网络保险的残酷真相 没有什么保险可以弥补研发成本
发布时间:2022-05-30 09:10:15 所属栏目:安全 来源:互联网
导读:网络保险策略旨在覆盖系统取证、数据恢复和法律及客户赔偿支出等安全事件和数据泄露的开支。承保的典型事件类型包括发票欺诈、加密锁定恢复和内部人威胁。尽管网络保险在整套安全方法中占有一席之地,其地位却常被误解。 首先,公司企业必须了解自身关键数字
|
网络保险策略旨在覆盖系统取证、数据恢复和法律及客户赔偿支出等安全事件和数据泄露的开支。承保的典型事件类型包括发票欺诈、加密锁定恢复和内部人威胁。尽管网络保险在整套安全方法中占有一席之地,其地位却常被误解。 首先,公司企业必须了解自身关键数字资产和风险,因为网络保险策略的理性采纳对管理保费支出和确保恰当保险范围至关重要。但网络保险只是事后风险弥补,永远不应替代恰当的安全项目。如果公司企业过度投资网络保险而对安全控制投入不足,说明他们预期被黑,并由保险公司来解决这个问题,即便他们本意并非如此。没错,数据泄露发生的频率令人震惊,数据隐私法律监管下的巨额罚单也越来越频繁开出。但对公司企业而言更好的安全方法,却是追求适当平衡了网络保险的主动安全策略。 公司企业自然害怕遭遇数据泄露可导致的巨额罚款和赔款,例如英国航空公司和万豪国际被征收的罚金。他们向自己的保商寻求可弥补数据泄露通告相关支出及其他修复成本的保险计划。然而,不投资恰当的控制措施而过度依赖网络保险,表明公司企业预期遭遇数据泄露而非组织有效防御。虽然保险商能够弥补一些损失,但无法修复安全事件拉低的公司信誉,也无法拿回公司被窃的知识产权 (IP)。令人遗憾的真相就是,如果公司花费数百万美元研究与开发 (R&D) 而该知识产权被盗,没有任何保单能兜住该研发投资成本。 网络保险兴盛的另一贡献因子是云的迅速采纳。但公司企业往往将网络保险当成覆盖其运迁移和配置错误的保护伞,而没有发展衡量和持续测试其控制措施有效性的主动安全项目。 另外,公司企业还必须理解网络保险提供商是逐利的,并不会赔付本可用恰当的安全项目规避的数据泄露。就好像长期医疗保险会拒保未通过健康评估的投保人一样,保险商索赔限制越来越严格,甚至拒保缺乏恰当安全控制措施的公司毫不令人意外。举个例子,如果公司遭遇的电子邮件入侵攻击可以通过多因子身份验证 (MFA) 缓解的,那么保险公司就可能不赔付或减少赔付数额。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号