온라인 보안 보험이 관리하거나 완화할 수 있는 8가지 위험
온라인 보안은 모든 규모의 조직에서 주요 관심사입니다. 혜택이 있지만 과학 기술 정보는 명확하지만 관련된 위험 정보 기술 거대한. 해킹, 피싱, 신원 도용, 랜섬웨어 및 DDoS를 포함한 사이버 공격의 확산이 증가하고 있습니다. 이러한 기술적 위험이 구체화되면 파괴적이고 비용이 많이 들 수 있습니다. 한 보고서는 사이버 범죄 비용이 6년까지 2021조 달러로 증가할 수 있다고 추정했습니다. 사이버 보안은 운송 시스템, 전력망 및 대기업과 중소기업의 비즈니스 활동을 위협합니다. 이러한 위험을 억제하고 디지털 자산을 보호하며 운영을 유지하려면 기업은 강력한 온라인 보안 관행을 개발하고 구현해야 합니다. 그러나 기술적, 절차적 제어가 아무리 정교하더라도 공격으로부터 자유로운 조직은 없습니다. 제어가 중요하지만 기업은 사이버 보안 보안에 많은 관심을 기울이지 않습니다.
데이터 유출 비용은 분실된 장비 교체, 데이터베이스 수리, 고객 상환, 절차 강화 그 이상입니다. 관련 규정을 준수하면 고객에게 통지해야 하는 등 비용이 증가할 수도 있습니다. 사이버 보안 보험은 사이버 공격을 예방하거나 발생한 금융 비용을 비즈니스에 전액 상환하지 않습니다. 그러나 포괄적인 사이버 보안 전략을 추구하는 기업에게는 보험이 필수적입니다. 온라인 보안 보험이 완화할 수 있는 위험을 살펴보겠습니다.
1. 개인정보 침해 사고
사이버 보안 보험 정책은 고객과 직원의 사생활을 위협하는 사건이 발생할 경우 보호를 제공할 수 있습니다. 이 보호는 데이터 위반에 대한 대응 및 관리 비용(예: 영향을 받는 사람에게 통지, 콜 센터 설정, 포렌식 조사, 신용 관리)뿐만 아니라 그 결과로 발생할 수 있는 제XNUMX자 책임도 포함합니다.
2. 네트워크 보안에 대한 책임
사이버 보안 보험은 기업 네트워크 내에서 발생하는 보안 이벤트와 기업의 디지털 자산을 활용한 공격으로 인해 발생하는 제XNUMX자 책임으로부터 기업을 보호할 수 있습니다. 즉, 네트워크 보안을 손상시키는 것은 비즈니스 자체에 대한 보다 광범위하고 정교한 사이버 공격의 일부이거나 단순히 제XNUMX자에게 맬웨어를 전달하는 방법일 수 있습니다.
3. 소프트웨어 및 데이터 손상
비즈니스 응용 프로그램 및 데이터는 시스템 오류로 인해 손상되거나 승인된 사용자 또는 제XNUMX자에 의해 삭제(의도적 또는 의도하지 않은)될 수 있습니다. 소프트웨어를 복원하거나 데이터를 복구하려면 시간과 비용이 필요합니다. 사이버 보안 보험은 이 작업을 수행하기 위해 외부 전문가를 고용하는 비용을 기업에 상환할 수 있습니다.
4. 인터넷 범죄
사이버 범죄는 조직의 컴퓨터 및 기술 인프라를 사용하여 돈을 훔치거나 증권, 재산 및 기타 자산의 소유권에 영향을 미치는 사기를 저지르는 것입니다. 이것은 종종 회사의 포괄적인 범죄 보험 적용 범위에 포함되지만 일부 회사는 이것이 자체적인 독립형 사이버 보안 보험 정책에 속하기를 원할 수 있습니다.
5. 몸값
랜섬웨어는 사이버 범죄자들이 비즈니스 컴퓨터를 잠그고 액세스 차단을 포기하기 전에 조직에 지불을 요구함에 따라 전 세계를 장악했습니다. 사이버 보안 보험 정책은 외부 기술 전문가 고용 및 몸값 협상을 포함하여 사건 해결 비용을 충당할 수 있습니다. 경우에 따라 보험은 합의된 몸값을 인수할 수 있지만 이는 불법일 수 있는 섬세한 단계입니다.
