中小企业网络保险指南

2021年9月1日出版

网络保险对于支付安全故障和勒索软件的飞涨成本正变得越来越重要。获取有关网络保险覆盖范围及其差距的一些最常见问题的答案。yobet68

从全球品牌到本地中小企业(SMB),每天都会给各种类型的组织带来数千次新的网络攻击和恶意黑客攻yobet官方网站击。许多IT主管、管理员和顾问的工作重点已从完全防止网络攻击转向为事故后的快速恢复做好准备,并将后续损害降至最低.查看下面的视频了解更多信息。

网络安全事件发生后,网络保险是维持企业运营的关键部分。尽管一些网络保险政策常常因其模糊性和缺乏覆yobet官方网站盖而受到批评,但企业不能再否认其必要性。

针对中小企业,围绕网络安全保险的辩论正在演变。很明显,这些企业不仅仅是yobet官方网站更多的可能受到网络犯罪的打击,但在发生安全事件时恢复的可能性较小。该中心的认证专家团队为中小型企业围绕网络保险主题提出的常见问题提供了一些答案。

什么是网络保险?

网络保险是企业可以购买的一系列政策,以管理他们的IT风险和赔偿他们的损失,一旦yobet官方网站发生网络事故。这些保险政策提供资金,帮助企业从网络攻击、重大IT中断或自然灾害中恢复。yobet官方网站随着不良行为者的发展和各种规模的安全漏洞的快速发生,IT安全故障的可能性(以及它们的成本)尤其推动了网络安全保险的普及。

根据他们的运营、客户和目标,不同的组织将需要不同类型的保险政策和覆盖范围。第一方保险为硬件和软件维修提供财政援助,而第三方保险则帮助支付诉讼和监管罚款的费用。

比较第一方和第三方保险范围的网络保险单类型

yobet官方网站企业需要仔细评估哪些类型的保单和保险最适合自己,包括保险限额,以便选择优化成本和责任的选项。此外,组织应该考虑他们的财务规划和灾难恢复计划,并不是每一个网络事件都被他们的保险覆盖。许多保险经纪人都有特定的规则和条件,必须满足这些规则和条件才能在事故发生后获得保险福利。彻底检查你的保险计划和承运商是很重要的,这样你就能确切地知道当发生安全漏洞时会发生什么。

我需要网络保险吗?

规模较小的企业常yobet官方网站常想知道他们是否需要网络保险来yobet68保护自己的业务。然而他们成为网络犯罪目标的可能性极高。即使是其他类型的一般责任保险,我们也建议您购买网络保险,以确保您在发生安全事故时能够恢复正常运行。查看下面的视频了解更多信息。

“我们可以是您的911团队,也可以是您的预防措施团队。”

James Shuler,战略收入总监

“我的生yobet官方网站意不够大”

这种认为中小型企业或社区组织不太可能成为恶意行为者的目标的想法太普遍了。yobet官方网站然而,我们建议这些实体比拥有雄厚财力和先进安全工具和实践的大公司更需要网络保险。据报道,43%的网络攻击目标是小企业yobet官方网站,中小型企业的网络犯罪增长超过400%。此外,60%的小企业在违约后六个月内倒闭。yobet官方网站

“我的公yobet官方网站司已经有保险了”

第二个问题涉及一个被称为“沉默的网络”的问题,这个短语代表了围绕网络事件和网络犯罪的一般商业保险政策的模糊性。虽然这些政策中的许多都没有明确排除网络事件,但往往无法保证它们能够弥补网络攻击造成企业面临重大风险后的损失。在成为网络yobet官方网站犯罪受害者后,组织通常需要寻找专门提供福利和支持的政策和经纪人。

“网络保险既不合法也没有帮助”

最后一个问题是更多关于网络保险的原则和商业技术风险yobet68的性质。虽然由于其投机性、不可预测性或不可计算性,保险提供商正在规避一些风险,但网络保险可以覆盖许多风险,以保持业yobet官方网站务运营并将损失降至最低。

例如,网络保险单可以帮助支付业务中断成本和供应链合作伙伴成本,以防其被破坏或其文件被恶意软件加密。此外,越yobet官方网站来越多的网络保险提供商开始支付勒索软件的赎金,以便企业能够更快地启动和运行。

我需要多少网络保险?

