Đó là một câu chuyện chúng tôi đã nghe tất cả quá nhiều lần. Công ty A đã bị hack - thay đổi mật khẩu của bạn ngay bây giờ! Thông thường, điều đó chỉ dẫn đến một số báo chí xấu và có thể mất số lượng người dùng, nhưng đôi khi nó vượt lên trên một chút. Khi điều đó xảy ra, các công ty thường mất tiền và đó là một rủi ro đôi khi quá rủi ro.
Câu trả lời? Rõ ràng, đó là bảo hiểm an ninh mạng.
Nhờ các vi phạm như vi phạm khủng khiếp của Sony Entertainment, trong đó dữ liệu kinh doanh, thông tin nhân viên và thông tin khách hàng đều bị xâm phạm, an ninh mạng là vô cùng quan trọng. Các công ty đang trở nên tuyệt vọng để bảo vệ dữ liệu trực tuyến của họ và tham gia để cứu ngày trong trường hợp có điều gì đó xảy ra là các công ty bảo hiểm an ninh mạng.
Senthil Rajamanickam, thông tin về bảo hiểm không gian mạng (còn được gọi là rủi ro không gian mạng, bảo hiểm trách nhiệm pháp lý của mạng xã hội và mạng xã hội) được thiết kế để giảm bớt thiệt hại từ các sự cố mạng khác nhau, bao gồm vi phạm dữ liệu, thiệt hại cho mạng và bất kỳ sự gián đoạn nào đối với hoạt động kinh doanh. quản lý tại Infogix, trong một email với PCMech.
Trên thực tế, theo Rajamanickam, các sự cố mạng chiếm tới 40% sự gián đoạn kinh doanh.
Tất nhiên, các doanh nghiệp đã tự bảo vệ mình bằng bảo hiểm trong một thời gian dài. Cho dù đó là bảo hiểm trách nhiệm chung, bảo hiểm bồi thường cho công nhân hay một hình thức bảo hiểm khác, các công ty không muốn bị mắc kẹt trong một tình huống khiến họ phải trả quá nhiều tiền. Bảo hiểm an ninh mạng hoạt động theo cách tương tự như các hình thức bảo hiểm khác, bảo vệ tài sản trực tuyến của công ty, cho dù chúng là cơ sở hạ tầng hoặc liên quan đến dữ liệu.
Bảo hiểm an ninh mạng không có gì mới
Bạn có thể ngạc nhiên khi biết rằng bảo hiểm an ninh mạng có nguồn gốc từ giữa những năm 90. Vào thời điểm đó, không có gì lạ khi một công ty mua 'bảo hiểm lỗi và thiếu sót', theo thời gian, đã bao gồm những thứ như phần mềm làm sập mạng khác, phá hủy dữ liệu hoặc thậm chí là virus ảnh hưởng đến khách hàng. Thông thường, một tiện ích bổ sung có sẵn như là một phần của bảo hiểm này cho 'an ninh mạng' hoặc 'trách nhiệm pháp lý internet'.
Cuối cùng, các chính sách bảo hiểm này được mở rộng để bao gồm các vi phạm quyền riêng tư, giúp các công ty tránh trường hợp thông tin khách hàng bị đánh cắp qua internet. Tất nhiên, đó là một tiện ích bổ sung tuyệt vời cho các công ty nắm giữ dữ liệu người tiêu dùng, nhưng không có đủ dịch vụ dựa trên công nghệ để đảm bảo mua bảo hiểm đầy đủ lỗi và thiếu sót. Các công ty đó cần một chính sách bảo hiểm độc lập chỉ bao gồm các vi phạm dữ liệu - và do đó chính sách bảo hiểm an ninh mạng đã ra đời.
Chính sách bảo hiểm an ninh mạng
Descrier | Flickr
Thật không may, ngày càng có nhiều khả năng một công ty sẽ bị mất một số loại dữ liệu tại một số thời điểm. Trong trường hợp có thể xảy ra, cho dù đó là hack hay đánh cắp dữ liệu hoặc một số vấn đề liên quan đến dữ liệu khác, bảo hiểm an ninh mạng có mặt để giảm thiểu chi phí mà vấn đề tạo ra cho các công ty.
Một chính sách điển hình sẽ bao gồm bảo hiểm cho một số điều khác nhau liên quan đến internet. Dưới đây là một phác thảo về những gì một chính sách bảo hiểm an ninh mạng có thể bao gồm:
- Lỗi và thiếu sót: E & O về cơ bản bao gồm các khiếu nại có thể xuất hiện từ bất kỳ lỗi nào trong dịch vụ của bạn. Nói cách khác, nếu bạn là một công ty mắc lỗi công nghệ, điều này sẽ bao gồm các cơ sở của bạn.
- Trách nhiệm truyền thông: Trách nhiệm truyền thông bao gồm các khiếu nại quảng cáo, chẳng hạn như những trách nhiệm liên quan đến vi phạm bản quyền và thậm chí là vu khống.
