据一项调查显示,网络犯罪每年给全球企业造成 4500 亿美元的损失最近的研究经过希斯科克斯保险基于 2016 年的数据。然而,许多公司尚未意识到这一威胁的严重性。
在本网络安全保险指南中,我将讨论它是什么、为什么需要它,以及您可以用来保护自己和公司的其他有用提示。
什么是网络安全?
网络安全是指防止犯罪或未经授权使用数据,以及为实现这一目标而采取的措施。
此外,网络安全还包括针对整个计算机网络安全的技术;它的软件和数据免受上述损坏和未经授权的访问。
网络犯罪的成本
如前所述,网络犯罪每年给全球企业造成 4500 亿美元的损失。这个数字是如此之大,以至于超出了大多数人的理解范围。为了使问题的严重程度更加具有相关性,也许更容易考虑最近众多备受瞩目的网络攻击之一的影响,即袭击美国信用咨询机构 Equifax 的攻击。
此次安全漏洞导致 1.43 亿美国人丧生将他们的个人信息暴露给黑客。个人信息,包括出生日期、家庭住址和社会安全号码。超过 200,000 名受此次泄露影响的消费者的信用卡号码也被泄露。
受影响的美国公民人数仅此一次违规非常接近美国人口的一半。此外,这不是第一次如此大规模的网络攻击,也极不可能是最后一次。
有时感觉人们对此类 IT 安全事件越来越不敏感。 Equifax 攻击后的新闻报道表明,尽管担心网络攻击的影响,不到五分之一的人真正做了任何事以加强其个人信息的安全。然而,我们可以肯定,一旦受影响的个人发现自己成为身份盗窃或经济损失的受害者,他们将立即寻求一些追索权。
这就是为什么在网络犯罪猖獗的世界(让我们再次记住 4500 亿美元的数字),网络安全保险在各种规模的公司中也越来越受欢迎。完全正确的是,他们希望保护自己免受经济损失和法律问题的影响。他们成为下一个 Equifax。
网络安全保险的增长
网络安全保险是一种历来起步缓慢的保险产品,主要是由于消除相关风险的难度,以及公司 IT 系统面临的威胁不断变化的性质。这维基百科网络保险条目指此类保险市场的增长速度远低于十年前的预期。
尽管如此,报告显示,去年有超过 130 家保险公司将网络保险添加到其产品系列中。它越来越成为各种规模的企业都需要考虑的一种保险类型,以保护他们,即使他们尽了最大努力,他们仍然成为世界上不断增长的黑客和网络犯罪大军的下一个受害者。
此时,您可能想知道 Equifax 是否有网络安全保险。数据泄露事件发生后不久,一名公司代表表示,“Equifax 提供网络安全、犯罪、一般责任和其他保险。”然而,媒体报道推测,该公司为他们提供高达 100-1.5 亿美元损失的保障,但事实证明,这远远不足以保护他们免受 IT 安全漏洞带来的全面财务影响。集体诉讼可能会在未来几年继续出现。
我需要网络安全保险吗?
关于您是否需要网络安全保险的“TL;DR”答案是大概如果你跑步,就会大声说“是”任何一种相互关联的业务,希望晚上睡得更香。
英国保险公司 Hiscox 提供原因清单为什么公司可能需要网络安全保险,其中包括“依赖计算机系统来开展业务”和“拥有网站”。在当今时代,这不允许有许多例外!
Equifax 黑客攻击等大规模网络犯罪事件成为头条新闻,而 Yahoo! 等公司也发生了类似事件。和英国国家医疗服务体系确实不仅大型组织面临黑客攻击并必须处理善后事宜。这种后果通常可能包括财务影响、声誉损害以及对日常业务造成巨大干扰的清理行动。
考虑一下:60% 的小型企业每年都会被黑客攻击。不仅如此,这些小型企业往往不具备大型企业所拥有的资源来帮助他们从网络犯罪事件中恢复过来。这些资源可以包括任何资源,从人员配备齐全的 IT 团队来消除损失,到度过危机所需的财务缓冲。因此,人们可能会说,小型企业同样需要网络安全保险,如果不是的话更多的,比大公司。
虽然它们可能不会登上全国性报纸的头版,但有网上不乏例子小型企业已成功成为网络犯罪分子的目标。其中包括中小企业发现其银行账户被耗尽金额从约 20,000 美元到超过 100 万美元的事件。根据企业的规模,其中任何一笔金额都可能足以使公司破产。
一项经常被提及的网络犯罪统计数据是,60% 的遭受网络攻击的小公司从未从攻击中恢复过来,并且陷入困境。六个月内停业。尽管攻击的严重程度自然有所不同,但可以公平地说,各种规模的公司都应该认真对待网络威胁,并购买保险来保护自己。
我的公司符合资格吗?
