在勒索软件攻击的时代,如何保护你的公司获得网络保险

文章从 泰伊王子新闻 & 事件:

在过去一年里, 一系列复杂的勒索软件攻击让新生的网络保险市场陷入动荡, 随着保费的增加,这个重要的保险范围平均增加了25%1. 这一发展源于大量的承保损失,这些损失被证明是由勒索软件支付和网络勒索造成的高频率/高严重性索赔.  除了, 网络保险公司, 保险公司及其各自的代理人在赔付理赔方面面临越来越大的风险, 特别是向被美国禁止的实体支付勒索软件.S. 美国财政部外国资产管制局(" OFAC ")2.

提高保费只是一个开始. 如今,网络保险公司正在基于风险评估进行承保,而不是希望增加这一相对较新的承保类别的市场份额.  一些保险可能会因为没有实施最好的安全措施而被取消或不续保. 另一些可能会在更新引用中加上“主观性”, 如果被保险人没有安装和维护升级的安全措施,向保险人提供拒绝承保的理由. 因此, 各家公司不得不在保费谈判和与保险公司的预索赔讨论新网络安全防御的实施这一新复杂过程中周折, 同时因无意中向美国的敌人支付赎金而承担潜在的刑事责任, 在发生勒索软件或网络勒索的情况下. 

网络保险市场发生这种突然变化的原因是可以理解的. 网络保险在保险领域是一个相对的新生事物, 保单一般只在过去10年有效. 对于现有的保险项目,如第一方财产保险(e.g. 火灾保险单)和一般责任, 保单通常是根据完善的经验模型来确定和定价的, 保险公司可以评估与每个保险相关的历史损失数据,并据此定价产品. 在《CQ9电子官方版》, 网络保险没有历史上的模型,因为计算机技术和它在商业上的应用都是新的和不断发展的. 因此, 保险公司带着非标准化的保险和保费报价冲进市场,目的是购买市场份额,而不是为接受的风险水平付费. 勒索软件和网络勒索等网络攻击的冲击(通常是捆绑在一起的), 作为商业风险的九头蛇)改变了局面. 保险公司开始损失大量资金,现在正通过调整定价模型和技术承保要求来应对. 

勒索软件攻击可以通过阻止公司访问自己的业务系统来削弱公司,直到它支付赎金, 通常是通过数字货币. 黑客可以把勒索软件和网络勒索结合起来, 因为他们已经可以在强制要求赎金的锁定软件之前访问公司的记录. IBM的“2021年数据泄露成本报告”3 我调查了500家公司,发现勒索软件数据泄露的平均成本是4美元.每场比赛6200万美元. 这些成本包括升级, 通知, 失去业务和响应成本, 但不包括赎金本身的成本. 

保险公司现在正在探索他们的被保险人的弱点,作为提供保费报价的条件, 一些保险公司坚持进行渗透测试. 如果保险公司发现入侵风险, 它强加了主观要求行业标准的网络安全和入侵检测. 

企业能做些什么来应对?  代表不足的公司可能没有知识基础来有效地操作续保申请或实施必要的网络安全措施. 达到顶峰, 未能在付款前妥善解决OFAC的责任可能会造成毁灭性的刑事和民事后果. 前进, 在当前, 不断升级, 还有记录在案的网络安全防御系统, 以及专门的法律和人力资源和事件响应计划, 对网络保险商来说是否仍然重要,是否可能成为获得网络保险的先决条件. 公司需要值得信赖和适应性强的法律顾问,如Prince Lobel Tye的数据隐私和安全集团,以充分驾驭新的和日益增加的网络风险管理义务,包括网络保险续保申请流程,以及在实施保险公司所需的安全措施和软件方面的建议. 在你下一次(或第一次)购买网络保险之前,考虑一下你是否需要法律建议.  我们在此帮助您全面管理您的网络风险.

请联系:
约瑟夫年代. 佐野Ashfin伊斯兰教该警告的作者、罗贝尔泰伊王子有限责任公司的成员 资料私隐及保安实务组,或团体联合主席 彼得·麦克劳克林 和 比尔•罗杰斯.