关于网络保险,第二个最常见的问题是企业需要购买多少保险。答案并不yobet68明确,取决于每个组织,特别是它们的行业、预算和规模。企业应牢记的其他注意事项包括对客户yobet官方网站和供应商的义务、停机成本,甚至勒索软件的估计赎金需求。

对客户或供应商的义务

许多组织都有向客户或供应商提供产品或付款的法律义务。如果企业遭yobet官方网站遇违约,并不能提供他们在服务水平协议或其他约束性文件中承诺的内容,那么他们可能会面临诉讼。yobet官方网站对外部客户或来源负有许多义务的企业可能希望考虑购买更多的保险,以防止法律升级。

停机的成本

此外,许多企业在面对恶意黑客攻击时面临yobet官方网站着生产力的损失。他们的系统和应用程序可能会被攻击者加密,或者他们可能会面临数据丢失,从而导致生产力停滞。组织将考虑24小时的停机时间是否意味着在生产中损失几千美元,或者几十万美元,以便确定发生安全漏洞时的适当覆盖范围。

计算停机时间对业务的总成本yobet官方网站

预计损失

最后,我们建议业务部门估计可能被破坏的容量yobet官方网站,以及攻击者在此之后可能采取的行动。例如,您的企业是否有大量可能泄露或出售的消费者数据?攻击者可能要求贵公司支付多少赎金?这些问题很难回答,尤其是精确回答,但它们可能有助于大致估计网络保险单所涵盖的IT风险。

多少钱ost吗?

网络保险就像一份典型的保险单。保费取决于多个因素,例如该业务是否曾成为受害者、该业务所处的行业及其估值或收入,以及所寻求的保险类型。yobet官方网站

此外,当前的IT安全态势和卫生状况也用于评估组织有资格获得的保险费和保险类型。拥有安全工具和实践的企业,如员工yobet官方网站意识培训,端点检测和响应工具as well as也事故响应计划也许可以降低他们的费率。

网络保险的成本规模

AdvisorSmith发现,2021年的平均成本为每年1485美元,德克萨斯州企业的平均成本约为每年1459美元。网络保险经纪人yobet官方网站Insureon请注意,他们的中小企业网络保险中值约为每月140美元。然而,如前所述,企业的实际数字对yobet68许多因素高度敏感。yobet官方网站

保费很高,但可能会更高。

尽管每个组织的实际成本各不相同,但几乎所有规模和行业的企业的IT安全保险费都在飙升。考虑到几乎所有行业的攻击都呈指数级增长,这并不奇怪。2020年,,yobet官方网站恶意软件增长超过350%,勒索软件增长超过400%. 此外,网络攻击者正变得越来越复杂,并通过工具共享平台(如勒索软件即服务(RaaS).

投资保险与投资预防

首先应该仔细比较保险的成本和最小化事故的成本。虽然某些类型的网络保险在每个企业都有自己的位置,但购买的保险金额、寻求的限额和收取的保费都与企业当前的安全状况有关yobet官方网站。yobet官方网站在威胁升级之前能够更好地发现和遏制威胁的企业,总体上可能会在保险上花费更少。

具有SOCaaS(安全运营中心即服务或安全即服务)和端点检测与响应(EDR)在威胁造成过度损害之前,能够严格、自动地识别和缓解威胁。尽管价格可能因供应商而异,但Centre Technologies为中小型企业提供的EDR网络安全每月约1000-2000美元的竞争价格。从长远来看,与保险的前期成本以及超过保单限额的预期损失相比,这为企业节省了资金。yobet开户yobet官方网站

有无SOCaaS的网络保险成本比较

c是什么网络保险不包括在内

通常情况下,更容易看到发生了什么包含在保险单中,以确定网络责任保险的差距。不同的保险单和保险类型将排除不同的事件。也就是说,有一些案例几乎涵盖了所有政策。

低估资产:与其他类型的保险一样,网络保险根据您的企业试图保护的资产价值提供报价和保险范围。这在评估IT系统损坏和生产力损失的支出时特别有用。但是,如果在此过程中企业的IT系统和生产力被低估,企业将无法收回因事件而损失的资产和yobet官方网站工作的全部价值。