- An ninh mạng: Đây là vấn đề chính mà mọi người nghĩ đến khi họ nghĩ về an ninh mạng - nó bao gồm những thứ như vi phạm dữ liệu, vi rút và các vấn đề khác liên quan đến bảo mật. Một điều thú vị về an ninh mạng là nó chi trả cả chi phí của bên thứ nhất và bên thứ ba - điều đó có nghĩa là nếu cần phòng vệ pháp lý, nó sẽ giúp trang trải các chi phí liên quan đến điều đó.
- Quyền riêng tư: Vi phạm quyền riêng tư cũng có thể không nhất thiết liên quan đến vi phạm bảo mật. Ví dụ, nó có thể liên quan đến một cái gì đó như hồ sơ y tế được tìm thấy trong thùng rác, hoặc một cái gì đó tương tự. Bảo hiểm quyền riêng tư cũng thường bao gồm chi phí của bên thứ ba.
Tất nhiên, có một số điều thường không được bảo hiểm an ninh mạng. Chúng bao gồm những thứ như tổn hại danh tiếng, mất doanh thu sẽ được tạo ra trong tương lai, chi phí cần thiết để cải thiện mạng và bảo mật mạng và giá trị tài sản trí tuệ bị mất nếu người khác vi phạm bản quyền của bạn.
Âm thanh như một chính sách bảo hiểm khá tiêu chuẩn đối với tôi. Thỏa thuận lớn là gì?
Bảo hiểm an ninh mạng là một giải pháp tuyệt vời cho nhiều công ty, nhưng nó không phải không có nhược điểm. Trong thực tế, nhiều nhược điểm có thể được ẩn giấu phần nào. Theo Rajamanickam, rủi ro lớn nhất khi nói đến bảo hiểm an ninh mạng là bảo lãnh phát hành, hoặc xác định các rủi ro liên quan đến các khách hàng cụ thể. Tại sao đó là một vấn đề như vậy? Chà, bảo hiểm an ninh mạng là một hình thức bảo hiểm có phần không điều kiện, và vì việc bảo lãnh trách nhiệm như vậy không chỉ khó thực hiện mà còn khó hơn rất nhiều để làm chính xác.
Bảo hiểm phi truyền thống như bảo lãnh trách nhiệm pháp lý trên mạng trở nên thách thức do thiếu dữ liệu định lượng chuyên gia tính toán rất dễ xác định trong các chính sách bảo hiểm thương mại, ông Rajamanickam nói. Với các điểm đánh giá phức tạp khó thực hiện, các công ty bảo hiểm cần một cách tiếp cận kỹ lưỡng để ước tính giá trị tài sản dữ liệu. Trên thực tế, vì dữ liệu là vô hình và không phải là tài sản điển hình có thể gán giá trị, nên rất ít công ty bảo hiểm có hiểu biết trực tiếp, hiểu biết hoặc hiểu về trách nhiệm pháp lý của các tài sản kỹ thuật số này.
Tại sao nó rất khó khăn để bảo lãnh một khách hàng bảo hiểm? Vấn đề là nhà cung cấp bảo hiểm phải suy nghĩ về thông tin cá nhân và bản chất của thông tin đó cho mỗi khách hàng sau một vụ hack - bao gồm các thẻ tín dụng có thể đã bị đánh cắp trong một vụ hack và những thứ có thể có đã được mua với thông tin thẻ tín dụng bị đánh cắp. Trên hết, công ty bảo hiểm có thể cần xem xét chi phí liên quan đến giám sát thẻ tín dụng sau khi sự cố đã xảy ra. Và, nếu điều này ở quy mô lớn như nhiều vi phạm dữ liệu, nó có thể biến thành một tình huống khá tốn kém.
Tất nhiên, bảo lãnh phát hành không phải là vấn đề duy nhất liên quan đến bảo hiểm mạng. Đối với nhiều doanh nghiệp, bằng sáng chế là một phần lớn trong cách thức hoạt động của doanh nghiệp. Các vấn đề liên quan đến bằng sáng chế có thể phát sinh khi vi phạm xảy ra và những vấn đề này có thể dẫn đến hàng tấn vụ kiện và các cuộc chiến pháp lý kéo dài.
Nếu một tin tặc đột nhập vào hệ thống lưu trữ tệp và lấy thông tin về công nghệ mới đang được xây dựng, nó có thể xâm phạm toàn bộ tổ chức. Những thứ như thế cần được xem xét trong thời gian bảo lãnh phát hành, ông Rajamanickam tiếp tục.
Một vấn đề khác liên quan đến bảo hiểm mạng là việc nhiều công ty thực sự thậm chí không có công cụ để phát hiện khi vi phạm xảy ra. Do đó, các rủi ro liên quan đến vi phạm có thể thay đổi càng lâu thì vi phạm càng không bị phát hiện, điều này, cuối cùng, ảnh hưởng đến công ty bảo hiểm.
