快捷搜索:
高高的保额5000万法郎,欧亚集团互联网安全保险
分类:理财知识

根据世界特殊保险和再保险市场劳合社的最新研究结果,企业在遭受网络攻击之后可能会产生远超其预期或心理承受范围的成本,因此企业需要做好承担网络攻击全部成本的准备。

和讯保险消息 近日安联财险在国内推出网络安全保险与声誉保险两个新险种,服务于企业用户,帮助企业规避财务和声誉的损失。

图片 1

随着企业日益成为精心策划的黑客攻击的目标,劳合社警告称,企业需要恰当地保护自己,否则将会面对巨大的成本,包括声誉损害、诉讼和丧失竞争优势等“慢慢显现”的成本损失。

据了解,安联推出的网络安全保险综合保单保额达5000万欧元,并且有毕马威等数家全球咨询公司团队随时待命处理危机;投保声誉保险则可以在声誉危机发生时,企业能够借助包括全球知名公关公司的支持资源等,减少负面影响,且保障限额高达1000万欧元。

每经记者 蔡鼎 每经编辑 高涵 赵桥

2017年6月28日,劳合社发布名为《填补差距--让你的企业远离不断演变的网络威胁》的网络安全保险白皮书。这份由劳合社和毕马威会计师事务所、DAC Beachcroft律师事务所联合制作的报告着重分析了当前网络风险的具体形势以及不同行业所面临的主要网络安全威胁,以帮助企业更好地理解网络威胁。

国内首家推出声誉保险

北京时间上周五晚间,一个名为“想哭”的恶意软件在全球多个国家迅速蔓延,数以十万计的电脑接连遭受攻击,而后被锁死。黑客将电脑中的资料文档上锁,并要求支付300美元等价的比特币才能解锁文件。

该报告将勒索病毒定义为一种快速增长的网络威胁,此外还有分布式拒绝服务攻击和冒充首席执行官欺诈。分析还强调,金融服务公司是有组织网络犯罪的重灾区,此外零售业也日渐成为主要目标。

据安联财险企业及特殊风险部总监曾万里介绍,在声誉保险产品方面安联是国内第一家,网络安全保险也相对较早,目前产品都已提交报备,已有电商行业客户前来咨询。

在网络安全如此脆弱,用户电脑频频遭到攻击的今天,如何做好必要的防范?

该报告的主要研究结果表明:

曾万里介绍,这两个险种在安联总部欧洲市场已经推出,并在新加坡与香港都已推广。网络安全保险与声誉保险的服务对象是本土企业,也希望借助安联集团的全球服务优势,能更好地为本土企业海外业务提供服务。

据怡安集团网络保险业务全球负责人的说法,全球范围内网络安全保单几近九成在美国。

- 企业日益成为勒索病毒和分布式拒绝服务攻击的目标,尤其是在医疗保健、传媒和娱乐行业。例如,劳合社成员Beazley的客户在2014-2016年间遭受的勒索攻击增加了四倍,预计今年遭受的攻击数量还将翻一倍。

关于定价费率问题,曾万里表示,需要具体分析投保企业所处行业、内部风控机制完善度、公司规模等指标,才能具体定价。相比欧美市场,国内在第三方责任方面相对风险不高,但在第一方责任方面风险较大。

路透社援引保险公司消息称,因网络安全保险相对较少,美国以外的许多公司可能会因近日爆发的网络攻击承受数百万美元的损失。

- 金融服务行业是有组织网络犯罪的重灾区,但零售行业受到的攻击也日益增多。犯罪分子对金融业了解增多,开始攻击银行体系和金融基础设施。

网络风险跻身全球十大商业风险之一

5月12日,德国开姆尼茨一处电子时刻表遭到勒索病毒攻击而无法工作 新华社图

- 油气企业陷入国家政治纷争,成为间谍活动以及偶尔的高端破坏性攻击的目标。

根据安联全球企业及特殊风险今年1月份发布的《全球企业风险报告》,网络风险的排名上升了3位,在十大风险榜单中排名第5。

欧亚企业损失数十亿美元

- 律师事务所和会计师事务所等专业服务企业日益成为犯罪分子借道攻击其客户的目标。

日益频发和严重的数据泄漏和IT故障威胁着不同规模的企业,对此安联财险相信,未来几年网络保险将成为大型跨国公司和亚洲公司普遍拥有的一份保险产品。据介绍,安联财险新推出的网络安全险可以帮助企业全面规避日后发生的网络风险,当企业成为网络攻击目标或者其需为客户损失承担责任时,该产品可弥补企业以及与之相关的第三方的损失。据了解,此产品由安联全球企业及特殊风险提供技术支持。

