大卫的太阳| 2020年11月17日
数据泄露会对企业的财务状况、品牌声誉和专业信誉造成严重损害。IBM和波耐蒙研究所共同努力发现数据泄露的平均成本为386万美元。通过机构网络安全性的最佳实践来帮助减轻攻击发生,重要的是将网络保险作为网络工具箱的一部分,以帮助缓解风险和成本您是否存在攻击。
什么是网络保险?
网络保险与许多其他类型的覆盖策略一样 - 它由承运人发布,并可与责任保险联系,以提供全面的覆盖范围。在我们的数字时代,风险很高。如果发生妥协,网络保险范围将有助于支付:
- 与潜在事件或实际攻击相关的费用
- 与取证和恢复数据相关的成本
- 政府或行业罚款
- 公关回应挽救品牌声誉
- 法律责任费用和辩护费用
覆盖范围还可以确保资金可用来支付为受影响的个人纠正事件所需的补救措施,如向受影响的个人发送通知、信用监控和身份盗窃修复。这些治疗方法可能相当昂贵,尤其是当很多人受到影响时。
确定您是否需要网络保险
据统计,2020年上半年28%的数据泄露涉及到小型企业。不幸的是,网络犯罪分子和其他不良行为者积极地寻求针对中小型企业,因为他们通常认为中小型企业没有强大的网络安全战略,或者没有大型企业的预算。任何企业都可以从包括网络保险作为其整体网络战略的一部分中受益要问自己的问题当你决定你的网络保险单应该是什么样子时:
- 你们公司处理敏感信息吗?(大多数人在某种程度上是这样的)
- 您是否托管用户/客户存储登录数据的网站?
- 你的员工是否在工作中使用自己的设备?
- 你的公司是否有足够的储备资金来支付数据泄露的费用?
- 您是否与存储您的数据或访问您系统的任何部分的第三方供应商合作?
- 你是勒索软件的目标吗?(即,如果数据无法访问,人们是否会面临内在的危险,或者锁定的数据会使您的业务无法操作?)
即使只有一个“是”的回答,也意味着你的公司应该投资至少某种程度的网络保险,作为你整体安全战略的一部分。专家们普遍认为,网络攻击不是“如果”发生的问题,而是“何时”发生的问题。为了抵消开采带来的经济后果,许多企业发现购买保险是一种很好的保障,因为不购买保险的成本超出了他们的承受能力。
在网络保险政策中寻找什么
作为一种新型保险,这种特殊的保险还没有其他类型的保险一样的标准。选择保险范围时,应考虑以下因素:
- 需要保险金额以及多少实惠
- 不同类型的违规评估风险等级
- 您需要(和不需要)的事故覆盖类型
- 保单承保期限;记住,平均280天内才会发现数据泄露
在投资任何网络保险政策之前,一定要询问供应商,哪些类型的事故被覆盖,免赔额的成本,以及如果发生事故谁将被覆盖。blum必威电子shapiro网络安全团队可以帮助您的组织审查和分析策略选项,以确定适合您的组织的最佳策略。
做出政策决定
大多数保险公司提供一揽子政策选择,您可以混合和匹配的范围-或独立的政策,提供特定的范围,并使公司调整他们的保险需求。不要害怕去比较商店。像任何其他类型的保险覆盖,你会发现提供者之间的显著差异。一旦你缩小了潜在保险公司的范围,总是如此阅读超越覆盖范围以及签署保险单前的任何细则。请务必充分理解所有细节,以及保单内的任何除外责任。通过全面分析你的政策,你将看到它如何与你的整体网络战略相适应,以及它如何加强该战略的某些组成部分。
网络保险是许多公司并不主动采取的政策之一,因为他们可能会自满地认为“这不会发生在我们身上”。然而,现实情况是,如今任何公司——无论规模大小——都面临着数据泄露、盗窃或其他类型的损失的高风险。采用保护性的网络安全措施来降低风险很重要,但它并不能消除所有风险。
作为其网络安全战略的一部分,确保你的公司完全被一项全面的政策覆盖,这对大多数企业来说等同于生存。许多没有保险的企业在事故被发现后不太可能存活超过6个月。获得保险通常会减少这种可能性。你不可能没有财产保险、车辆保险或其他责任险,如今,企业也不可能没有网络安全保险。
