차례:
비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
인터넷은 귀하의 비즈니스, 재정 또는 생계에있어서 위험한 상황입니다. 그러나 초 연결된 세상에서 우리 모두는 우리가 원하는 것보다 더 많이 의존합니다.
우리는 회사와 서비스에 데이터를 제공합니다. 우리는 청구서를 지불하고 물건을 온라인으로 구입합니다. 우리는 모든 신원을 웹에 올려 놓고, 신원을 보호하고 데이터를 보호하기 위해 최선을 다하며, 다음 번에 대량의 데이터 유출이 우리의 사업이나 가치있는 개인 또는 금융 정보.
문제는 보안이 쉬워지지 않는다는 것입니다. 우리의 디지털 환경은 피싱, 랜섬웨어, 방대한 DDoS 공격을 수행하는 무차별 봇넷, 훨씬 더 불쾌한 해킹 및 잠재적 인 공격 경로를 포함한 모든 종류의 악성 프로그램으로 가득합니다. 사이버 범죄자들은 2018 년에 더 똑똑해졌으며 이미 인공 지능 (AI)과 기계 학습 (ML)을 사용하여 비즈니스와 개인을보다 효과적으로 목표로 삼고 있습니다.
Equifax 위반이 미국의 거의 모든 성인을 가르쳤을 때 개인 식별 정보 (PII)를 알지 못하는 서비스로 인해 데이터가 손상 될 수 있습니다. 최근에 공개 된 Meltdown 및 Spectre 취약점은 컴퓨터와 스마트 장치가 사용자 모르게 손상 될 수 있다는 또 다른 알림 역할을합니다. 이 시점에서 데이터가 100 % 안전하다는 보장은 없습니다.
기업이나 개인으로서 할 수있는 일은 사이버 보험으로 잠재적 손실을 보상하는 것입니다. 사이버 책임 범위 (아래에서 설명)를 구매하면 많은 이점과 단점이 있지만 이미 집, 자동차, 건강, 애완 동물 및 생명에 대한 보험 정책이있는 경우 온라인 데이터 및 디지털 정체성?
- ABA Insurance: 컴퓨터, 네트워크 및 인터넷 기반 위험으로부터 비즈니스를 보호하는 자사 및 타사 범위.
- AIG: 신용 평가 기관인 피치 (Fitch)의 최신 "사이버 보험 시장 점유율 및 성과"보고서에 따르면, 보험 대기업 AIG는 시장에서 3 대 사이버 보험사 중 하나입니다. AIG는 개인 신원 보장 및 자사 및 타사 복구, 손실 방지, 강탈 등을 다루는 기업을위한 CyberEdge 계획을 포함하여 다양한 사이버 보험 계획을 제공합니다. 사이버 공격과 관련된 신체 부상 또는 재산 피해, 비즈니스 중단 비용 및 제품 책임을 다루는 CyberEdge Plus 플랜도 있습니다.
- AXIS Capital: 데이터 유출, 강탈 및 손실, 데이터 복구, 타사 방어 등의 기본 사항뿐만 아니라 지적 재산권 침해, 직원 사기, DDoS 공격 및 악성 코드 도입과 같은 요소를 포함한 비즈니스 사이버 책임 범위 회사의 시스템으로.
- BCS: BCS Insurance는 Blue Cross 및 Blue Shield를 통해 데이터 및 네트워크 위반, 아웃소싱 업체 또는 공급 업체로 인한 데이터 손실, 위반 알림 및 사고 대응을 감독하는 관리 기능과 함께 사이버 및 개인 정보 손실 방지 계획을 제공합니다.
- Chubb: Fitch에 따르면 또 다른 최고 보험사 인 Chubb는 손실 완화 및 사고 대응, 개인 정보 보호, 네트워크 위반, 미디어 및 오류 및 누락과 관련된 청구를 포함하는 사용자 정의 가능한 위험 관리 정책을 포함하여 광범위한 사이버 보험 제품 및 서비스를 제공합니다.
- CNA: CNA의 NetProtect 사이버 책임 보험은 네트워크 강탈, 사업 중단 비용, 전자 도난 및 미디어, 개인 정보 보호, 네트워크 보안, 위반 통지 법률 및 방어와 관련된 책임을 포함한 제 1 자 및 제 3 자 요소에 적용됩니다.
- 데이터 침해 보험: 이 공급자의 CyberCruiseControl 프로세스에는 사이버 위협 식별, 보호, 제어 및 위반, 사이버 범죄 및 지적 재산권 보험과 같은 여러 보험 정책이 포함됩니다.
