网络保险 101：它是什么？我的公司需要它吗？

商业安全

虽然对于您的企业而言，网络保险并不是一张“逃狱卡”，但它可以帮助企业免受网络事件的财务影响

菲尔·芒卡斯特

13 Jun 2023  •  , 4分钟读

由于威胁水平激增的综合影响，网络风险正在上升， 扩大攻击面 和 安全技能短缺 使组织处于不利地位。 面对越来越可能遭受破坏性安全漏洞的可能性，许多人可能希望将责任转移给第三方承运人。 但那些认为他们可以简单地使用网络保险来替代对最佳网络安全实践投资的人可能是错误的。 事实上，后者现在越来越成为覆盖范围的先决条件。

因此，如果网络保险不是企业的“免狱”卡，那么它有什么用呢？

什么是网络保险？

在最基本的层面上，网络保险有助于使各种规模的公司免受数据泄露和泄露等严重事件的财务影响。 根据政策，它可能提供：

• 访问入侵前评估、经过审查的供应商和信息，以帮助增强事件发生前的弹性
• 协助提供违规后通知、法医调查、法律服务和危机管理专业知识
• 为贵公司的法律费用和损害索赔提供财务支持
• 涵盖为保持业务​​运营和恢复数据而产生的成本，以及收入损失

保单可能有很大差异，但主要有两种承保类型：

• 第一方报道： 与网络事件对您的业务的直接影响有关。 这包括丢失或损坏软件的成本、法律费用、取证、客户通知、货币盗窃等。
• 第三方保障： 这与其他人针对您的公司因网络事件遭受的损失提出的索赔有关。 这包括与客户的法律和解、律师和会计师费用等。

请务必注意，被评估为“战争行为”的对贵公司的网络攻击可能不在您的保单承保范围内。 伦敦劳合社 采取了有争议的步骤 迫使其保险公司插入网络战争排除条款，以减少承运人对国家支持的攻击的责任。 然而，证明威胁行为者正在实施战争行为可能极具挑战性。

为什么我需要网络保险？

大多数公司都不会怀疑网络保险的原因 预计是 到 64 年将成为一个价值 2029 亿美元的行业。网络威胁和相关成本的激增，加上监管机构日益严格的审查，迫使公司寻找久经考验的方法来降低风险敞口。

向混合工作的转变，加上大流行期间的云和数字投资，有助于提高生产力和更敏捷的业务流程，但也增加了网络攻击面。 未打补丁的家庭工作端点、配置错误的云系统和移动威胁只是冰山一角。 一份 2022 年报告称 79% 的组织认为最近工作实践的变化对其组织的网络安全产生了负面影响。 在另一个， 43% 的全球组织同意他们的攻击面正在“失控”。 攻击面还扩展到复杂的供应链和可能疏忽大意的员工。 估计 98% 例如，2021 年全球公司的供应商遭遇数据泄露。

结果是：

• 美国遭遇一场 接近记录的数字 2022 年公开报告的数据泄露事件
• 英国的五分之二 2022 年接受调查的组织 报告在过去 12 个月内遭受安全漏洞
• 超过四分之一 (27%) 的英国科技和商业领袖 期望 商业电子邮件妥协 (BEC) 和“黑客和泄漏”攻击将在 2023 年增加，24% 的人对勒索软件持相同看法

今天不仅更容易发生严重的安全事件。 他们还让受害者付出更多代价。 2021年， 向 FBI 报告的网络犯罪事件的成本达到 6.9 亿美元. 一年后，总额达到 10.3 亿美元，增长了 49%。 这使得到 2022 年的五年总额达到惊人的 27.6 亿美元。

我怎样才有资格获得保险？

过去几年，网络保险市场发生了翻天覆地的变化。 大流行期间勒索软件漏洞激增和随后的索赔导致一些人 责怪这个部门 间接鼓励威胁行为者发动攻击。 许多承运人遭受的损失导致采取了纠正措施——a 明显提升 在保险费率和减少的覆盖范围内。 幸运的是，价格 现在正在稳定 因此政策再次变得负担得起。

这部分归因于更精细的政策，这些政策需要更多的潜在客户。 通过这种方式，我们可以看到网络保险的作用在不断演变——从最后贷款人到激励良好行为的安全合作伙伴。 简而言之，通过要求公司实施最佳实践安全控制和网络卫生措施，保险公司实际上可以推动网络风险管理的基线改进。

根据政策，这些措施可能包括：

接下来会发生什么？

中小企业和大型企业仍然对网络事件进行排名 作为他们的头号威胁. 随着成本的增加，他们将越来越多地转向网络保险。 这反过来应该会推动提高安全性、降低风险和更实惠的覆盖范围。 但仍有一段路要走：大约一半 (48%) 的中小企业仍然没有覆盖，而大型组织的这一比例为 16%，根据 世界经济论坛 （世界经济论坛）。 为了在未来优化您对保险的使用，阅读保单小字将比以往任何时候都更加重要。

要了解更多有关企业网络保险的信息， 这本 ESET 手册 你有没有覆盖。