在谷歌上快速搜索网络保险会出现很多选择,其中许多是针对小型企业的。在许多情况下,这些保单价格低廉,每月保费甚至没有达到三位数。人们必须想知道这到底会得到什么程度的报道,所以阅读小字显然是基础。
与许多种类的保险一样,与真正了解保险的经纪人交谈是有意义的你的商业。虽然典型的谷歌搜索中出现的那种“一刀切”的低保费保单可能会让你勾选一个框,上面写着你有网络安全保险,完全有信心它实际上会保护你的生意完全是另一回事。
如果您仔细考虑一下这一点,您很快就会明白为什么在您决定购买网络保险时必须选择充分承保的保单。如果您发现一家在线提供商愿意为业务模式截然不同的公司提供相同的通用网络保险政策,那么您很可能并不是在寻找一个很好的政策。一家拥有一台计算机但不存储太多个人详细信息的公司所面临的风险显然比在线销售、处理和存储信用卡详细信息的公司要小得多。攻击的影响也会大不相同。
所以,你的公司是否有资格对于网络保险,更多的是找到一些真正值得其所写的保险。找到一家向您出售网络保险的公司不会有任何困难,但您可能会更难以找到一家在索赔时能够可靠支付费用的公司。当然,这适用于所有类型的保险
确保您的保单有效
与所有保险单一样,您通常需要遵守一系列条款和条件,以确保您的保险仍然有效。
这里的一个恰当的(虽然有点不寻常)类比是关于自行车保险的。防止自行车被盗的保单很容易获得,但其小字往往揭示了投保人必须履行的一系列义务才能受到保护。这通常包括使用行业标准的自行车锁,并确保自行车固定在不可移动的物体上,即使它存放在家里。
对于保险来说,履行保单义务通常与购买保单本身一样昂贵且耗时,网络安全保险也不例外。一个网络安全保险市场的最新研究瑞典的一项调查显示,许多保险公司“对其客户提出信息和 IT 安全要求”。
因此,购买保险而不阅读小字是毫无意义的——这对于任何类型的保险都是如此。如果您不履行义务,保险可能最终无效。
网络安全保险什么时候值得购买?
与所有商业保险一样,要遵循的一个明智的一般规则是,如果网络安全保险负担得起并且可以防范重大财务风险,那么就值得购买。
然而,有理由指出,有些公司可能比其他公司更需要它。如果您存储和处理客户的财务详细信息,那么不针对网络风险投保可以说是非常愚蠢的。在线业务规模较小且没有财务风险的公司可能希望采取更宽松的方法。然而,即使是最小的公司银行账户也可能成为黑客的目标。此外,至少在理论上,感知风险较小的公司的保费应该要小得多。
还有一个潜在的政治方面需要考虑。如果您的业务进入了黑客和网络犯罪分子不喜欢的圈子——例如任何被认为过于接近“当权派”的行为,或者任何可能与限制自由有关的行为,黑客可能会专门针对您——所以这一点要始终牢记在心。
一个最近有趣的统计数据需要指出的是,在撰写本文时,只有 10% 的英国中小企业已经安排了网络保险。然而,对该行业的增长预测表明,潮流正在转变,越来越多的人开始意识到对其的需求。
典型的网络保险保单所包含的保险范围通常听起来非常令人印象深刻。它通常包括以下内容:
- 发生勒索软件攻击时支付赎金。
- 业务中断承保。
- 涵盖任何违规行为的法律费用。
- 当您的企业修复损害时失去收入保障。
- 承保监管机构因数据泄露而处以的罚款。
- 法医分析成本。
- 信用监控成本。 (Equifax 在 2017 年违规后为所有受影响的客户提供免费信用监控)。
尽管这一切听起来令人印象深刻,但网络保险的本质意味着这一切不会在发生任何类型的违规行为时自动生效。通常,在发生索赔情况时,您的保险公司会与您合作评估损失并帮助“管理危机”。
