提出此问题的另一种方式是:“您喜欢赌博吗?”通常,这就是购买任何类型的可选保险的决定。网络保险没有什么不同,每个企业都需要考虑。

为了确定最适合您的业务的因素,以下是进行调查的关键因素:

  • 成功的网络攻击的潜在后果
  • 网络保险政策所涵盖的范围
  • 网络保险保费成本

对于各种规模的企业来说,重要的是要考虑每个因素。大型企业是有针对性的,因为它们可以处理对黑客有价值的更多信息。但是,黑客还知道,中小型企业的IT安全状况可能较弱。

与供应链中的大公司交换数据的小公司通常也提供了一个薄弱的环节,使黑客能够渗透到大公司中。一种松懈的安全态势可能会影响整个供应链及其客户,没有人能幸免!

从后果开始

在考虑网络保险时,后果是一个很好的起点,尤其是考虑到对您的业务有许多影响时。如果黑客成功破坏了您的IT基础架构并破坏了您的数字资产,那么您可能会看到一些严重的后果:

  • 首先, 停止,隔离和减轻攻击的成本。如果幸运的话,您的员工中已经有IT安全专家,他们知道如何应对并拥有正确完成工作的技术。如果您不太幸运,则必须请外部顾问来救助您。根据攻击的性质,您可能还需要购买软件和硬件。
  • 第二个成本来自 对您日常运营的影响。攻击是否关闭了您的任何关键业务流程?您是否因为销售团队无法与客户沟通而受到限制?禁止生产和运输产品吗?
  • 您可能还会面对 赎金成本 如果黑客将您的IT基础结构扣为人质。您的整个业务可能会被关闭,直到您付款为止(很可能是使用无法追踪的比特币付款),而最初的赎金可能只是冰山一角。曾经骗过您的黑客很可能知道如何再次找回您,并可能多次伤害您,总是索要比以前更大的赎金。
  • 接下来的是 潜在的违规罚款。如果HIPAA,GDPR或FINRA监管机构在违规后敲门,则罚款额很容易达到7个数字。

造成网络安全破坏的最重大代价可能是客户和合作伙伴眼中的声誉损失。如果客户或合作伙伴担心您处理敏感信息的能力,他们很可能会将其业务转移到其他地方。这可能导致业务失败。根据国家网络安全联盟的说法, 60%的中小型企业在网络泄露后六个月内倒闭.

托管文件传输

了解网络保险的范围

尽管对于保险业来说相对较新,但网络保单越来越流行,并继续扩大其涵盖范围。这可以包括预防性措施,以主动保护您的企业免遭违规行为;如果发生违规行为,则可以采取被动的事件响应措施。

除了法律费用和支出外,网络保险政策还可以涵盖以下方面的费用:通知客户有关数据泄露的信息,恢复客户的个人身份,恢复受到破坏的数据以及修复损坏的IT系统。其他涵盖项目可能包括信贷保护成本和监管辩护成本,包括罚款和罚款。

评估网络保险费用

网络保险费用取决于几个风险因素。对于小型企业,年度政策的费用可能低至 $ 500,而大中型企业可能需要支付$ 5,000或更多.

保费成本因素包括承保范围和限额,这可能取决于您的业务产生多少收入。数据访问是另一个关键因素,取决于谁可以访问您的系统,例如客户和第三方合作伙伴。同样重要的是,尽量限制内部员工对敏感数据的访问。

保险运营商将评估的另一个因素是您的IT安全状况,以了解您对敏感信息的保护程度。您的安全防御能力越强,您的保费就越低。这是防病毒,防火墙和密码策略可以证明是有益的地方。

您的行业也可能会在您的保费中发挥作用。金融,医疗保健和IT部门的公司通常会处理大量敏感信息,这使得从漏洞中恢复更加困难。就像其他形式的保险一样,您的索赔历史也会影响您的保费。如果您最近提出索赔,则期望网络保险费用会更高。

终极回报:更强的安全性

鉴于成功的网络攻击会带来可怕的后果,因此没有保险无疑是一场赌博。整个过程的好处之一是,它通常可以使企业考虑其安全状况。

您的保险公司也可能会审核您的安全措施,这将帮助您确定风险以及需要应用的安全控制措施中的任何漏洞。这是一件好事,因为最终,您永远都不想依靠自己的保险单。您想采取一切步骤来确保您不必使用它!

托管文件传输

资源: //blog.ipswitch.com/is-cyber-insurance-worth-the-cost