最近的一个保险公司起诉前客户收回400万美元的索赔支付已点燃网络保险的辩论。由于其系统的黑客,村庄医疗保健系统遭遇了数据泄露。他们的保险公司,哥伦比亚伤员,CNA打字,声称,山寨医疗保健系统并没有维持其安全控制,使公司易受这种网络攻击攻击。哥伦比亚认为,由于小屋的失败“不断实施保险申请申请中确定的程序和风险控制,其网络保险政策语言不需要它支付因这次攻击而导致的损失。”
对IT世界的注意力肯定有必要。正如黑鸭软件的Mike Pittenger最近在VidtureBeat写道上,软件供应商一直很愿意从最新的安全威胁和卸载到最终用户的威胁来保护他们的产品。但是毫不夸张地说,哥伦比亚诉讼标志着网络保险公司和客户之间关系的新趋势。保险业“战斗”的想法忽略了一些相关的事实。
首先,哥伦比亚依靠拒绝覆盖的政策语言不会通过大多数客户和经纪人来传递集合。它太广泛且令人难以置信的主观,良好的经纪人会从最终政策中受到灾难。我们只能猜测为什么小屋同意这样一个开放式排斥,但我的猜测是它觉得有必要有网络保险超过了需要阅读精美印刷的必要性。
其次,虽然有些人可能仍然可以尝试播放它的目前的政策,但仍然没有一个领先的保险公司在他们的目前的政策中存在类似的语言。要验证这一陈述,我将在JLT专业中达到我的朋友Steve Bridges,专门从事网络保险谁告诉我,甚至哥伦比亚甚至在当前版本的NetProtect 360中删除了讨论的问题,这是问题的保险表。为什么哥伦比亚这样做?桥梁有一个相当简单的解释:
“哥伦比亚可能会因商业原因而被拆除,因为它严重限制了覆盖范围,质量经纪人不会建议他们从CNA购买如果这种语言仍然在政策中,”他说。
可能来自这种情况的最糟糕的结果是,公司害怕购买网络保险,以免在精美的印刷品上烧毁。但那令人担忧会大大覆盖。购买网络保险的需要大于以往任何时候都大。对于初学者来说,Cottage对违规的恐惧被证明是正确的。购买覆盖率很聪明;它刚刚购买了产品的缺陷版本。我们现在都知道,违规是太常见的。
事实上,劳埃德,英国保险公司,估计公司在全球范围内损失约4000亿美元到网络犯罪。这是网络保险业近年来爆炸的原因。劳埃尔德人报道,去年,该行业占据了205亿美元的措施,以保护来自黑客的公司,从2012年的10亿美元增加了150%。
对网络保险的兴趣已爆炸,特别是对于B2C公司,例如零售商,医疗保健和金融机构。这些行业的公司可以拥有大量的个人身份信息(PII),并且在数据违约事件中可能会遭受大量损失。根据桥梁,网络保险市场可能会在这些行业中袭击这些行业的倾向于,超过50%的公司购买覆盖范围。在其他行业的购买模式显着降低,但增加,特别是在一个重大违规之后立即。在收集较少PII的公司中,这些较慢的摄取有许多原因,最值得注意的是,网络政策旨在处理损失既有大型且易于确定的数据漏洞场景。来自其他网络事件的损坏(沿着病毒,拒绝服务攻击等)更难以确定和更难的价值。
所有这些违规活动都影响了覆盖率的成本,特别是对于轨道记录不佳的行业。零售商和医疗保健实体遭受了大规模的数据违规(例如,目标,家庭驻车,国歌和社区卫生系统,其中许多其他人)导致网络保险公司支付数百万索赔。好消息是这些政策正在工作。但是,与任何保险产品一样,这些损失会影响覆盖率的价格,这些行业的价格看到价格在过去几年中支付的比率增加了2-3倍,桥梁告诉我。
完全简单地,赔率不支持没有网络保险的高风险公司。与此同时,公司应该避免山寨盲目涌入网络保险,而不会先理解承保进程。事实上,准备承保公司是一家公司审查其网络安全基础设施和程序的好方法 - 并在防御中岸上坐在洞中(无论公司是否最终购买覆盖范围)。
这是因为网络保险公司将想知道公司的数据安全实践和程序,包括有关技术投资的信息(防火墙,入侵检测,密码保护等),人员配置和教育。保险公司还想了解补丁流程,维护,未来计划和事件反应等事情 - 哥伦比亚据称的类型哥伦比亚的类型尚未做。
此外,寻求保险的公司必须填写申请并可能参与网络安全会议 - 这两者都是保护有利覆盖条款和定价的关键。桥梁指出,他们已经看到这个过程既有方式:“我们已经看到了提交高级员工时间和精力的客户如何为保险公司的问题提供深思熟虑的答案,以更好的条款和定价在更新过程中受益。”在翻盖方面,有客户上一年的网络安全呼叫已经不足,他们的定价迄今为止。
在此过程结束时,公司将基本上审核自己的安全程序和已知的漏洞。独自是值得花时间和资源消耗的。因此,无论哥伦比亚案例如何发挥作用,它应该提醒人们,即网络保险必须成为公司整体安全议定书的一部分。
Darren Guccione是守门员安全的首席执行官。他在产品设计,工程和开发方面拥有丰富的经验,并引领守门员的产品愿景,全球战略,客户体验和业务发展。