什么是网络保险，您应该得到它吗？

一般而言，互联网是一个危险的地方，要依靠它来处理您的业务，财务或生计。 然而，在我们这个高度互联的世界中，我们所有人都比我们更依赖它。

我们将数据提供给公司和服务。 我们支付账单并在线购买东西。 我们将所有身份信息都放在网络上，竭尽全力保护我们的身份信息并保护我们的数据，并竭尽全力确保下一次大规模数据泄露不会影响我们的业务或我们信任的重要个人或个人服务。财务信息。

问题是，安全性并没有变得越来越容易。 网络钓鱼泛滥成灾，各种恶意软件包括勒索软件，实施大规模DDoS攻击的蛮力僵尸网络以及更多讨厌的黑客和潜在的攻击媒介。 网络犯罪分子仅在2018年变得越来越聪明，并且已经开始使用人工智能（AI）和机器学习（ML）来更有效地瞄准企业和个人。

由于Equifax违规行为实际上教会了美国的每个成年人，因此有时您的数据可能会被您甚至不知道具有您的个人身份信息（PII）的服务所破坏。 最近披露的Meltdown和Spectre漏洞再次提醒您，您的计算机和智能设备可能会受到损害，甚至您甚至都不知道。 在这一点上，不能保证您的任何数据都是100％安全的。

无论是作为企业还是个人，您都可以使用网络保险来弥补潜在的损失。 购买网络责任险有很多利弊（我们将在下面介绍），但是如果您已经拥有房屋，汽车，健康，宠物和生命的保险单，为什么不包括在线数据和以及数字身份？

1什么是网络保险？

网络保险已经存在了十多年。 市场研究公司Progressive Markets预测，到2025年，全球网络保险市场规模将超过290亿美元，而普华永道（PwC）估计，到2020年，这一数字将达到75亿美元。

网络保险是一般保险的子类别，涵盖企业和个人以互联网为基础的责任和风险。 通常，网络责任险涵盖两个级别：第一方和第三方。 第一方保险涵盖了对组织或个人的直接损失，而第三方保险则涵盖了客户或合作伙伴的索赔和法律诉讼。

覆盖范围因提供商而异，但是常见的覆盖范围包括数据泄露，身份盗用和个人数据盗用。 与恢复受损数据，修复系统，恢复受影响客户的个人身份并通知客户违规相关的法律费用，罚款和成本也很高。 保险范围还可以扩展到业务中断，勒索或法医调查等场景，这意味着与发现攻击原因和影响相关的成本。 网络保险的核心思想是通过减轻后果而增加的所有费用，帮助您从数据泄露或身份盗用中恢复过来。



2商业或个人

区分针对个人的网络保险政策和覆盖整个公司的网络保险政策非常重要。 大多数提供商都更关注业务策略，但是也有一些提供商提供个人计划，这些计划主要侧重于身份盗用的范围。 这意味着诸如与恢复您的身份，恢复您的信用记录以及针对身份盗用者的法律诉讼相关的收入保护和费用报销等因素。 其他个人网络保险计划可以扩展到诸如计算机病毒覆盖率或物理计算机损坏之类的问题。

对于企业而言，网络保险政策可能变得更加复杂。 计划范围从迎合中小型企业（SMB）的计划到大型公司和企业的承保范围。 覆盖范围始于您收集并存储在客户上的数据，无论是银行帐号的信用卡，社会保险或驾驶执照号码，还是地址和电话号码。 规模较小的企业的基本覆盖计划可能包括违规通知，信用和欺诈监控服务，与雇用公关公司相关的成本以及恢复和重建数据的成本。

企业网络责任计划的责任范围更大。 除了用于减轻和预防数据丢失，事件响应以及第三方法律和法规成本的风险管理之外，这还意味着需要扩展策略。 在涉及诸如Uber 2016年泄露等丑闻的丑闻之后，这对于数据泄露通知尤为重要。 这导致美国参议院制定了《数据安全和违规通知法》，要求公司在30天内报告数据泄露情况。 对于在欧洲开展业务的企业，这些要求甚至更加严格。根据该法规，今年生效的《通用数据保护条例》（GDPR）要求在72小时内通知客户。



3如何获得保险

这里有一份由传统提供商和专门针对安全性的公司提供的网络保险计划清单。 以下是一些最受欢迎的计划和提供者的细分，以及责任范围包括什么：
• ABA保险：第一方和第三方承保范围可保护企业免受计算机，网络和基于Internet的风险。

• AIG：根据信用评级机构惠誉（Fitch）最新的“网络保险市场份额和业绩”报告，保险巨头AIG是市场上三大网络保险公司之一。 AIG提供了许多不同的网络保险计划，包括个人身份保险及其针对第一方和第三方恢复，防损，敲诈等业务的Cyber​​Edge计划。 还有一个Cyber​​Edge Plus计划，涵盖与网络攻击相关的人身伤害或财产损失，以及业务中断成本和产品责任。