- Insureon: 소기업 보험사 Insureon은 자사 대응 및 타사 방어를 모두 포함하는 광범위한 사이버 책임 보험을 제공합니다.
- Liberty Mutual: 비즈니스 소유자를위한 일반 책임 보험에 데이터 도용 및 사이버 범위 추가 기능뿐만 아니라 신원 사기 비용 범위를 제공합니다.
- 전국: 전국의 3 가지 사이버 보험 계획: 데이터 손상 방지, 도난 방지 식별 및 CyberOne 보호 계획. CyberOne은 전체 데이터 복구 및 레크리에이션, 손실 된 비즈니스 비용, 데이터 위반 알림 및 손상된 시스템 복구를 다룹니다.
- RSA Broker: 보안 회의와 혼동하지 않기 위해 RSA Broker는 연중 무휴 사건 대응, IT 포렌식, PR 및 법률 자문, 방어 비용 및 위약금, 강탈, 사업 중단 및 데이터 손실 및 책임에 대한 사이버 위험 정책을 제공합니다. 사업.
- 여행자: 여행자 보험은 다양한 계획과 관련 서비스를 제공합니다. 이 계획에는 중소기업을위한 CyberEssentials 패키지, 기술 회사 및 공공 기관을위한 CyberFirst 계획, 대기업을위한 CyberRisk 계획이 포함됩니다. 보험사는 소위 "사이버 코치"와 온라인 아카데미 및 위험 허브를 보유하고 있으며 시만텍과의 파트너십을 통해 평가 및 교육과 같은 사전 위반 서비스를 제공합니다.
- XL 그룹: XL의 사이버 및 기술 보험은 개인 정보 보호 및 보안 책임, 데이터 침해 대응 및 위기 관리, 업무 중단 비용, 데이터 복구 비용, 사이버 강탈, 법적 또는 규제 조치로 인한 벌금 및 위약금을 보장합니다.
1 사이버 보험이란 무엇입니까?
사이버 보험은 10 년 이상 사용되어 왔습니다. 시장 조사 기관인 Progressive Markets는 2025 년까지 전 세계 사이버 보험 시장이 290 억 달러 이상을 기록 할 것으로 예상하고 PwC는 2020 년에 75 억 달러에이를 것으로 예상합니다.
사이버 보험은 인터넷 기반의 책임과 위험에 대해 기업과 개인을 포괄하는 일반 보험의 하위 범주입니다. 사이버 책임 범위에는 일반적으로 자사와 타사의 두 가지 수준이 있습니다. 자사 범위는 조직이나 개인에 대한 직접적인 손실을 포함하는 반면, 타사 범위는 고객 또는 파트너가 취한 청구 및 법적 조치로 확장됩니다.
적용 범위는 공급자마다 다르지만 일반적인 적용 범위 영역에는 데이터 유출, 신원 도용 및 개인 데이터 도용이 포함됩니다. 또한 손상된 데이터 복구, 시스템 복구, 영향을받는 고객의 개인 신원 복원 및 고객에게 위반 사실을 알리는 데 따른 막대한 법적 수수료, 벌금 및 비용이 있습니다. 범위는 업무 중단, 강탈 또는 법의학 조사와 같은 시나리오로 확장 될 수 있으며, 이는 공격의 원인과 영향을 밝혀내는 데 드는 비용을 의미합니다. 사이버 보험의 핵심 아이디어는 여파로 인해 발생하는 모든 비용을 완화함으로써 데이터 유출 또는 신원 도용으로부터 복구 할 수 있도록 돕는 것입니다.
2 사업 또는 개인
개인을 대상으로하는 사이버 보험 정책과 회사 전체를 포괄하는 정책을 구별하는 것이 중요합니다. 대부분의 제공 업체는 비즈니스 정책에 더 많은 관심을 기울이지 만 다수의 개인 계획은 주로 개인 정보 도용에 중점을 둡니다. 이는 신원 복구, 신용 기록 복원 및 신원 도용자에 대한 법적 조치와 관련된 소득 보호 및 비용 상환과 같은 요소를 의미합니다. 다른 개인 사이버 보험 계획은 컴퓨터 바이러스 범위 또는 물리적 컴퓨터 손상과 같은 문제로 확장 될 수 있습니다.
