これは何度も聞いたことがある話です。 「会社Aがハッキングされました-今すぐパスワードを変更してください!」通常、それは単にひどい報道と多分ユーザー数の損失をもたらしますが、時にはそれをわずかに上回っています。 そのようなことが起こると、企業は一般にお金を失います。そして、それはリスクが大きすぎて取ることができない場合があります。
答え? どうやら、それはサイバーセキュリティ保険です。
ビジネスデータ、従業員情報、顧客情報がすべて侵害されたSony Entertainmentの巨大な侵害のような侵害のおかげで、サイバーセキュリティが最も重要です。 企業はオンラインデータを保護するために必死になってきており、サイバーセキュリティ保険会社が何かを起こした場合に備えて急いで日を節約しています。
「サイバーセキュリティ保険(「サイバーリスク」および「メディア責任」補償とも呼ばれます)は、データ侵害、ネットワークの損傷、事業運営の中断など、さまざまなサイバーインシデントによる損失を軽減するように設計されています」とSenthil Rajamanickam氏は述べていますInfogixのマネージャー、PCMechのメール。
実際、Rajamanickamによると、サイバーインシデントはビジネスの中断の最大40%を占めています。
もちろん、企業は長い間保険で身を守ってきました。 一般賠償責任保険、労働者災害補償保険、または別の形態の保険であるかどうかに関係なく、企業は多額の費用がかかる状況に陥りたくありません。 サイバーセキュリティ保険は、他の形態の保険と同様の方法で機能し、インフラストラクチャまたはデータ関連であっても、会社のオンライン資産を保護します。
サイバーセキュリティ保険は新しいものではありません
サイバーセキュリティ保険のルーツが90年代半ばにまで遡ることを知って驚くかもしれません。 当時、企業が「エラーと不作為の保険」を購入することは珍しくありませんでした。この保険は、時間が経つにつれて、ソフトウェアが別のネットワークを停止させたり、データを破壊したり、顧客に影響を与えるウイルスのようなものをカバーしました。 多くの場合、「ネットワークセキュリティ」または「インターネット責任」に対するこの保険の一部としてアドオンが利用可能でした。
最終的に、これらの保険ポリシーはプライバシー侵害をカバーするように拡大し、インターネットを通じて顧客情報が盗まれた場合に企業を支援しました。 それは、もちろん、消費者データを保持しているが、完全なエラーと不作為保険の購入を保証するのに十分な技術ベースのサービスを持っていなかった企業にとっては素晴らしいアドオンでした。 これらの企業は、データ侵害のみをカバーするスタンドアロンの保険契約を必要としていたため、サイバーセキュリティ保険契約が誕生しました。
サイバーセキュリティ保険の方針
Descrier | Flickr
残念ながら、ある時点で企業が何らかのデータ損失を被る可能性が高まっています。 ハッキングやデータ盗難、その他のデータ関連の問題など、発生する可能性のあるイベントでは、サイバーセキュリティ保険は、問題が企業にもたらすコストを最小限に抑えるためのものです。
一般的なポリシーには、インターネットに関連するさまざまなものに対する報道が含まれます。 サイバーセキュリティ保険のポリシーの対象範囲の概要は次のとおりです。
- エラーと欠落: E&Oは基本的に、サービスのエラーから生じる可能性のあるクレームを対象としています。 言い換えれば、あなたが会社として技術的エラーを犯した場合、これはあなたの基盤をカバーします。
- メディア賠償責任:メディア賠償責任は、著作権侵害や中傷に関連するものなどの広告請求を対象としています。
- ネットワークセキュリティ:これは、人々がサイバーセキュリティについて考えるときに考える主なものです。これは、データ侵害、ウイルス、およびその他のセキュリティ関連の問題などを対象としています。 ネットワークセキュリティの興味深い点は、ファーストパーティとサードパーティの両方のコストをカバーすることです。つまり、法的防衛が必要な場合、それに関連するコストをカバーするのに役立ちます。
- プライバシー:プライバシー侵害には、必ずしもセキュリティ侵害も含まれない場合があります。 たとえば、ごみ箱で物理的に見つかった医療記録などのようなものが含まれる場合があります。 プライバシー保護は通常、サードパーティの費用もカバーしています。
もちろん、通常はサイバーセキュリティ保険でカバーされ ない ものも あり ます。 これには、評判の低下、将来の収益の損失、ネットワークとネットワークセキュリティの改善に必要なコスト、他人が著作権を侵害した場合の知的財産の価値の損失などが含まれます。
私にはかなり標準的な保険のように聞こえます。 ビッグディールとは?