通常,保单还设有超额付款。因此,举例来说,支付 350 美元的勒索软件需求可能比支付 2000 美元的索赔保单超额费用更具成本效益。因此,值得记住的事实是,如果出现问题,网络保险确实可以为您提供保护可怕地尽管您采取了正确的预防措施并做了正确的事情,但仍然是错误的。它并不能将您从每一个与 IT 安全相关的小事件中拯救出来。然而,这并不意味着它不值得拥有。
如果您经营一家企业,您将需要对此进行自己的成本与收益分析,并阅读您感兴趣的任何政策的所有小字。
检查您现有的保险
在为另一份保险单支付常规费用之前,非常值得看看您已经拥有哪些保险。
许多小企业购买“一体化”商业保险套餐,通常涵盖各种责任和赔偿。有时,这些保险可能包括与 IT 相关的保险,例如帮助从病毒攻击中恢复的保险。
这种“一揽子”保险不太可能包含全面的网络保险,但仍然值得检查一下您已经承保的内容。您可能认为您已经为您的个人情况和风险态度提供了足够的保险。或者,如果您已经为某些潜在情况提供了保险,您也许可以降低网络安全保险产品的成本。
检查保险交易确实需要时间,有时很难找到不纯粹以佣金为目的的经纪人。然而,花时间进行正确的研究并确保您的保单得到正确承保,比花时间追索在发生灾难时可能无法支付的索赔要更好,压力也更小。
让您的公司“网络安全”的其他方法
当然,这绝不是购买合适的网络安全保险就可以高枕无忧的情况。首先,还必须最大限度地降低成为网络攻击和信息安全漏洞受害者的风险。
所有明智的公司都应该采取一系列技术步骤来保护其系统。如前所述,为了使您的网络保险保单保持其有效性,其中一些可能是强制性的。我们很快就会开始采取这些预防措施。但首先,我们来谈谈公司应该重点关注的第一件事,以减少成为网络攻击受害者的机会:
用户教育
网络安全方面的最大失败点不是过时的防病毒软件、配置不当的防火墙或效率低下的 IT 部门。员工使用计算机系统所犯的错误是公司成为黑客受害者的首要原因。
最近的一份报告指出超过 90% 的“所有网络攻击都是通过从无意中向黑客泄露(……)凭据的员工那里窃取的信息成功执行的。”
这是一个惊人的数字,需要您仔细查看才能确认其正确性。可悲的是,确实如此。这显然并不意味着员工会自愿泄露他们的用户名和密码。相反,黑客使用社会工程技术和网络钓鱼攻击来诱骗人们在不知不觉中向他们提供这些详细信息。
网络钓鱼技术的范围可以从原始的到巧妙的。有时,只需一封看似来自 IT 部门的令人信服的电子邮件即可说服员工交出登录凭据。黑客通常只需一个用户名和密码即可远程访问网络,从那里他们可以利用其他漏洞并使用其他黑客技术进行越来越深入的挖掘——这种技术通常被称为“鱼叉式网络钓鱼”。
网络钓鱼有时要复杂得多,涉及一些电子邮件,让人们相信他们的银行或 PayPal 帐户已被泄露。然后,这些电子邮件会引导您进入看似真实的登录页面。用户所要做的就是尝试登录他们,他们会立即交出他们的电子邮件地址和密码。
任何需要确信此类网络钓鱼电子邮件有多普遍的人只需查看成熟电子邮件帐户的垃圾电子邮件文件夹即可。此类消息的发送频率令人震惊。
网络钓鱼仍然是黑客的“首选武器”,因为它确实有效。无论是通过电话、电子邮件还是令人信服的网站登录页面的形式,黑客所需要做的就是不断完善他们的方法,并使它们足够可信以欺骗人们。
此解释的重点是强调用户教育在保持 IT 系统安全方面的重要作用。然而令人沮丧的是,证据似乎表明许多人故意忽视这些建议。就在 2017 年 1 月,据透露,超过50% 的人使用易于猜测的密码例如“123456”——因此,似乎很多人也对有关为不同帐户使用唯一密码的建议置若罔闻。
所有这些都让黑客的生活变得比需要的更加容易。
关于网络安全的用户教育的答案是使其成为不可选择的东西。不仅仅是坚持使用复杂的密码,也强制使用它们,通过配置系统来要求它们。如果需要,当员工拒绝认真对待自己在这方面的角色时,可以使用纪律程序。