在上周末“想哭”恶意软件的攻击中,汽车工厂、医院、商店、学校频频遭殃,市场也担心在本周一人们开始工作后,会遭到新一轮的网络攻击。网络安全专家表示,上周末“想哭”锁死了全球超过150个国家的20多万台电脑,尽管目前蔓延速度有所放缓,但这可能只是“想哭”短暂的“喘息”。

- 公共部门和电信行业极其容易遭受以间谍活动为主的网络攻击。

曾万里补充说,“我们相信,网络保险将成为行业保险中一个独立的险种,我们希望能在这个新市场占领一席之地。”根据安联全球企业及特殊风险的统计,亚太区企业在应对网络安全漏洞方面花费了2300亿美元。

而让那些受到攻击的欧亚企业恢复正常的工作秩序,累计成本可能高达数十亿美元。其中,亚洲企业的网络安全尤为脆弱。

- 通过首席执行官欺诈攻击企业的案件大幅增加,导致企业出现严重的财务损失。

网络安全保险:三款计划提供高达5000万欧元的保障

怡安集团网络保险业务全球负责人凯文·卡林尼奇表示,全球范围内网络安全保单几近九成在美国。年均网络安全保费市场高达25亿至30亿美元。

虽然企业不可能保证完全不受到网络攻击,但是我们可以采取一系列有效的措施来减少这类风险的发生,而一旦遭受了网络攻击,企业能够将影响降至最低并且迅速恢复。

安联网络安全险包含三款计划,若发生严重的网络攻击和数据泄漏,该计划可以给企业及相关的第三方提供保障。

就网络安全保险在美国有如此高的渗透率的原因,保险经纪公司Marsh的网络保险产品负责人鲍勃·帕里斯在接受路透社采访时表示,“这是因为美国在过去十年间施行了网络安全漏洞通知法。”此法律规定,若发生可识别个人的信息泄露,企业和政府必须发布通知。

企业可以在以下四个方面做好准备:

安联网络安全险的主要内容包括:

路透社称,公开透明的规范让公司乐于为需要上报的网络安全问题投保,以弥补类似事件对他们造成的损失。

- 了解公司所面临的特有风险

一份综合性保单,保额高达5000万欧元,覆盖一系列网络风险

凯文·卡林尼奇称,那些没有为“想哭”的攻击做好准备的公司,因业务中断造成的损失,可能会远远超过300美元赎金。

了解公司所面临的具体风险,包括网络攻击将会引发的即时损失和随后可能会发生的负面影响,如客户所认知的企业道德声誉、企业数据的价值、供应链的脆弱性和商业领袖的个人信息等等,都要予以考虑。

三种不同程度的营业中断保障,灵活适应客户的需求

“如果你是一家医院,遭到攻击后无法为病人看病;如果你是一家全球性的物流公司,无法进行派件;如果你是西班牙或者俄罗斯的一家电信公司,业务中断所造成的损失都远远超过300美元的赎金。”卡林尼奇说道。

- 为当前和未来的风险做好准备

随时候命的危机处理团队,成员包括全球咨询公司毕马威(KPMG Forensic),戴尔安全服务, Incoming Thought Ltd 以及 Emerging Technologies Group Inc.

据路透社报道,受到“想哭”勒索软件攻击的公司包括英国国家健康中心、法国汽车制造商雷诺和西班牙电信等,这些企业的计算机系统都被“想哭”锁死,需要缴了赎金后才能恢复使用。

减轻网络风险的一个最具挑战性的方面是跟上其发展变化的步伐。承保人将评估当前和未来的风险,以便他们可以为客户提供最适合的保险解决方案。

除了基本计划,安联网络安全险还提供“升级版”和“推荐版”两款计划。“客户可以根据自己的风险状况选择合适的保障计划。不同的业务模式和IT应用,其受网络攻击的风险也有高低之分”,曾万里解释说。

另据西班牙电信的知情人士表示,该公司有购买相关的网络安全保险,但目前对经济损失的评估还为时尚早。美国网络风险建模公司Cyence估计,在上周五的病毒事件中,个人平均赎金为300美元,业务中断所造成的总经济损失高达40亿美元。

- 重视网络风险管理文化建设

“另外一个保障包括了赔偿因维护公司声誉而进行危机沟通所产生的费用。同时,赔偿被保企业的客户因企业遭受网络袭击,服务器宕机,数据泄漏以及进行错误数据交互时所承受的损失。

