保險格價平台

中立客觀、即時格價、簡單易明、不作產品推銷

Tag: 個人資料外洩

Cyber Insurance 網絡保險101:您需要知道的基礎知識

我們今時今日的世界比以往任何時候都更加信息化,並且隨著這種便利,消費者和企業面臨更多的網絡安全威脅。2016年  全球信息安全狀況調查  顯示,2015年安全事故數量比2015年增加了38%。很多公司正在將網絡安全作為首要任務,增加資金和意識,以保護其最有價值的資產之一 – 大數據 Big Data。 隨著新技術的實施,強大的監控能力和訪問管理政策,公司也在為其網絡安全戰略添加網絡保險。網絡保險是信息安全領域的一個新趨勢,它可以提供額外的保護層,可以填補傳統商業保險政策可能出現的空白問題。   那麼……究竟什麼是網絡保險 Cyber Insurance? 作為一個相對年輕但不斷發展的行業,網絡保險提供了部分解決方案,以應對網絡安全問題可能導致的中斷風險​​。大多數網絡保險政策涵蓋數據洩露的成本和責任,通常包括監管罰款,客戶通知和/或調查流程產生的費用。 儘管網絡保險 (Cyber Insurance) 提供商激增,但很少有保障範圍超過1億美元。然而,有機會創建覆蓋的“塔”,這是通過購買多層保險直到達到期望的限制來構建的。 誰需要 Cyber Insurance? 確定您的企業是否需要網絡保險的第一步是確定您的公司具有哪種類型的潛在風險。以下為常見的考慮因素: 我的公司擁有哪些類型的信息? 如果此信息被盜和/或暴露,會產生什麼後果? 目前有哪些網絡安全政策? 我目前的保單是否涵蓋任何類型的網絡安全相關風險?   下一步是什麼? 當您準備好選擇政策時,首先要確定現有保險中的保險缺口 Insurance gap – 了解您的傳統政策提供的內容對於識別您需要的額外保險類型至關重要。保障範圍可能有很大差異,從保護您的額外費用到保護業務中斷損失,事件響應費用,訴訟辯護費和/或結算費用。 在您聯繫保險經紀人 (broker) 之前創建一份清單,以確保您準備好描述您公司當前的網絡安全風險狀況。清單上的這些項目包括探討現有的網絡安全政策,員工教育和培訓,供應商管理以及您已有的安全預防措施。在尋求覆蓋之前了解這些基礎知識將使流程更順暢地運行並更好地告知您需求。   做好功課 如果您選擇購買網絡保險,請確保您清楚地了解政策何時觸發並提前製定準則以避免混淆違規行為。建立流程以通知保險公司和高級領導(例如,高管和董事會成員)客戶,員工和供應商。 請注意您的保單中的主要排除 (exclusion) 情況,進行研究並知道有談判的餘地。如果有不清楚的地方,請務必提出問題,如果信息受到損害,請務必立即聯繫您的保險公司,因為一旦發現事故,合法保障就會開始計時。 記得… 最後,網絡保險可能是您的網絡安全計劃的重要組成部分,但它  不應  作為主要防線。