サイバーセキュリティ保険は多くの企業にとって優れたソリューションですが、欠点がないわけではありません。 実際、これらの欠点の多くは多少隠されています。 Rajamanickamによると、サイバーセキュリティ保険に関する最大のリスクは、保険引受、または特定のクライアントに関連するリスクの判断です。 なぜこれが問題なのですか? さて、サイバーセキュリティ保険はやや非伝統的な形態の保険であり、そのような責任の引き受けは単に行うことが難しくなるだけでなく、正確に行うことがはるかに難しくなります。
「サイバー保険の引受のような非伝統的な保険は、保険契約で簡単に特定される保険数理の定量的データが不足しているため、困難になります」とラジャマニカムは述べました。 「保険会社は引受が難しい複雑な評価ポイントがあるため、データ資産価値を推定するための徹底したアプローチが必要です。 実際、データは無形であり、価値を割り当てることができる典型的な資産ではないため、これらのデジタル資産のサイバー負債に関する直接的な洞察、知識、または理解を持つ保険会社はほとんどありません。」
保険のクライアントを引き受けるのはなぜ難しいのですか? 問題は、保険会社がハッキング後に個人情報とその情報の性質について考えなければならないことです。これには、ハッキングで盗まれた可能性のあるクレジットカード や 、持っている可能性のあるものが含まれますその盗まれたクレジットカード情報で購入された。 それに加えて、保険会社は、インシデントが発生した後、クレジットカードの監視に関連するコストを考慮する必要があるかもしれません。 そして、これが多くのデータ侵害と同様に大規模である場合、かなり高価な状況に変わる可能性があります。
もちろん、サイバー保険に関連する問題は引受だけではありません。 多くの企業にとって、特許はビジネスの運営方法の大きな部分を占めています。 違反が発生したときに発生する可能性のある特許関連の問題、およびこれらの問題は、大量の訴訟と長い法的戦いにつながる可能性があります。
「ハッカーがファイルストレージシステムに侵入し、構築中の新しいテクノロジーに関する情報を入手すると、組織全体が危険にさらされる可能性があります。 そのようなことは、引受中に考慮する必要があります」とラジャマニカムは続けました。
サイバー保険に関連する別の問題は、多くの企業が実際に侵害が発生したことを検出するツールさえ持っていないという事実です。 そのため、違反に関連するリスクは、違反が検出されない時間が長くなるにつれて変化する可能性があり、最終的には保険会社に影響を与えます。
「侵害が発生した場合でも、多くの組織には、侵害を検出し、クラウドサービスプロバイダーまたはエンタープライズネットワークによって保存された被保険デジタル資産のリスクを計算するために必要な直接的なリアルタイム認識を提供するために必要なツールがないことに注意する価値があります」ラジャマニカムは言った。
心に留めておくべきこと
サイバーセキュリティ保険があなたのビジネスにとって最高のものだと思うかどうかにかかわらず、心に留めておくべきことがいくつかあります。 たとえば、米国とヨーロッパでは物事が少し異なります。 米国では、サイバーセキュリティ市場はヨーロッパの市場よりもやや成熟しているようです。これは、米国の法律の下でデータ侵害を開示する必要があるという事実と関係がある可能性があります。 前述のように、法医学調査や弁護士などを対象とするサードパーティの保険は、米国ではより一般的ですが、データ損失自体と企業に対する影響に焦点を当てたファーストパーティの保険はより一般的ですヨーロッパで。 大企業の場合、地域ごとに異なる保険契約が必要になる可能性があります。
また、保険契約を理解していることを確認することも重要であり、それに加えて、保険契約の文言が可能な限り明確であることを確認する必要があります。 保険を購入する 前 に、保険でカバーされているものの種類を調査することが重要です。 そうしないと、ビジネスとしてのニーズに合わない何かにこだわる可能性があり、データ侵害の場合に乾燥することはありません。
もちろん、サイバー保険はおそらく知的財産の盗難や風評被害などの特定のものをカバーするものではないことに留意することも重要です。 サイバー保険は、データ侵害が発生した場合に会社を完全に救うことはできません。金融保険の提供をより目的としています。 そのため、保険に頼らずに、会社のセキュリティを可能な限り厳しくすることが重要です。
そして最後になりましたが、サイバーセキュリティ保険は軽視すべきものではありません。 その歴史はかなり前にさかのぼりますが、現在のサイバーセキュリティ市場はまだ非常に初期段階にあります。 それだけでなく、提供される保険プランには改善の余地があります。 理想的には、サイバー保険はあなたのビジネスがセキュリティに関してより良くなるように奨励するべきです-それは保険の保険料を減らすのに役立つだけでなく、明らかに、あなたはその保険を 必要 としないことを保証します。
結論
サイバーセキュリティ保険を提供している会社はたくさんありますが、その範囲は限られている場合が多いですが、それが役に立たないという意味ではありません。 それでも、サイバーセキュリティ保険に関しては、いくつかの重要な留意事項があります。 コンセプトは完璧では なく 、ロングショットではあり ません 。 時間の経過とともに進化し、企業が成長し、セキュリティに関連するリスクが高まるにつれて、企業にとってより役立つようになります。
サイバーセキュリティ保険に加入することはあなたの会社にとって良い選択かもしれませんが、 すべての 会社にとって正しい選択ではないでしょう。 サイバーセキュリティ保険は、重大なデータ侵害の場合に会社を救うように設計されているのでは なく 、物事を経済的に軽減するように設計されていることに留意することが重要です。 重大なデータ侵害が発生した場合、会社のイメージが影響を受ける可能性があります。それを避けるために、会社のセキュリティを可能な限り厳しくする必要があります。
サイバーセキュリティ保険は今後数年間、さらに多くのデータ侵害が発生するにつれて進化し続ける可能性があり、市場は引き続き注目すべき興味深いスペースになるでしょう。