美国网络影响部门则认为,“想哭”勒索软件造成的累计损失在几亿美元的范围内浮动,不太可能超过10亿美元。

确保所有员工,包括管理层,对公司面临的网络风险有全面的了解,并促进网络风险管理文化建设。

网络保险利润高

- 借助网络安全保险专家

路透社称,通常来讲,典型的网络保险是针对公司遭受的如勒索软件一类的攻击,保险公司称此类保险的销售量在过去的一年半内飙升。帕里斯还透露称,此类网络保险不仅将支付案件的调查费用,还为客户支付赎金。

网络风险的一些主要方面可能被企业现有的保单所涵盖,但具体情况会因保险公司、保单条款和保单持有人的业务属性不同而有所不同。在安排网络安全保险时要寻求专家帮助,以确保风险得到充分的保障。

然而,那些没有下载微软在今年三月份发布的补丁的公司就没有那么走运了,因为许多网络保险公司并不会对此类情况进行理赔。卡林尼奇还表示,那些使用盗版软件的公司也不可能获得保险公司的理赔。

劳合社首席执行官英格碧尔女士表示:“网络破坏引发的声誉损害可能会重创现代企业。在一个充满网络犯罪威胁的世界里,威胁只是什么时候发生的问题而并不是会不会发生。如果我们还心存侥幸,认为这样的威胁可能不会发生在自己的身上,这样的想法是不现实的。鉴于自身保护,企业应该花时间了解他们可能会面临的具体威胁,和那些能够有效应对网络安全风险的专家沟通,安排网络保险,确保风险得到充分保障。而一旦发生网络入侵,企业应迅速采取行动,努力将短期成本和之后可能会显现的负面影响降至最低。”

帕里斯则表示,大多数网络保险公司最高的理赔金额为5000万美元,其中大部分损失与公司的业务中断有关;少数的网络保险最高的理赔金额甚至可能达到5亿至6亿美元。

毕马威网络安全业务主管马修马丁代尔表示:“企业已经开始重视网络安全风险,并且采取措施予以防范。然而,他们没有充分考虑到网络攻击可能带来的长期损害以及由此引发的成本损失。在网络攻击发生之后,为挽回名誉或处理诉讼等问题,企业会遭受更大的成本损失。企业确实需要对网络安全风险进行全盘考虑,不能再继续短视而为。”

路透社报道中称,网络保险还涵盖如下事项产生的费用:通知信息被泄漏了的受害人、雇佣公关机构处理公司声誉受损问题、安排对受影响人员进行信用监控,处理潜在的法律诉讼等。

DAC Beachcroft网络与数据风险主管汉斯奥尔纳特表示:“虽然对任何企业而言,网络攻击对业务的直接影响都是关键问题,但它可能只是冰山一角,因为之后处理法律方面的后果可能会持续数月甚至数年。一旦监管调查介入,可能要花费一年以上的时间才能得出结论。而之后的诉讼可能需要更长的时间,因为数据安全和个人隐私的相关法律仍处于一个不断发展完善的过程中。此前英国的一个数据保护案例耗费了三年时间才最终裁决,期间经历了上诉失败。

网络保险是一个高利润的行业。Sciemus保险公司曾表示,为价值1000万美元的数据泄露投保费用约为10万美元,这一保费是人身伤害投保的7倍。

除了上述已经提到的提供网络保险服务的公司外,其他同类公司还包括安联保险、美国国际集团、美国丘博保险以及苏黎世等等。

《每日经济新闻(博客,微博)》记者注意到,在周末发生攻击之前,网络保险的需求就已呈上涨态势,因为一份将于2018年年中实施的欧盟指令规定,企业若发生数据泄露,必须上报政府。

在上周末“想哭”的攻击中,有多少损失是可以通过保险公司理赔来做补偿的,仍是一个未知之数。卡林尼奇还表示,保险公司会更加仔细地评估他们会承担的风险,拟定保单和免赔事项时也会更加审慎。

“保险公司想选择那些最不可能遭到黑客攻击的公司来为其承保。”卡林尼奇说道,如果客户在没有通知保险公司的情况下,自行缴了赎金的话,保险公司也许会拒绝理赔。

本文由威尼斯城娱乐官方平台发布于理财知识,转载请注明出处:高高的保额5000万法郎,欧亚集团互联网安全保险

上一篇:洪雨袭击浙东,多家保管公司运行吉林茂县灾后 下一篇:没有了
猜你喜欢
热门排行
精彩图文