网络保险：为何需要它 - 第一部分

29 年 2020 月 XNUMX 日 | 博客

网络保险是一个新兴市场，企业除了责任险、疏忽险、火灾险和水灾险之外，还会定期购买网络保险。由于每天都会发生大量的攻击和数据泄露，了解适合您企业的网络保险保障至关重要。与洪水和火灾保险一样，网络保险在灾难来袭时也能提供帮助。网络保险通常涵盖与黑客攻击、恶意软件、盗窃、勒索或安全漏洞诉讼相关的损失。本文将解释重要的网络保险概念以及您应该为您的企业考虑的保障措施。请务必在下周回来了解网络保险的相关内容。 才不是 覆盖。

谁需要它？

网络保险适用于运营计算机和网络的任何规模的企业。在21世纪，网络保险已成为纵深防御网络安全计划不可或缺的一部分。申请网络保险时，您需要详细说明您的网络安全计划。在许多情况下，您需要提供网络安全意识培训、治理政策、技术保护措施和风险管理框架，才能获得网络保险。一些公司认为，无需实施基本的网络安全最佳实践，即可“投保”网络风险。事实上，大多数公司都需要一个基本的网络安全计划才能获得网络保险资格。在下周的文章中，我们将讨论公司未能履行其在保险申请中声称的义务而被拒赔的情况。

网络保险政策涵盖哪些内容？

值得一提的是，针对不同行业和不同用途，有超过200种独特且复杂的网络安全保险方案可供选择。网络安全保险没有放之四海而皆准的方案。与您的网络安全计划类似，它针对您的企业面临的风险而有所不同。让我们来看看您可以购买的一些不同的网络安全保险方案。

法医取证

数据泄露发生后，必须将恶意软件或恶意用户从网络或设备中清除。网络安全取证保险可帮助您支付昂贵的取证软件许可证和专家费用，以识别、遏制并清除网络中的黑客和恶意软件。

业务中断

业务中断保险涵盖因停机而造成的损失以及当您的网络和系统遭到破坏且您的公司无法运营时您遭受的收入损失。

黑客破坏

数据泄露发生后，修复受损或损坏的系统需要一定的成本。黑客损害险涵盖恢复业务所需的成本。例如，受恶意软件感染的机器通常需要从头开始重建。

通知费用

如果发生财务或健康记录被盗事件，必须通知记录被泄露的个人。涵盖通知费用的保险单将承担通知所有受数据泄露影响方的昂贵费用。此外，保险单还可能涵盖建立呼叫中心来处理消费者咨询的费用。

身份盗窃监控

许多保险公司将通知成本保险与身份盗窃监控相结合，因为它们通常密切相关。如果《健康保险隐私及责任法》(HIPAA) 或财务记录被泄露，受影响的个人可能需要两种服务：违规通知和身份盗窃监控。个人可以通过在所有四家信用机构锁定信用来防止身份盗窃。就是这样.

勒索

关于是否支付黑客的赎金要求，各方意见不一。然而，网络保险为企业提供了在勒索软件攻击中支付此类款项的机会。2019年，勒索软件攻击的恢复成本平均飙升至超过每次事故 84,000 美元.

付款欺诈

网络保险的一个重要形式是支付欺诈保险。这种保险形式为公司赔偿未经授权或欺诈性的付款。为了确保支付欺诈保险能够提供保障，重要的是必须实施并遵守保单申请中声明的所有安全控制措施。

在此保险政策博客的第 2 部分中，我们介绍一些企业在提出保险索赔时面临的重叠保险问题。

企业主入门技巧

首先，在寻找合适的网络保险时，重要的是要与该领域的资深专家合作，例如约瑟夫·布伦斯曼（MSL）。约瑟夫创作了一系列 YouTube视频为新兴网络保险市场的企业主提供指导。像 Joe 这样的专业人士会帮助企业主解读复杂的网络保险术语和保单类型，帮助他们精准选择所需保险。您可以免费下载他最新的网络保险书籍，网址： CPLBrokers.com/book2.

其次，中小企业必须填写一份保险问卷，详细说明目前已实施的安全控制措施，并向保险承保人提供。如果您不按照问卷中所述执行，可能会在发生灾难时被拒保。

第三，建立符合保险申请的网络安全计划的最佳方法之一是聘请虚拟或兼职首席信息安全官（虚拟首席信息安全官)。vCISO 是构建网络安全计划最经济的方式。

最后，您还应该与一位专门从事隐私和网络安全的律师合作。这对于处理 PII、PHI 或 PCI 的组织尤其重要。律师会在整个过程中为公司提供建议，确保遵守法律并保障充分。例如，各州的违规通知法律各不相同，律师可以指导您了解相关规定。