另一种问这个问题的方法是,“你喜欢赌博吗?”这通常是购买任何类型可选保险的决定是什么。对于网络保险来说,这是一个不同的各种业务需要考虑。

要确定最适合您的业务,这是调查的关键因素:

  • 一个成功的网络攻击的潜在后果
  • 网络保险政策提供的覆盖区域
  • 网络保险政策保费的费用

对于各种规模的企业来说,重要的是考虑每个因素。大型企业是针对性的,因为他们处理更多对黑客有价值的信息。但黑客也了解中小型企业可能较弱的IT安全姿势。

将数据与供应链中的大型公司交换数据的较小公司也经常提供一种薄弱的环节,可以让黑客渗透较大的公司。一个宽松的安全姿势会影响整个供应链及其客户 - 没有人免疫!

从后果开始

在考虑网络保险时,后果是一个很好的地方,特别是给予对您的业务的许多影响。如果黑客成功违反了您的IT基础架构并妥协了您的数字资产,您可以看出几种严重结果:

  • 首先,有 停止,检疫和减轻攻击的成本。如果您幸运的话,您已经在您的员工上拥有IT安全专家,了解如何回应和拥有能够正确完成工作的技术。如果你不是那么幸运,你将不得不支付外部顾问来拯救你。您可能还需要根据攻击的性质购买软件和硬件。
  • 第二个成本来自于 对您日常运营的影响。攻击是否关闭了任何关键业务流程?您是否限制了产生收入,因为销售团队无法与客户沟通?您是否禁止制造和运输产品?
  • 你也可能面对 赎金的成本 如果黑客持有您的IT基础架构人质。您的整个业务可能会被关闭,直到您支付 - 最有可能在无法可行的比特币 - 而最初的赎金可以只是冰山一角。一位让你有可能知道如何再次获得你的黑客,并且可能会多次伤害你,总是要求比前一段时间更大的赎金。
  • 下一步是 潜在的合规性违规罚款。如果HIPAA,GDPR或FINRA监管机构在违约之后敲击,货币罚款可以轻松达到七个数字。

也许对于网络安全违规的所有成本最大的成本是您的客户和您的合作伙伴眼中的声誉损害。如果客户或合作伙伴担心您处理敏感信息的能力,他们可能很好地将其业务置于其他地方。这可能导致业务失败。根据国家网络安全联盟, 60%的SMBS在网络泄露的六个月内脱离业务.

托管文件传输

了解网络保险的封面

虽然保险业比较突出,但网络政策越来越受欢迎,并继续扩大他们所涵盖的内容。如果发生违规行为,这可能包括预防性措施,从违规和反应事件 - 反应措施主动保护您的业务。

除了法律费用和费用外,网络保险政策还可以涵盖向客户通知客户有关数据泄露,恢复客户个人身份,恢复受损数据的成本,以及修复损坏的IT系统。其他涵盖的物品可以包括信用保护成本和监管防御成本,包括罚款和处罚。

评估网络保险的费用

网络保险费取决于几种风险因素。对于小企业,年度政策可能会花费很少 500美元的中等大型企业可能需要支付5,000美元或以上的费用.

优质成本因素包括覆盖需求和限制,这可能是您的业务产生的收入量度的推动。数据访问是另一个关键因素,基于谁可以访问您的系统,例如客户和第三方合作伙伴。对于限制内部员工之间的访问,尽可能多地限制您的内部员工进行敏感数据。

另一个因素保险公司将评估您的IT安全姿势,看看您保护敏感信息的程度。您的安全防御更强,较低的保费。这是防病毒,防火墙和密码策略可以证明有益的地方。

您的行业也可能在您的保费中发挥作用。财务,医疗保健和IT部门的公司通常处理大量敏感信息,这使得从违规行为恢复难以恢复。就像其他形式的保险一样,您的索赔历史将影响您的保费。如果您在最近的过去提交索赔,期望网络保险费更多。

最终的薪酬:安全姿势更强

鉴于一个成功的网络攻击的可怕后果,它绝对是没有保险的赌博。通过该过程的一个好处是它通常会导致企业思考其安全姿势。

您的保险公司也可能审核您的安全措施,并将帮助您确定您需要申请的安全控制中的风险和任何差距。这是一件好事,因为到底,你不想依靠你的保险政策。你想拿走每一步,你可以确保你不必使用它!

托管文件传输

资源: //blog.ipswitch.com/is-cyber-insurance-worth-the-cost