网络安全保险在欧洲更受欢迎
作者:星期二, 一月 26, 20160

很多风险都会给公司带来损害,它们都是高层日常关注的内容。变化迅速的网络安全领域在未来还将继续占据重要位置。

640.webp (10)

频繁发生的数据泄露事件,加上欧盟新的数据保护法案将增加对数据泄露的处罚力度,使得董事会对网络安全保险产生了兴趣。

四月,伦敦劳埃德公司表示,对网络安全保险产品的需求在2015年第一季度同比上升了50%。

理解网络风险和网络安全保险

基本上,网络风险可以分为两种:己方和第三方。

己方保险的保障对象是自家企业的财产,第三方保险保障第三方的财产,一般是你的客户。目前的保险产品或者涵盖二者之一,或者是二者的综合。

目前,企业和承保方理解和保障这两类风险的能力都比较弱。网络安全债务显然是巨大的商誉风险,企业需要对其特别关注。在数据泄露发生后,高管在保护企业和消费者方面的角色是否应当承受法律问责,目前正处在人们的关注之下。

受到企业安全事件增多的影响,市场对数据泄露保险的需求已有显著增长。这类风险在过去的数年间都被认为非常边缘化,甚至仅仅是一种假设。在过去的18个月中,这种观点改变了。媒体对数据泄露事件的报道数量稳定增长。

尽管欧洲的网络安全保险市场正在增长,仍旧处于非常早期的阶段,落后于美国数年。美国领先的原因可能有两点,其一,美国人比欧洲人使用信用卡更频繁;其二,美国历史上对数据保护的法律要求比较严格。欧洲对网络安全保险的兴趣提升是风险继续增多的先期表现,与技术、社交网络以及所谓“大数据”的使用增多有关。

尽管网络安全保险已经存在了大约15年,如今欧洲的监管和泄露通知的成本让它进一步得到了发展。

保险行业在对网络威胁建模并精确承保方面面临着挑战。尽管网络安全保费得到了提升,风险经理仍旧担心保险政策无法提供恰当的保护,这基本上出于缺乏对威胁本质的理解。

九月,下属于 Verisk Analytics 的灾难风险建模公司 AIR Worldwide 宣布与网络安全数据提供商 BitSight Technologies 、 Risk Based Security 及保险机构合作,创建尖端的网络安全风险模型。

很少有几家欧洲保险公司能够很好地理解变化着的风险,也很少有人花时间理解与技术和创新相关的风险图景。美亚、安联、慕尼黑再保险公司、瑞士再保险公司、苏黎世保险集团等主流保险服务提供商和 Beazley、Hiscox 等更专注的保险公司都开发了专门的网络安全产品。

绝大多数公司仍在试图理解并给不断变化的风险建模:监管、法律、业界压力。英法等国政府正试图提升人们在这方面的认识和能力。

2014年,英国政府启动了 Cyber Essentials 项目,它是一项基本的网络安全卫生标准,帮助机构在常见的网络攻击中保护自己。

为什么选择网络安全保险

如果你遭受了数据泄露事件,一份网络安全保险可以让恢复过程更加直接快速。当然,从安全事件中回复仍旧需要时间,具体取决于事件的严重程度。

在对保费定价方面,需要辨别出现损失的可能性,但信息不对称往往使得给企业的现有 IT 架构建立档案十分困难。这意味着,在签订合同时,保险公司往往并不完全清楚企业的信息。这种情况困难影响保险公司对风险建模的能力,影响其制定出最优的保费水平。

因此,保险公司选择推动企业与其安全解决方案供应商合作,这被认为有所助益。此外,保险公司还可以选择将事后理赔和日常的技术支持捆绑在一起,作为保险政策的一部分。

慕尼黑再保险集团已经与惠普公司结成了伙伴关系,瑞士再保险集团则选择与 IBM 合作,开发提供给客户的安全保护方案,并在数据泄露发生时提供支持。比如,IBM 将从内外两方面评估客户遭受网络攻击的风险,并提供解决方案。

准备好购买网络安全保险

目前,IT 安全服务与保险业务的结合基本能够应对企业面临的未知网络风险。IT 安全解决方案提供商可以帮助企业创建更好的风险档案。使用这份档案,网络保护可以包含内容充分的 IT 安全措施和网络安全保险解决方案。

对企业而言,这种方案背后的逻辑在于,企业能够利用来自保险公司的优惠,获得来自技术解决方案提供商的专家支持。

企业在承购过程中选择网络保险的过程可能对企业风险管理的多个流程有所帮助。对公司进行网络安全态势评估不仅涉及技术,还涉及人、流程、防范意识。该过程同样可以帮助保险公司评估企业的风险,在事故发生后提供救援。

监管机构强制企业进行数据泄露上报可能为企业制造高昂成本。随着解决数据泄露的财务成本逐渐升高,强制通知监管的力度增加,网络保险对企业的吸引力将越来越大。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章