(mǎi)知名的網(wǎng)絡(luò )安全保險十分劃算,但只能將其作為整體網(wǎng)絡(luò )安全戰略的一部分。
保險既無(wú)法防止也無(wú)法單獨解決安全方面的問(wèn)題,但它們可以構成主動(dòng)防御計劃的最后一環(huán),這類(lèi)計劃關(guān)注風(fēng)險的早期識別,也能在遭受無(wú)法避免的某種形式的攻擊時(shí)提供應急恢復。

 

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號