우리가 여러 번들은 이야기입니다. "회사 A가 해킹당했습니다. 지금 비밀번호를 변경하십시오!"일반적으로 이는 단순히 프레스가 잘못되고 사용자 수가 줄어드는 경우도 있지만 때로는 그 이상으로 약간 넘어갑니다. 이와 같은 일이 발생하면 회사는 일반적으로 돈을 잃게되며 때로는 너무 위험하기도합니다.
대답? 분명히, 그것은 사이버 보안 보험입니다.
비즈니스 데이터, 직원 정보 및 고객 정보가 모두 훼손된 Sony Entertainment의 끔찍한 위반과 같은 침입으로 인해 사이버 보안이 가장 중요합니다. 회사는 온라인 데이터를 보호하기 위해 필사적으로 노력하고 있으며 사이버 보안 보험 회사와 같은 일이 발생하는 경우 하루를 절약하기 위해 급습하고 있습니다.
Senthil Rajamanickam은“사이버 보안 보험 (“사이버 위험”및“미디어 책임”적용 범위)은 데이터 유출, 네트워크 손상 및 비즈니스 운영 중단 등 다양한 사이버 사고로 인한 손실을 완화하기 위해 고안되었습니다. PCMech와 이메일로 Infogix의 관리자.
실제로 Rajamanickam에 따르면 사이버 사고는 비즈니스 중단의 40 %를 차지합니다.
물론 기업들은 오랫동안 보험으로 스스로를 보호 해 왔습니다. 일반 책임 보험, 근로자 보상 보험 또는 다른 형태의 보험이든, 회사는 너무 많은 비용이 드는 상황에 갇히기를 원하지 않습니다. 사이버 보안 보험은 다른 형태의 보험과 유사한 방식으로 작동하여 회사의 온라인 자산이 인프라이든 데이터 관련이든 상관없이 회사의 온라인 자산을 보호합니다.
사이버 보안 보험은 새로운 것이 아닙니다
사이버 보안 보험이 90 년대 중반에 뿌리를 내렸다는 사실에 놀랄 수도 있습니다. 당시 회사가 '오류 및 누락 보험'을 구매하는 것은 드문 일이 아니 었습니다. 시간이 지남에 따라 다른 네트워크를 중단시키는 소프트웨어, 데이터 파괴 또는 고객에게 영향을 미치는 바이러스와 같은 것들도 포함되었습니다. 종종 '네트워크 보안'또는 '인터넷 책임'에 대한이 보험의 일부로 추가 기능을 사용할 수 있습니다.
결국, 이러한 보험 정책은 개인 정보 침해를 다루기 위해 확대되어 인터넷을 통해 고객 정보를 도난 당했을 때 회사를 도왔습니다. 물론 이는 소비자 데이터를 보유하고 있지만 기술 기반 서비스가 충분하지 않아 전체 오류 및 누락 보험에 대한 구매를 보장 할 수없는 회사를위한 훌륭한 추가 기능이었습니다. 이 회사들은 데이터 침해 만 다루는 독립형 보험 정책이 필요했기 때문에 사이버 보안 보험 정책이 탄생했습니다.
사이버 보안 보험 정책
설명자 | 플리커
불행히도, 회사는 특정 시점에서 일종의 데이터 손실을 겪을 가능성이 점점 커지고 있습니다. 해킹이나 데이터 도난 또는 기타 데이터 관련 문제가 발생하더라도 사이버 보안 보험을 통해 문제가 회사에 발생하는 비용을 최소화 할 수 있습니다.
일반적인 정책에는 인터넷과 관련된 여러 가지 사항에 대한 적용 범위가 포함됩니다. 사이버 보안 보험 정책에서 다루는 내용은 다음과 같습니다.
- 오류 및 누락 : E & O는 기본적으로 서비스의 오류로 인해 발생할 수있는 클레임을 다룹니다. 다시 말해서, 회사로서 기술적 인 실수를한다면, 이것은 당신의 기반을 포함 할 것입니다.
- 미디어 책임 : 미디어 책임은 저작권 침해 및 중상 모략과 같은 광고 주장을 포괄합니다.