Ngay cả khi vi phạm xảy ra, đáng chú ý là nhiều tổ chức không có công cụ cần thiết để phát hiện vi phạm và cung cấp nhận thức trực tiếp theo thời gian thực cần thiết để tính toán rủi ro của các tài sản kỹ thuật số được bảo hiểm được lưu trữ bởi các nhà cung cấp dịch vụ đám mây hoặc mạng doanh nghiệp, Rajamanickam nói.
Một số điều cần ghi nhớ
Cho dù bạn có nghĩ rằng bảo hiểm an ninh mạng là điều tốt nhất cho doanh nghiệp của bạn hay không, có một vài điều cần lưu ý. Ví dụ, mọi thứ sẽ khác một chút ở Mỹ so với ở châu Âu. Ở Mỹ, thị trường an ninh mạng dường như trưởng thành hơn một chút so với ở châu Âu, nơi có khả năng liên quan đến thực tế là vi phạm dữ liệu phải được tiết lộ theo luật của Hoa Kỳ. Bảo hiểm của bên thứ ba, như đã đề cập, bao gồm những thứ như điều tra pháp y và luật sư, phổ biến hơn ở Mỹ, trong khi bảo hiểm của bên thứ nhất, tập trung nhiều hơn vào việc mất dữ liệu và tác động của họ đối với các công ty, là phổ biến hơn ở châu Âu. Đối với các doanh nghiệp lớn, điều đó có thể có nghĩa là các chính sách bảo hiểm khác nhau sẽ cần thiết ở các khu vực khác nhau.
Điều quan trọng nữa là đảm bảo rằng bạn hiểu chính sách bảo hiểm mà bạn nhận được và cùng với đó là đảm bảo rằng từ ngữ của chính sách càng rõ ràng càng tốt. Điều quan trọng là điều tra các loại điều được bảo hiểm trong bảo hiểm bạn nhận được trước khi mua bảo hiểm nói trên. Mặt khác, bạn có thể bị mắc kẹt với một cái gì đó không đáp ứng nhu cầu của bạn như là một doanh nghiệp, để ra ngoài để làm khô trong trường hợp vi phạm dữ liệu.
Tất nhiên, điều quan trọng cần lưu ý là bảo hiểm mạng có thể sẽ không bao gồm một số điều nhất định - như trộm cắp tài sản trí tuệ hoặc thiệt hại danh tiếng. Bảo hiểm mạng sẽ không hoàn toàn cứu công ty của bạn trong trường hợp vi phạm dữ liệu - nó nhằm mục đích cung cấp cứu trợ tài chính nhiều hơn. Vì lý do đó, điều quan trọng là không dựa vào bảo hiểm và đảm bảo rằng an ninh của công ty bạn càng chặt chẽ càng tốt.
Và, cuối cùng nhưng không kém phần quan trọng, bảo hiểm an ninh mạng không phải là điều gì đó nhẹ nhàng. Trong khi lịch sử của nó đã trở lại khá xa, thị trường an ninh mạng, như ngày nay, vẫn còn rất nhiều trong giai đoạn trứng nước. Không chỉ vậy, nhưng các kế hoạch bảo hiểm được cung cấp có phòng để cải thiện. Lý tưởng nhất là bảo hiểm mạng nên khuyến khích doanh nghiệp của bạn trở nên tốt hơn khi bảo mật - không chỉ giúp giảm phí bảo hiểm, mà rõ ràng, nó cũng sẽ đảm bảo rằng bạn không cần bảo hiểm đó.
Kết luận
Có rất nhiều công ty cung cấp bảo hiểm an ninh mạng và trong khi phạm vi bảo hiểm của họ thường có thể bị giới hạn, điều đó không có nghĩa là nó không hữu ích. Tuy nhiên, có một số điều quan trọng cần lưu ý khi nói đến bảo hiểm an ninh mạng. Khái niệm này không hoàn hảo - không phải bởi một cú sút xa. Nó phát triển theo thời gian, trở nên hữu ích hơn cho các doanh nghiệp khi các doanh nghiệp đó phát triển và các rủi ro liên quan đến an ninh của họ trở nên cao hơn.
Mặc dù nhận được bảo hiểm an ninh mạng có thể là một lựa chọn tốt cho công ty của bạn, nhưng rất có thể đó không phải là lựa chọn phù hợp cho tất cả các công ty. Điều quan trọng cần lưu ý là bảo hiểm an ninh mạng không được thiết kế để cứu công ty của bạn trong trường hợp vi phạm dữ liệu lớn - nó được thiết kế để giảm bớt mọi thứ về mặt tài chính. Nếu bạn bị vi phạm dữ liệu lớn, hình ảnh của công ty bạn có thể sẽ bị ảnh hưởng - và bạn nên đảm bảo an ninh của công ty bạn càng chặt chẽ càng tốt để tránh điều đó.
Có khả năng bảo hiểm an ninh mạng sẽ tiếp tục phát triển trong vài năm tới và khi có nhiều vi phạm dữ liệu xảy ra, và thị trường sẽ tiếp tục là một không gian thú vị để theo dõi.