对员工进行培训以了解黑客如何智取他们也很重要。向他们展示虚假 PayPal 登录页面和网络钓鱼电子邮件的示例(它们并不难找到。)告诉他们有关此的统计数据。最重要的是,确保每个人都意识到 IT 部门不可能仅通过安装正确的软件来使公司系统“防弹”。
太多的非技术用户认为,这取决于防病毒软件和防火墙来保护他们免受网络安全现实的影响。到一些在某种程度上这是事实,但这些产品无法保护人们免受自身伤害。使用公司系统的任何人都必须理解这一点,这也是本节的长度所在。
技术措施
当谈到从技术角度保护您的 IT 服务时,许多步骤都是显而易见的,但仍然值得强调。杀毒软件当然是必须的。随着 2017 年 Apple Mac 平台上的恶意软件发生率上升 230%,现在很难说 Mac 不像 Microsoft Windows 平台那样需要防病毒软件。
防病毒软件并不完全相同,因此非常值得对其进行详细研究以选择正确的产品。这也不是“一劳永逸”的事情。为了有效保护,防病毒软件应始终保持最新状态,并配置定期运行完整系统扫描。根据您的公司文化,这可能是个人用户或您的 IT 部门的责任。谁不重要,只要有人在做就可以了。
好的防病毒和互联网安全产品通常包括一定程度的针对网络钓鱼电子邮件和不诚实网站的保护。虽然这些显然是有用的功能,但它们应该被视为补充用户教育,而不是替代方案。
防火墙有多种形式;有些是保护办公网络或数据中心的硬件设备,有些是可以保护单个机器或 Web 应用程序的软件或基于云的产品。没有硬性规定您需要哪种防火墙保护,但一个或多个此类产品通常会构成您公司的互联网安全拼图的一部分。
此处描述了双因素身份验证,它是为需要登录名和密码的任何内容添加安全级别的好方法。通过添加第二个登录要求(例如通过短信发送到用户手机的唯一代码),2FA 使机会主义黑客的日子变得更加艰难。有多种方法可以将此类身份验证添加到从 Windows 域网络到单个网站的任何内容。实施双因素身份验证通常是一种为关键系统增加大量额外安全级别的相对低成本的方法。
VPN(虚拟专用网络)是增强在线隐私的好方法,并且可以在员工离开中央办公室时保护公司数据。例如,坚持要求员工使用适用于公共 WiFi 网络的 VPN这是防止他们无意中泄露重要公司登录详细信息的重要一步。我们的VPN 初学者指南是一本有用且详细的进一步阅读指南。
数据加密是企业很少考虑的事情,它可以立即提高公司数据的安全性。如果工作人员将未加密的笔记本电脑留在公共交通工具上,即使有密码,访问其中的数据也是轻而易举的事情。任何人需要做的就是卸下硬盘并将其连接到另一台机器。
全盘加密很容易实现(在 Apple Mac 上尤其容易,只需一个复选框),因此非常值得考虑堵塞此安全漏洞。
软件更新是另一个经常被忽视的重要细节,人们往往太满足于连续几周点击“稍后提醒我”按钮。然而,在许多情况下,这些更新是作为对操作系统或软件产品中的安全缺陷的特定响应而发布的。
一个引人注目的例子说明了软件更新的重要性,据透露,如果 IT 人员安装了软件更新,那么这场引人注目的网络攻击对英国国家医疗服务体系的大部分影响是可以避免的。几周前就已经发布的补丁。最近,苹果公司自己的一个错误造成了一些严重的声誉损害破解任何 Mac 电脑都非常容易具有最新的操作系统。那个补丁是不是任何用户都希望延迟安装的东西。
您公司网站的 SSL 也越来越成为必须,尤其是Google 现在标记出非 SSL 网站因为“没有安全感”。 HTTPS 是在这里解释。将不安全的网站升级到 HTTPs 的成本低廉(甚至免费)。有一些预防措施需要采取,但这是每个人都应该做的。
