根据 思科, 网络保险是一种保险产品,旨在帮助企业对冲恶意软件等网络犯罪的潜在破坏性影响, ransomware, 分布式拒绝服务攻击(DDoS), 或用于破坏网络和敏感数据的任何其他方法.“过去几年,网络保险行业发生了很大变化, 虽然没有人确切知道会发生什么, 当你想要获得或更新你的网络保险政策时,以下四点需要考虑.

问经纪人的问题

你最后一次和你的经纪人谈论你的保险是什么时候? 网络保险发生了很多变化, 确保你清楚在你的网络保险政策中你得到了什么和失去了什么.

这里有几个问题,可以开始与你的经纪人或代理讨论你的网络保险政策:

  1. 我的保险实际上包括什么?
    确保你的保险涵盖了你所有的基础. 一些保险计划涵盖范围广泛的网络风险损失, 而有些保险计划对硬件的物理损坏或业务收入损失提供额外的保险. 你需要知道你的网络保险政策到底是什么, 在你做出承诺之前,它将/不包括什么.
  2. 我的保险有哪些豁免?
    并不是所有的政策都是一样的. 网络保险政策中可能有例外. 所以,在找出它涵盖哪些内容的同时,也要找出它不涵盖哪些内容! 你应该提前知道这一点,这样你就能做好准备以防万一.
  3. 我的政策有什么漏洞吗?
    如果你目前有网络保险,你应该与你的代理审查它. 你会想要谈论你的保险中任何潜在的缺口和解决它们的最好方法.
  4. 如果公司发生网络事件,会如何影响我的保费?
    你听过这句话,抱最好的希望,做最坏的打算. 即使是最好的控制也可能失败,如果他们失败了,数据泄露就会发生, 你需要知道你的保单和保险费会发生什么.

准备一个更复杂的审查过程

随着网络保险产品的成熟,要求将变得更加复杂. 除非你是一个非常小的组织, 您需要确保相关的涉众参与到评审过程中,并且在语言和满足需求的能力方面保持一致.

  • 你是否成立了法律公司, 风险管理, 安全, 并将IT融入到政策选择和审查过程中?
  • 是否所有相关的干系人都理解组织的期望?
  • 您是否理解您的代理(e.g., 功能, IPS / id, SIEM)和你, 或者你的IT团队, 了解你的经纪人希望你拥有的技术深度?
  • 您了解您目前的网络安全状况对您的保险范围和保费的影响吗? 在许多情况下, 不成熟的安全计划可能会使一个组织完全丧失覆盖资格.  在交谈, 进行网络风险评估并制定补救计划可能会显著降低保费.

随着需求变得更加详细, 确保将它们清楚地传达给关键的涉众和实现并支持它们的团队.

当网络安全保险第一次提供的时候, 运营商问的问题有点太简单了, 如, “你有防火墙吗?”, "你有安装杀毒软件吗? ", 在问题旁边有一个复选框. 他们没有继续问是否安装了防火墙和 与行业公认的基准保持一致的正确配置. 在过去的一年里,我听过很多关于网络安全保险问卷的故事. 一家公司被告知他们需要一个防火墙,于是他们买了一个. 问题是这就是他们所做的. 他们没有安装, 配置, 并调整它, 当被问及他们是否有防火墙时, 他们说:“是的,我们有, 就在这里,放在原来盒子的地板上.“缺乏对需求及其背后意图的理解会导致各种各样的问题. 如果你需要帮助改变董事会的对话和关于网络安全和保险的考虑, 阅读明升体育app下载博客 董事会的网络安全 要了解更多.

网络威胁的影响

FBI网络犯罪投诉中心(IC3) 年度报告显示,2020年收到的网络犯罪报告数量比2019年增加了69%. 2020年,联邦调查局平均每天收到2000份网络犯罪报告. 由于所有的数据泄露 ransomware攻击以及供应链黑客,网络保险公司正在遭受打击. 当保险公司不得不支付比预期更多的索赔时, 他们倾向于回顾过去,看看他们如何能以不同的方式做事. 保险公司精通统计和精算表, 所以对于大多数“可知”的情况, they can tell within a certain +/-% what the costs involved will be and the likelihood of claims resulting from that scenario; given the recent threat landscape, 但网络安全事件及其相关声明却并非如此. 保险公司没有一个一致的方式来知道哪个威胁行动者或国家将攻击一家公司, 会持续多久, 它的影响力会有多大, 以及需要多长时间来遏制和补救它. 有一些指标可以衡量入侵的成本, 但这些都是在保险公司支付索赔后很久才计算出来的.

网络保险政策预期的变化

这对你和你的公司意味着什么? 好吧, 无论您是否有现有的保险, 下面是一些正在发生或可能很快发生的事情:

  • 预计维护和/或获得网络保险政策将更具挑战性.
  • 容量减少, 因此,你可能无法获得你想要的保险,或者像过去的公司所获得的那样.
  • 预计保费增幅将达到两位数(或更高)
  • 期待看到关于系统的问题最近在新闻中,因为一个漏洞(e.g., Kaseya, SolarWinds, 微软交换, 或基于最近安全事件中发现的漏洞提出的问题.
  • 期望指定新的需求,有时称为关键控制,例如:
    • 启用MFA (Multi-factor authentication):
      • 在网络的所有入口点(e.g., VPN, VDI, Citrix)
      • 适用于特权/敏感应用程序
      • 服务帐户
    • 禁用RDP, VNC和任何其他远程工具,在攻击中通常使用/滥用, 或者期望提供关于这些工具的补偿控制的解释.
    • 定期测试的分离或脱机备份.
    • 一个漏洞管理(补丁管理)过程/程序和一个要求,您要演示您始终如一地给您的环境打补丁
    • 经验丰富、人手充足的IT管理团队
  • 为两种最坏的情况做好准备:
    • 您当前的网络保险供应商退出网络保险市场
    • 你现在的供应商取消你的网络覆盖.

要了解更多关于网络保险覆盖范围的变化,请观看本次网络研讨会: 网络风险分配模式正在改变:网络保险的演变问题 由Baker Donelson提出.

隧道尽头的一束光

这是一幅惨淡的画面,然而,也有一线希望. 我们有可能在比赛中领先,避免11分th 小时网络保险续保头疼. 是时候采取主动了. 几年前,网络安全行业发生了一次范式转变. 网络安全专家过去常说“当妥协发生时,但这已经演变成“假设你已经被妥协了。.“全球有相当多的企业必须改变对公司网络安全的看法. 它不再是“拥有很好”或“添加一些值得考虑的东西”, 这是一个必要的, 而网络保险公司现在也在推动这个问题.

那么,你如何超越它呢? 你可以从a开始 风险评估 了解您的组织的安全状况和实践中是否存在任何可能将其暴露于不必要风险的漏洞. 这种评估是LBMC信息安全通常如何开始明升体育app下载客户关系, 它通常会导致网络保险费的节省,这比评估本身的成本还要高. 明升体育app下载网络安全专业团队和广泛的行业经验帮助您发现组织中的风险, 哪些可以帮助降低失去网络保险或无法获得网络保险的可能性, 还可以降低你的保险费.

如果您想了解更多关于网络保险的信息或讨论您的组织的风险评估, 联系 我们今天.

友情链接: 1 2 3 4 5 6 7 8 9 10