Top
首页 > 网络和信息安全 > 邮件安全 > 正文

网络安全保险是什么?

所谓网络安全保险,也被称为网络风险保险或者网络投保责任险(简称CLIC),旨在通过承担网络相关安全事故或同类事件造成的损失帮助企业缓解风险。
发布时间:2017-03-31 16:08        来源:E安全        作者:

所谓网络安全保险,也被称为网络风险保险或者网络投保责任险(简称CLIC),旨在通过承担网络相关安全事故或同类事件造成的损失帮助企业缓解风险。网络保险覆盖主要包含以下四大类 :

1) 技术错误、失误(Errors and Omissions)

例如IT企业的产品开发延期,产品集成出现错误,由此造成的经济损失;

2) 版权、商标等知识产权(Media Liability)

例如与其他企业发生了知识产权纠纷,需要法律方面的费用、赔偿等;

3) 网络安全(Network Security)

网络、信息安全例如企业存储的商业机密或用户数据泄露、数据丢失、病毒传播和勒索等造成的损失。

4) 隐私(Privacy)

隐私数据同样都是数据层面的内容,隐私数据主要是指现实环境中的失误,如丢失存有敏感数据的笔记本,员工将带有客户信息邮件发错,诸如此类。

作为源自错误及遗漏(简称E&O)保险的新险种,网络数据保险诞生于2005年并迅速发展壮大,预计其市场总值到2020年将达到75亿美元。根据普华永道的统计,目前约有三分之一美国企业已经购买了某种类型的网络保险,而在我们中国还是新鲜事物。

086b5d879f9e427a8afef04698a282ac_th

这些数字表明企业确实需要网络数据保险,但其能够涵盖哪些方面?网络保险通常涉及第一方与第三方索赔费用。虽然承诺策略中并未制定具体标准,但以下几项属于目前的常见可报销费用:

· 调查:要了解当前状况、如何修复问题以及如何避免未来继续发生同类事故,调查取证工作是非常必要的。调查往往涉及第三方安全厂商提供的服务,并需要与执法部门乃至FBI进行协作。

· 商业损失:网络保险策略中可能包含与错误及遗漏策略类似的条款(由疏漏等原因造成错误),同时涵盖由网络停机、业务中断、数据丢失恢复以及危机管理等所造成的经济损失。

· 隐私与通知:其中包括向客户及其他受影响方提供数据泄露通知的要求。这些要求源自众多司法辖区内的法律条文,同时企业亦需要向客户及时提供已经或者可能存在信用监督违反情况的提示。

· 诉讼与勒索:其中包括机密信息与知识产权、法律裁决及监管罚款等造成的相关支出。其中亦包括由勒索软件造成的网络勒索成本。

需要强调的是,网络数据保险业务仍处于发展阶段。网络数据风险快速变化,而企业往往出于回避负面影响及损害客户信任的考虑而倾向于隐瞒安全事故。因此,网络数据保险服务供应商往往很难获得准确评估攻击活动具体损失的充分数据。实际上,网络攻击的真正风险目前尚未得到彻底理解。

专题访谈

合作站点
stat