再浏览一下上面的列表,看看有多少事情是您认为您的企业真正“处于领先地位”的。如果存在缺陷,您解决的每一个缺陷都会使您的系统更加安全。还值得强调的是,勾选部分或全部这些方框很可能是确保任何网络保险有效的先决条件。您需要检查自己的保险文件才能找到答案。
网上危险
我们已经讨论了各种规模的企业面临的一些网络危险。这些都是网络安全保险旨在防范的危险。在本节中,我们将更详细地讨论一些最重要的危险。
网络钓鱼
如上所述,网络钓鱼对企业来说是一个巨大的风险。此外,黑客设法获取用户名和密码或其他有助于“进入”公司系统的信息的最初网络钓鱼“事件”可能标志着攻击的开始,也可能涉及其他网络犯罪技术。例如,黑客可以使用网络钓鱼来获取密码,然后在获得系统访问权限后发起勒索软件攻击。
至少可以说,网络保险保单涵盖网络钓鱼的程度可能有所不同。可以找到相关索赔的相当可怕的在线帐户这里。在该示例中,保险公司拒绝赔付,因为“该保单不涵盖首席执行官欺诈或商业电子邮件泄露”。
这让我们回到上面的用户教育部分。如果员工被诱骗让黑客直接进入公司系统,那么网络保险的索赔可能会出现问题。我们在这里真正可以提供的唯一建议是询问在这种情况下会发生什么(并以书面形式得到)前制定一项政策——而不是在最坏的情况发生时。
勒索软件
如今每个人都听说过勒索软件。该勒索软件是 2017 年初全球大规模黑客攻击的核心,这场黑客攻击扰乱了众多蓝筹公司以及英国国家医疗服务体系。
人们打开计算机后发现无法访问应用程序和文件;相反,他们面临着一个屏幕,要求他们交出“赎金”才能访问现在加密的数据文件。此次的具体赎金为价值 300 至 600 美元的加密货币比特币。据报道,黑客最终成功提现超过 130,000 美元结果是比特币。
勒索软件攻击有一个特殊的特点:除了破坏之外,它们不需要造成任何损害只要你有备份。系统可以重装,只要有数据备份,就不需要支付任何赎金。
勒索软件问题也会影响各种规模的企业 - 通常是因为网络钓鱼攻击,毫无戒心的员工被诱骗安装了他们不应该安装的东西。因此,勒索软件对于大型企业来说可能是一个大问题,因为它可以在局域网中传播并交叉感染多台计算机,就像对于没有备份、无法访问所有客户文档的自由职业者来说一样。
网络保险政策通常包括针对勒索软件的条款,甚至可以向黑客支付赎金。然而,最有效的防范勒索软件的方式是坚如磐石的备份制度。如果您能够恢复数据,黑客除了给您带来不便之外,也无能为力。
勒索软件不会消失。 大量研究表明,勒索软件感染率持续大幅上升,其中一项研究表明,某个地方的一家公司每 40 秒就会新感染勒索软件。
数据泄露
虽然有时网络攻击“仅仅”会阻止您获取数据或损害您的数字安全,但当网络攻击导致客户数据泄露时,事情就会变得非常严重。如果您必须向客户承认您未能履行保护其个人信息的职责,那么声誉受损几乎是肯定的。此外,还存在潜在的法律后果,而且这种违反信任的行为很可能会让您失去一些业务。
许多登上头条新闻的备受瞩目的网络攻击都涉及客户数据丢失。我们上面提到的 Equifax 违规事件是在撰写本文时发生的最新事件,但近年来发生了更多事件。
2013 年,雅虎!遭遇数据泄露。完整的细节花了数年时间才浮出水面,但最终人们发现,这次泄露的规模是巨大的,三十亿用户帐户受到影响。其他大规模数据泄露事件包括 2011 年索尼 PlayStation Network 遭受黑客攻击,其中包括泄露一些客户的信用卡详细信息。随后,2016 年,5700 万 Uber 用户的客户信息遭到泄露。 Uber 长期掩盖黑客事件,极大地加剧了其声誉受损。