- 네트워크 보안 : 사이버 보안을 생각할 때 사람들이 생각하는 주요 요소입니다 . 여기에는 데이터 유출, 바이러스 및 기타 보안 관련 문제가 포함됩니다. 네트워크 보안에 대한 흥미로운 점은 자사 비용과 타사 비용을 모두 포함한다는 것입니다. 즉, 법적 방어가 필요한 경우 이와 관련된 비용을 충당하는 데 도움이됩니다.
- 개인 정보 : 개인 정보 침해에 반드시 보안 위반이 포함될 필요는 없습니다. 예를 들어, 쓰레기 수거통에 물리적으로 발견 된 의료 기록 또는 이와 유사한 것이 포함될 수 있습니다. 개인 정보 보호 범위에는 일반적으로 타사 비용도 포함됩니다.
물론, 일반적으로 사이버 보안 보험이 적용 되지 않는 것들이 있습니다. 여기에는 명예 훼손, 향후 수익 손실, 네트워크 및 네트워크 보안 개선에 필요한 비용, 다른 사람이 귀하의 저작권을 침해 할 경우 지적 재산 손실 등이 포함됩니다.
나에게 꽤 표준 보험 정책처럼 들린다. 큰 거래는 무엇입니까?
사이버 보안 보험은 많은 회사에 훌륭한 솔루션이지만 단점이없는 것은 아닙니다. 실제로 이러한 단점 중 많은 부분이 다소 숨겨 질 수 있습니다. Rajamanickam에 따르면 사이버 보안 보험의 가장 큰 위험은 특정 고객과 관련된 위험을 파악하거나 파악하는 것입니다. 왜 그런 문제가 있습니까? 사이버 보안 보험은 다소 비 전통적인 형태의 보험이며, 이러한 책임 보험은 어려운 일이 아니라 정확하게하기가 훨씬 어려워집니다.
Rajamanickam은“상업 보험 정책에서 쉽게 식별 할 수있는 보험 계리 적 정량 데이터의 부족으로 인해 사이버 책임 보험 인수와 같은 비 전통적 보험이 어려워지고 있습니다. “복잡하기 어려운 복잡한 평가 포인트로 인해 보험사는 데이터 자산 가치를 추정하기위한 철저한 접근 방식이 필요합니다. 실제로 데이터는 무형이며 가치를 부여 할 수있는 전형적인 자산이 아니기 때문에 이러한 디지털 자산의 사이버 부채에 대한 직접적인 통찰력, 지식 또는 이해를 가진 보험사는 거의 없습니다.”
보험 고객을 인수하는 것이 왜 그렇게 어려운가? 문제는 보험 회사가 해킹 후 모든 고객에 대한 개인 정보와 해당 정보의 성격에 대해 생각해야한다는 것입니다. 여기에는 해킹으로 도난 당했을 수있는 신용 카드 와 보유 할 수있는 것들이 포함됩니다 도난당한 신용 카드 정보로 구입했습니다. 또한, 보험사는 사고가 발생한 후 신용 카드 모니터링과 관련된 비용을 고려해야 할 수도 있습니다. 그리고 이것이 많은 데이터 유출과 같이 대규모 일 경우, 꽤 비싼 상황이 될 수 있습니다.
물론 보험이 사이버 보험과 관련된 유일한 문제는 아닙니다. 많은 비즈니스에서 특허는 비즈니스 운영 방식의 큰 부분입니다. 위반이 발생할 때 발생할 수있는 특허 관련 문제로 인해 수많은 소송과 긴 법적 분쟁이 발생할 수 있습니다.
“해커가 파일 스토리지 시스템에 침입하여 구축중인 새로운 기술에 대한 정보를 얻는 경우 전체 조직을 손상시킬 수 있습니다. 인수하는 동안 이와 같은 사항을 고려해야합니다.”라고 Rajamanickam은 말했습니다.
사이버 보험과 관련된 또 다른 문제는 많은 회사들이 실제로 위반이 발생했을 때이를 탐지 할 수있는 도구가 없다는 사실입니다. 따라서 위반과 관련된 위험으로 인해 위반이 감지되지 않는 시간이 길어질 수 있으며 이는 결국 보험사에 영향을 미칩니다.