• AXIS Capital：商业网络责任范围不仅包括数据泄露，勒索和丢失，数据恢复，第三方防御等基础知识，还包括知识产权侵权，员工欺诈，DDoS攻击和恶意代码引入等因素进入公司的系统。

• BCS： BCS Insurance通过Blue Cross和Blue Shield提供针对数据和网络泄露，由外包商或供应商造成的数据丢失以及第三方法律保护以及监督泄露通知和事件响应的管理功能的网络和隐私丢失保护计划。

• Chubb：Chubb是Fitch的另一家顶级保险公司，提供广泛的网络保险产品和服务，包括减轻损失和事件响应以及可定制的风险管理策略，涵盖隐私，网络违规，媒体以及与错误和遗漏有关的索赔。

• CNA： CNA的NetProtect网络责任保险涵盖第一方和第三方因素，包括网络勒索，业务中断费用，电子盗窃以及与媒体，隐私，网络安全以及违约通知法律和防御有关的责任。

• 数据泄露保险：该提供商的Cyber​​CruiseControl流程包括网络威胁识别，保护，控制以及许多保险政策，例如破坏，网络犯罪和知识产权保险。

• Insureon ：小型企业保险公司Insureon提供了广泛的网络责任保险，涵盖第一方反应和第三方防御。

• Liberty Mutual：为其企业所有者的一般责任保险提供身份欺诈费用保险以及数据盗窃和网络保险附加产品。

• 全国范围：全国范围内提供三种网络保险计划：数据泄露保护，识别盗窃保护及其Cyber​​One保护计划。 Cyber​​One涵盖了完整的数据恢复和娱乐，丢失的业务费用，数据泄露通知和损坏的系统维修。

• RSA Broker：不要与安全会议混淆，RSA Broker提供了涵盖24/7事件响应，IT法证，公关和法律建议，防御成本和罚款，勒索，业务中断以及数据丢失和责任的网络风险政策。业务。

• 旅行者：旅行者保险提供多种不同的计划和相关服务。 这些计划包括针对中小企业的Cyber​​Essentials软件包，针对科技公司和公共实体的Cyber​​First计划以及针对大型企业的Cyber​​Risk计划。 该保险公司还拥有所谓的“网络教练”，以及一个在线学院和风险中心，并通过与赛门铁克的合作关系提供违规前的服务，例如评估和培训。

• XL集团： XL的网络和技术保险涵盖隐私和安全责任，数据泄露响应和危机管理，业务中断费用，数据恢复成本，网络勒索以及法律或监管措施的任何罚款和处罚。



4个要考虑的购买因素

购买保单时有很多因素需要考虑。 无论您是通过经纪人还是直接从保险提供商那里购买，网络保险都像其他保险一样：在锁定合同之前，有很多隐性费用和条件要注意。

网络保险购买者指南是一个很好的起点。 重要的是要知道您的承保范围何时会触发，什么时候不会触发（例如大多数计划不涵盖与恐怖主义有关的网络攻击），该计划是否适合您的特定数据风险和承保范围，以及哪些索赔不包括在内。

保险公司还通过详细的承保流程来评估客户的风险和潜在风险。 尤其是对于企业而言，事先做好尽职调查并让您的安全性低落非常重要。 贵公司是否有CISO？ 您拥有哪些安全软件和事件响应系统？ 您要收集哪些类型的客户数据，以及如何对其进行加密和保护？ 网络保险保费可能会非常昂贵，而且随着您拥有更多的风险因素，保险费也会变得更加昂贵。 根据您的业务类型和规模，查看此网络保险费计算器，以进行粗略估算，或者您可以直接向提供商索取报价。



5值得吗？

要记住的一个关键事实是网络保险不能代替网络安全。 这不是技术解决方案。 网络保险的覆盖范围是您的个人或专业故障保险，以确保是否发生或何时发生违规或网络攻击，并且您要承担大量的成本来恢复业务，处理客户诉讼或收回数字和财务身份。

您仍然应该拥有一套完善的安全工具套件，包括防病毒和勒索软件防护以及加密软件。 哦，不要忘记密码管理器和两因素身份验证（2FA），以防止身份盗用。

至于购买网络保险是否值得，这全都让您省心。 您可能不需要的潜在高额保险费是否可以抵消您的身份被盗或公司基础架构被破坏以及数据被盗的风险？ 如果您选择正确的策略来精确保护所需的覆盖范围和攻击媒介，那么随着网络安全事件在网络上的频率和严重性增加，这可能是值得的。 同时，值得一问的是，保险公司是否甚至可以承受暴涨的风险。 随着违规行为和身份盗用行为的持续发生以及提供商对清理成本的负担，网络保险是否又是另一个泡沫正在破裂？