网络保险政策通常包括针对此类事件的保险,包括“危机遏制”方面的帮助,其中可以包括公关和客户关系管理方面的帮助。当系统遭到破坏并且客户详细信息被泄露给黑客时,就会产生深远的影响,包括可能与政府监管机构产生法律问题。对于此类事件,事实证明,网络保险对于保险公司可以寻求的专家支持与金融安全网同样有价值。
这个安全网也很重要;正如前面所讨论的,Equifax 黑客攻击的后果才刚刚开始,集体诉讼已经在排队。根据所造成的损害,在这些情况下造成的财务影响可能是巨大的。
业务中断
业务中断通常与网络攻击的一种或多种其他可能影响同时发生。例如,一家公司花时间安抚个人信息被盗的客户,或者在勒索软件攻击后四处恢复备份,不太可能有时间和资源来专注于日常业务的正常运营和赚钱。
对于人力资源有限的小型企业来说,这种中断可能会导致公司破产。如果您无法为客户提供服务,他们可能会在一夜之间消失。因此,“资金流”突然意外终止可能会造成灾难性的后果。
澳大利亚的一家商业保险经纪人在网上发布了一系列保险公司因业务中断和收入损失而进行赔偿的例子——通常涉及六到七位数的金额。业务中断可能是网络攻击最严重的影响之一。因此,大多数网络保险保单都包含相关条款也就不足为奇了。如果您无法赚取收入,正确的政策可以在危机解决期间弥补收入损失。
网络安全保险的主要类型
正如汽车保险保单通常对从第三方责任到法律保护的各个方面都有不同的规定一样,通过关键损失保护和故障保险等较小的细节,网络保险保单也有很多组成部分。
在某些情况下,各种保护可作为单独的保险产品或作为一种中央产品的附加产品提供。如果您负责为一家较大的企业采购网络保险,您可能会发现您需要几份保单来涵盖所有风险。小型企业可能会发现“一体化”网络安全保险政策涵盖了所有必需的基础。一如既往,阅读全部小字的内容至关重要。
为了帮助您了解网络保险保单的一些典型部分,以下是您在这些产品中通常会看到的一些部分。如前所述,有时您可能需要不止一份保单来涵盖您需要缓解的所有风险。
诉讼和监管范围
这种掩护都是关于从网络攻击中恢复的法律后果。它可能包括为一个或多个法庭案件辩护的费用,或在发生数据泄露时向政府监管机构支付的罚款。
“监管响应”保险可能是其中的一部分,也可能单独提供。这涵盖了与您公司的监管责任相关的额外费用。例如,您可能需要进行取证调查以揭示网络攻击如何发生的细节。如果有必要补偿客户的数据丢失,“隐私保护”也与此相关。
危机管理/遏制
正如上面“数据泄露”部分所述,危机遏制通常涉及保险公司在网络攻击后的恢复过程中发挥积极作用。它可以包括管理公司与心怀不满的客户或媒体的互动以及制定沟通策略。
这种类型的保险可以提供财务以外的好处,因为较小的公司不太可能拥有具有处理此类事件经验的内部沟通团队。
违约成本/损坏赔偿
修复黑客造成的损害通常需要花费大量金钱。系统可能需要维修或更换,从而导致您需要投保的意外费用。
从漏洞中恢复的成本还可能包括向受影响的客户提供某些服务。再次回到大规模 Equifax 数据泄露事件,该公司必须向受影响的客户提供信用监控服务。在个人(尤其是财务)详细信息被泄露的情况下,这是相当标准的。
勒索掩护
没有人愿意认为有时黑客能够逃脱他们的犯罪行为,以至于他们实际上得到了他们想要的赎金!然而,报告表明,即使是FBI 有时会建议支付赎金在某些黑客场景中。
如果情况表明这是最好的行动方案,则勒索保险可以为支付此类赎金提供资金。
多媒体责任
虽然多媒体责任险与黑客攻击场景并没有太大关系,但它通常包含在网络保险保单中,或作为网络保险保单的“补充”提供。
这种保险可以在有人的情况下保护您的业务偶然侵犯版权,例如错误地在线使用受版权保护的图像。
如何获得网络保险?