6. 업무망 장애
재해 복구 계획은 주요 중단으로부터 비즈니스를 보호하는 것을 목표로 합니다. 그러나 재해 복구 프로세스를 시작하고 작업을 복원하는 데 몇 시간, 며칠 또는 몇 주가 걸릴 수 있는 상황이 있을 수 있습니다. 비즈니스의 경우 이러한 중단이 장기화되면 판매 손실과 정상 상태 회복 비용에 막대한 피해를 줄 수 있습니다. 보험 보장은 이러한 손실에 대한 비즈니스 보상을 추구합니다.
그러나 총 노출의 상대적으로 광범위하고 예측할 수 없는 특성과 단일 질환의 비용 때문에 일부 보험 회사는 이를 보장하기를 꺼립니다.
7. 물리적 손상
사이버 공격은 재산 및 장비에 물리적 손상을 입힐 수 있습니다. 장비가 전력망을 방해하는 맬웨어에 감염되거나 데이터 센터 냉각 시스템이 해킹되는 것을 생각해 보십시오. 사물 인터넷(IoT)의 출현으로 점점 더 많은 일반 가정 및 사무실 장치가 인터넷에 연결되고 제XNUMX자가 악의적인 목적으로 하이재킹할 수 있습니다.
사이버 공격에 따른 물리적 손상 비용을 보상하는 사이버 보안 보험 정책은 상대적으로 드뭅니다. 그러나 이것은 IoT 장치의 확산으로 인해 크게 바뀔 가능성이 있습니다.
8. 명예훼손
사이버 보안 위반은 종종 평판에 장기적 영향을 미칩니다. 그 영향은 사건이 해결된 후에도 오랫동안 지속될 수 있습니다. 명성이 떨어지면 고객이 증가하거나 비즈니스 수익이 감소합니다. 기업은 사이버 보안 보험 정책을 통해 이러한 비용을 충당할 수 있습니다. 이는 평판의 손실이 위반 사건에 직접적으로 기인한 경우에 한합니다. 링크를 만드는 데 어려움이 있는 이유는 이 커버가 비보험으로 간주되지만 제한이 있기 때문입니다.
아직 보험 가입이 어려운 인터넷 리스크
일부 사이버 보안 위험은 보장하기 어렵습니다. 여기에는 다음이 포함됩니다.
산업 스파이 및 지적 재산 절도
보험 회사는 산업 스파이 및 지적 재산권 도용으로 인한 직접적인 손실을 보상하는 것을 피합니다. 여기에는 지적 재산 자산 손상 또는 시장 점유율 감소로 인한 손실이 포함됩니다. 손실을 증명하기 어려울 뿐만 아니라 손실을 정량화하는 것도 매우 복잡합니다. 그러나 일부 사이버 보안 보험 정책은 회사의 지적 재산을 훔치거나 이익을 얻는 데 책임이 있는 제XNUMX자의 청구를 추구하는 비용을 보상합니다.
죽음과 부상
앞에서 일부 사이버 공격이 어떻게 물리적 재산에 피해를 입힐 수 있는지 언급했습니다. 무생물에 대한 위협 외에도 인간은 그 과정에서 부상을 입거나 사망할 수 있습니다. 이 위험은 이미 다른 책임 보험 상품에 의해 보장되기 때문에 독립형 사이버 보안 보험 정책으로는 보장할 수 없습니다. 그러나 사이버 공격으로 인한 사망 및 신체 상해에 대한 독립적인 사이버 보안 보험 시장은 사이버 보안 관련 제외 사항을 공공 책임 정책에 적용하는 것을 더 꺼리는 경우 발생할 수 있습니다.
사이버 보안을 강력한 방어 무기로 확보
세계 경제 포럼의 글로벌 위험 보고서 2018에서 사이버 보안은 전 세계 조직과 정부가 직면한 XNUMX대 위험 중 하나로 확인되었습니다. 이것은 해가 갈수록 범위와 정교함이 강화되는 것으로 보이는 대규모 사이버 공격과 데이터 유출에 뒤이어 발생했습니다.
이렇게 빠르게 변화하는 환경의 한 가지 긍정적인 효과는 조직이 직면한 사이버 보안 위험을 더 많이 인식하고 있을 뿐만 아니라 탄력성을 강화하기 위해 광범위한 도구를 탐색해야 한다는 것입니다. 사이버 보안 보험 솔루션은 그러한 도구 중 하나입니다. 사이버 보안 보험 정책은 표준화되지 않았습니다. 진정으로 효과적이려면 CTO는 조직의 규모, 부문, 문화 및 깊이에 맞게 조정해야 합니다.