如何为我的业务选择网络保险?

最近五年,组织的网络犯罪平均成本增加了70%以上,达到1300万美元,安全漏洞的平均数量增加了60%以上。 报告 显示。

由外部事件(例如DDoS攻击或网络钓鱼以及恶意软件/勒索软件活动)造成的损失占索赔额的85%,其次是恶意内部行动(占9%),这种情况很少见,但代价高昂。

要为您的业务选择合适的网络保险,您需要考虑多种因素。我们已经与几位行业专家进行了交谈,以获取他们对该主题的见解。

网络承销商Corinne Hammond, AXIS保险

选择网络保险在不断增长的威胁形势和不断扩大的立法的推动下,网络保险在过去十年中取得了长足发展。作为当今企业面临的最大威胁之一,覆盖范围已经适应。有了许多可用的选项,以下三个关键事项可以帮助您选择正确的产品:

承保范围

大多数网络政策都涵盖了事件发生后的责任,包括监管成本,业务中断报销,数据重组以及通过勒索软件事件提供的支持。他们还可以解决声誉受损,供应链和财产损失。请务必考虑与您的业务有关的风险,并确保您选择的产品能够应对这些风险。

额外的支持

一流的网络保险将帮助您降低风险,其中包括:

  • 组织中所有人的教育,工具和培训
  • 进行桌面演习以吸引关键人员并为意外事件做准备
  • 经验丰富的支持可在事件发生时迅速提供帮助,补充勒索软件谈判的内部专业知识,获取加密货币或法律建议
经验

与更大且更频繁的损失相比,与具有丰富网络经验的强大保险公司合作尤为重要,尤其是在赔付方面。您的经纪人可以帮助您选择一家具有全球专业知识和产品的老牌保险公司,以最适合您的风险。

网络开发主管Lindsey Nelson, CFC承保

选择网络保险在选择肯定性网络保险时,我建议CISO对保险公司进行审查’的网络声称专业知识,然后再使用政策语言。

保险公司必须拥有一支配备齐全的内部网络事件团队,并具有丰富的应对网络威胁经验,因为这些专家带来了补充技能的补充’发生网络事件时,自己的IT部门已经做得很好。

他们将是电话另一端的专家,他们将带来从技术到法律援助的全面专业知识。

他们将最了解勒索软件变体和勒索要求,从受攻击的企业电子邮件帐户中恢复以及隐私义务。而且,从技术领先的方法中获得的这些知识和经验最终可以加快恢复速度,并减少对业务的实质性影响。

CISO应提出的问题包括:

  • 保险公司在网络保险方面是否有完善的地位?
  • 他们有全球影响力吗?
  • 他们是否具有内部网络声明功能,还是将一切都外包给第三方或律师事务所进行分类?
  • 如果被保险人做出决定,是否可以随时使用加密货币以确保可以及时支付赎金?
  • 公司要检查制裁以确定攻击者是否为受制裁实体有什么过程?

分享这个