"위반이 발생하더라도 많은 조직에 위반을 감지하고 클라우드 서비스 제공 업체 또는 엔터프라이즈 네트워크가 저장 한 보험이 적용되는 디지털 자산의 위험을 계산하는 데 필요한 직접적인 실시간 인식을 제공하는 데 필요한 도구가 없다는 점에 주목할 가치가 있습니다." Rajamanickam이 말했다.
명심해야 할 것들
사이버 보안 보험이 비즈니스에 가장 적합하다고 생각하든, 명심해야 할 것이 몇 가지 있습니다. 예를 들어, 미국과 유럽에 비해 상황이 약간 다를 수 있습니다. 미국의 경우 사이버 보안 시장은 유럽의 시장보다 조금 더 성숙한 것으로 보이며, 이는 데이터 유출이 미국 법률에 따라 공개되어야한다는 사실과 관련이있을 수 있습니다. 언급 한 바와 같이 법 의학적 조사 및 변호사와 같은 것들을 다루는 제 3 자 보험은 미국에서 더 일반적이며, 데이터 손실 자체와 회사에 미치는 영향에보다 중점을 둔 제 1 자 보험이 더 일반적입니다. 유럽에서. 대기업의 경우 지역마다 다른 보험 정책이 필요할 수 있습니다.
또한 귀하가 받고있는 보험 정책을 이해하도록하는 것이 중요하며, 그와 함께 정책 문구가 최대한 명확해야합니다. 보험에 가입 하기 전에 귀하가 받고있는 보험에서 보장되는 것들의 유형을 조사하는 것이 중요합니다. 그렇지 않으면 비즈니스 요구 사항을 충족하지 못하는 데이터에 집착하여 데이터 유출시 건조하지 않을 수 있습니다.
물론 사이버 보험은 지적 재산 절도 나 평판 손상과 같은 특정 사항을 다루지 않을 것임을 명심하는 것이 중요합니다. 사이버 보험은 데이터 침해가 발생하더라도 회사를 완전히 구하지 못합니다. 이는 재정적 구제를 제공하는 것입니다. 따라서 보험에 의존하지 말고 회사의 보안이 최대한 엄격해야합니다.
그리고 마지막으로 사이버 보안 보험은 가볍게 다루어야 할 것이 아닙니다. 사이버 보안 시장의 역사는 아주 오래되었지만 오늘날과 같이 사이버 보안 시장은 아직 초기 단계에 있습니다. 뿐만 아니라 제공된 보험 계획에는 개선의 여지가 있습니다. 이상적으로, 사이버 보험은 보험료를 낮추는 데 도움이 될뿐만 아니라 보험이 필요 하지 않게하는 것이 보안 측면에서 비즈니스가 발전하도록 장려 해야 합니다.
결론
사이버 보안 보험을 제공하는 많은 회사가 있으며, 보험 적용 범위가 제한되어 있지만 도움이되지 않는다는 의미는 아닙니다. 그러나 사이버 보안 보험과 관련하여 명심해야 할 몇 가지 중요한 사항이 있습니다. 이 개념은 완벽하지는 않습니다. 시간이 지남에 따라 발전하여 비즈니스가 성장하고 보안과 관련된 위험이 높아짐에 따라 비즈니스에 더 도움이됩니다.
사이버 보안 보험을받는 것이 회사에 적합한 선택 일 수 있지만 모든 회사에 적합한 선택은 아닙니다. 사이버 보안 보험은 중대한 데이터 유출의 경우 회사를 보호하기 위해 고안된 것이 아니라 재정적 인 문제를 완화시키기 위해 고안된 것임을 명심해야합니다. 심각한 데이터 유출이 발생하면 회사 이미지가 손상 될 수 있으므로이를 피하려면 회사의 보안이 최대한 엄격해야합니다.
향후 몇 년 동안 사이버 보안 보험이 계속 발전하고 더 많은 데이터 유출이 발생함에 따라 시장은 계속 주목할만한 흥미로운 공간이 될 것입니다.