기업의 경우 사이버 보험 정책이 훨씬 더 복잡해질 수 있습니다. 취사 계획부터 중소 기업 (SMB), 대기업 및 기업에 이르기까지 다양한 계획이 있습니다. 적용 범위는 은행 계좌 번호, 주민등록번호 또는 운전 면허증 번호의 신용 카드 또는 단순히 주소와 전화 번호 등 고객이 수집하고 저장 한 데이터로 시작합니다. 소규모 기업을위한 기본 범위 계획에는 위반 알림, 신용 및 사기 모니터링 서비스, PR 회사 고용과 관련된 비용 및 데이터 복원 및 재생성 비용이 포함될 수 있습니다.
기업의 사이버 책임 계획은 의무 범위가 더 큽니다. 데이터 손실 완화 및 예방, 사고 대응 및 타사 법률 및 규제 비용에 대한 위험 관리 외에도 정책을 확장해야합니다. 이것은 Uber의 2016 년 위반과 같은 스캔들의 결과로 1 년 동안 공개되기를 기다린 데이터 유출 알림과 관련하여 특히 중요합니다. 이로 인해 미국 상원은 30 일 이내에 데이터 유출을 신고해야하는 데이터 보안 및 위반 통지 법을 도입하게되었습니다. 유럽에서 사업을 영위하는 기업의 경우이 요구 사항이 더욱 엄격 해지며, 올해 발효되는 일반 데이터 보호 규정 (GDPR)은 72 시간 이내에 고객에게 통지해야합니다.
3 혜택을받는 방법
전통적인 공급자와 보안 관련 회사가 제공하는 사이버 보험 계획의 세탁 목록이 있습니다. 다음은 가장 인기있는 계획 및 제공자 중 일부와 책임 범위에 따른 내용입니다.
4 가지 구매 요소
정책을 구입할 때 고려해야 할 요소가 많이 있습니다. 중개인을 거치 든 보험 회사에서 직접 구매하든 사이버 보험은 다른 보험과 같습니다. 계약을 체결하기 전에 알아야 할 숨겨진 비용과 조건이 많이 있습니다.
좋은 출발점은 사이버 보험 구매자 안내서입니다. 커버리지가 언제 시작되고 언제 적용되지 않는지 (예를 들어, 대부분의 계획이 테러 관련 사이버 공격을 다루지 않는 경우) 계획이 특정 데이터 위험 및 커버리지 요구에 적합한 지 여부와 배제 된 주장을 아는 것이 중요합니다.
보험사는 또한 상세한 인수 절차를 거쳐 고객의 위험과 잠재적 노출을 평가합니다. 특히 기업의 경우 사전 실사를 수행하고 보안 오리를 연속으로 확보하는 것이 중요합니다. 회사에 CISO가 있습니까? 어떤 보안 소프트웨어 및 사고 대응 시스템이 있습니까? 어떤 유형의 고객 데이터를 수집하고 있으며 어떻게 암호화하고 보호합니까? 사이버 보험료는 상당히 비쌀 수 있으며 위험 요소가 많을수록 더 비쌉니다. 비즈니스 유형 및 규모에 따라 대략적인 견적을 얻으려면이 사이버 보험료 계산기를 확인하거나 공급자에게 직접 견적을 요청할 수 있습니다.
5 가치가 있습니까?
기억해야 할 한 가지 중요한 사실은 사이버 보험이 사이버 보안을 대체 하지 않는다는 것입니다. 기술 솔루션이 아닙니다. 사이버 보험 적용 범위는 위반 또는 사이버 공격이 발생하는 경우에 대비하여 개인 또는 전문가의 안전 장치이며, 비즈니스를 복원하고 고객 소송을 처리하거나 디지털 및 재무 적 정체성을 되 찾는 데 드는 비용이 많이 듭니다.
안티 바이러스 및 랜섬웨어 보호 및 암호화 소프트웨어를 포함한 포괄적 인 보안 도구 모음이 여전히 있어야합니다. 아, 그리고 신원 도용으로부터 보호하기 위해 암호 관리자와 2 단계 인증 (2FA)을 잊지 마십시오.
사이버 보험을 구매할 가치가 있는지 여부는 마음의 평화에 관한 것입니다. 신원 도용 또는 회사 인프라 침해 및 데이터 도난 위험을 상쇄 할 필요가없는 보험료가 높을 수 있습니까? 필요한 적용 범위와 공격 경로를 정확하게 보호하는 올바른 정책을 선택하면 사이버 보안 사고가 웹 전체에서 빈도와 심각성이 증가함에 따라 그만한 가치가 있습니다. 동시에, 보험 회사가 치열한 위험을 감당할 수 있는지 여부를 묻는 것이 좋습니다. 위반 및 신원 도용이 계속되고 서비스 제공 업체가 정리 비용을 부담하면서 사이버 보험이 또 다른 거품이 터질 까?