寻找合适的网络安全保险产品可能是一个复杂的过程。这也不是一件可以掉以轻心的事情,因为拥有最终无法支付的保险并不比根本没有保险好。
在考虑某些选择之前,需要强调的是,不同国家的保险政策和相关法律可能存在很大差异。在研究本文时,我们主要关注美国和美国的保险市场,它们有很多相似之处,但许多国家/地区都有各自的特点。
虽然谷歌搜索“网络保险”会产生大量即时结果和“即时保险”的诱人主张,但仅仅“查找并购买”很少是明智之举。与所有保险一样,确保保险公司完全了解您的业务并相应地报价至关重要。理想情况下,您应该选择由保险公司全额承保的保单,该保险公司了解您的公司、其业务以及可能存在的网络风险。对于那些不喜欢花时间在电话上回答问题的人来说,这也许是个坏消息,但也是一个不可避免的现实。
需要确保明确的一个具体细节是您在哪些国家/地区开展工作。例如,英国保险公司的保单可能仅涵盖在英国或欧洲完成的工作。如果您还开展更多的全球业务,您必须确保保险公司了解这一情况。可悲的是,这个细节往往会推高价格!
只要强调“值得信赖!”,值得信赖的保险经纪人就可以提供帮助。有些经纪人只不过是推销员,他们推动客户选择能为他们赚取最多佣金的保单。此外,网络保险是市场上相对较新的产品,因此并非所有“一刀切”的保险经纪人都对此有深入的了解。
如果您为一家大公司采购网络保险,您很可能希望让您的法律团队参与进来,并在注册之前进行广泛的尽职调查。较小的公司和“单人乐队”将需要利用经纪人支持、详细阅读保单条款和条件、产品比较以及提出大量相关问题的最佳组合。不用说,如果您需要澄清任何细节,请努力获得书面答案。
作为了解要寻找什么的起点,以下是英国 Hiscox 典型小型企业网络保险保单的详细信息, 和希克斯考克斯。请注意,这些不是建议,而是简单地包含在此处,因为它们是非常清楚地说明了预期内容的示例。
大公司的代表需要直接与保险公司交谈或通过经纪人工作。如前所述,值得信赖的经纪人对于小企业来说也是一项资产,只要他们不仅仅是代表一家保险公司兜售产品。
也没什么可说的,出现在谷歌搜索上的网络保险产品不是值得他们写在纸上。只要您阅读小字并选择一家知名且值得信赖的公司,他们很可能符合要求。然而,请注意不要只是为了拥有一份保单而购买一份保单。保险公司从新客户那里收取保费没有问题——但是,在索赔时就会出现问题。回答尽可能多的问题更有意义前签署一项政策。
网络安全保险结论
有时,在生活中,有点偏执是明智的。当谈到商业网络安全时,这是常识。在我们不断看到统计数据的世界中尤其如此,这些统计数据证明网络钓鱼和勒索软件等问题正变得越来越严重,而不是越来越严重。
在 eeshanaviation.com,我们拥有丰富的资源可帮助您了解有关网络安全的更多信息并保护您的在线隐私,包括使用密码强度检查器详细的文章类型您需要注意的隐私威胁。我们积极鼓励每个人都掌握网络安全领域的最新发展,因为我们可以确定,从现在开始的一年内,更多 Equifax 和雅虎式的事件将成为头条新闻。
如果您经营一家小型企业并受到网络攻击,它可能不会成为全国新闻,但这并不意味着它不会摧毁您的公司,或者至少在财务和声誉方面使您付出高昂的代价。网络保险并不能保护您免受每一个机会主义黑客的侵害,但它确实可以让您安心,并在最坏的情况发生时提供一些支持和财务备份。
一个最近的美国全国广播公司财经频道报告据透露,87% 的中小企业主“不认为自己面临网络安全攻击的风险”。同一份报告显示,过去 12 个月内有 1400 万家美国企业遭到黑客攻击。这大约是该国小型企业的一半,预计明年也会有相同数量或更多的小型企业。无论你从哪个角度来看,大量的公司所有者都会在 2018 年及以后猛然醒悟。
考虑到这一点,我们将让您决定网络保险是否值得投资。