知识产权盗窃:恶意行为者可能会为了访问数据而进行数据泄露,这一点也不奇怪。虽然这可能是消费者数据,如姓名或联系信息,但也很可能是商业秘密或新产品、服务或战略的想法。yobet安卓app大多数网络保险政策将不包括与这些信息泄露和使用相关的价值损失。

国家发起的攻击:许多保险经纪人对国家赞助、恐怖分子或“类似战争”的网络攻击的政策和条件含糊不清。国际组织和情报机构对殖民地管道进行的攻击可能被排除在保单范围之外。

来自前任或现任员工的攻击:如果不满的员工发起攻击,许多保险公司可能会将责任归咎于组织,而不是可保的IT风险。

停工期间的收入或销售损失:虽然许多保单可能涵盖生产损失,但它们并不直接涵盖停机期间的任何销售或收入损失。例如,如果消费者由于停机而无法在网站上进行购买,那么大部分保险单都不会覆盖收入损失。

很容易预防的攻击:许多保险公司会想方设法扣缴保险金,避免赔付。通常,他们会看看是否可以将过失或糟糕的安全卫生归咎于组织。如果一次网络攻击被认为是容易预防的,那么它可能不会被覆盖。

如何填补网络保险的空白

网络保险是任何企业风险管理的必要组成部分,但它yobet官方网站最终的解决方案。从对资产的错误计算,到未披露事件的预期损失成本,网络保险在全面业务保护方面留下了许多空白。yobet官方网站中心的IT专家强调了网络保险的四个主要组成部分,以提高弹性,并在发生网络事故时将损失降至最低:

1.数据的干净拷贝


数据是一种最有可能被低估的资产,其丢失可能会导致较长时间的停机和服务损失。因此,企业应采用常规数据备份方法,以在发生事故时保护其数据(并使其易于访问)。默认情况下,该中心的IT专家推荐3-2-1模型, 3份副本在2个地点,1个异地或锁定。

2.主动威胁搜寻

威胁检测和补救工具使组织能够减少对网络保险的依赖。启用EDR后,企业可能不需要支付同样多的保费并提高恢复速度,特别是如果保险经纪人不承保或低估事故的承保范围。高级和“始终在线”yobet官方网站威胁检测和响应在威胁造成损害或危及无法归还的技术和数据之前,应利用技术捕捉和补救威胁。

3.安全漏洞的可见性

综合的安全评估和严格的安全扫描检测当前IT安全态势中的漏洞,以便企业能够制定有效的计划。如果组织能够积极主动地将其环境中的漏洞降至最低,则可以降低yobet官方网站安全故障的成本。

4.事件响应计划

无论您的保险单是否扣留了保险金或延长了恢复过程,如果在预计保险支出之外有一个全面的恢复计划,组织都可以将损失降至最低,并更快地启动和运行。一个成功的事件响应或业务连续性计划有许多组成部分,但包括数据恢复步骤、适当的IT预算以及客户或供应商通知。yobet官方网站

有关于网络保险的问题吗?yobet68yobet安卓app联系中心技术yobet开户了解更多有关网络保险的信息,yobet68以及如何确保您的企业在事故发生后能够保持生产力和效率,了解网络保险经常失败的地方。yobet官方网站

订阅我们的博客

yobet68关于作者

网络安全和合规网络安全和合规

各组织委托该中心保护其技术生态系统并加强其安全态势。中心的网络安全和法规遵从性解决方案提供分层的IT安全性,以保护企业的员工、客户和内容免受已知和未知的威胁。通过员工意识培训、详细的安全评估和全天候威胁遏制,该中心是寻求全面网络和数据保护的企业值得信赖的合作伙伴。yobet官方网站了解有关网络安全和法规yobet68遵从性的更多信息»

继续LinkedIn»