網(wǎng)絡(luò)保險公司千方百計避免賠付
責(zé)編:gltian |2019-10-16 14:01:28隨著網(wǎng)絡(luò)保險索賠的增加,受影響的企業(yè)可能會受保險專業(yè)人士所左右。
一位學(xué)者表示,隨著網(wǎng)絡(luò)安全保險索賠數(shù)量的激增,企業(yè)需要比以往任何時候都更加謹(jǐn)慎地對待自己保單的承保范圍。他警告稱,保險公司對網(wǎng)絡(luò)事件的說明越來越唯利是圖。
“理賠人員必須平衡多方利益沖突”,麥考瑞大學(xué) (Macquarie University) 商學(xué)院會計與企業(yè)管理系講師、Optus-Macquarie 網(wǎng)絡(luò)安全中心的活躍成員 John Selby 博士在本月于墨爾本舉行的澳大利亞網(wǎng)絡(luò)會議上對與會者說道。
如果他們不去兌現(xiàn)保險公司為投保人許下的承諾,將來沒有人會買這個公司的保險,但如果他們賠給你的錢太多,那么剩下的錢就不夠用來賠付今年其他的索賠了。
網(wǎng)絡(luò)安全事件的日趨嚴(yán)重促使很多公司向網(wǎng)絡(luò)安全保險公司提出索賠——這些保險公司正在變得越來越謹(jǐn)慎,想方設(shè)法尋找減少或否認(rèn)其支付義務(wù)的方法。
傳統(tǒng)保險概念和 IT 概念之間的差異造成了矛盾,Selby 表示:例如,一些保單只針對甲方的損失,不涵蓋第三方損失——如果將業(yè)務(wù)功能外包給云服務(wù)供應(yīng)商,企業(yè)就沒有理賠依據(jù)。
與此類似,對 “承包商” 一詞的嚴(yán)格定義可能將損失限制在人類行為上,這使得在評估非人類供應(yīng)商(例如云運營商)的潛在責(zé)任時變得更加復(fù)雜。
面對網(wǎng)絡(luò)安全事件帶來的損失,企業(yè)應(yīng)該 “詢問造成損失的每個部分是否都屬于保險范圍之內(nèi)”,Selby 表示,并指出保險范圍需要明確指出能夠解決網(wǎng)絡(luò)敲詐,冒充合法服務(wù)供應(yīng)商等事件,甚至是在軟件開發(fā)和部署時自身原因?qū)е碌腻e誤或疏漏。
保險公司 “也可能會問你是否沒有遵守保單規(guī)定的其他義務(wù)”,Selby 說道,“他們可能會尋找其他能夠拒絕賠付的法律依據(jù),例如棄權(quán)和失權(quán)原則”。
鑒于在很多數(shù)據(jù)泄露事件中人為錯誤的普遍性,員工對數(shù)據(jù)泄露的影響也可能會提高——導(dǎo)致了高管與 IT 主管關(guān)系緊張。
當(dāng)保險公司試圖在理賠期間最大程度地降低網(wǎng)絡(luò)安全索賠金額時,他們可能會將賠付限制在特定的損失限額內(nèi),使受害者的獲得的賠付遠(yuǎn)遠(yuǎn)低于其保單所提供的總承保范圍。
Selby 指出,企業(yè)需要 “正確地計算” 潛在損失的可能有多大,特別是在網(wǎng)絡(luò)安全法規(guī)的不斷變化在經(jīng)常影響風(fēng)險的情況下——例如,政府將針對隱私侵犯行為的最高罰款從 210 萬美元提高至 1000 萬美元。
然而,計算損失可能很困難,因為損失的范圍及其對業(yè)務(wù)中斷的影響,往往只有在事后才會變得清晰。今年全球食品巨頭 Mondelez——旗下品牌包括受 NotPetya 攻擊的 Cadbury(吉百利),起訴保險公司 Zurich 使得這一問題尤為突出。Zurich 拒絕對受 2017 年惡意軟件攻擊影響的 1700 臺服務(wù)器和 2.4 萬臺筆記本電腦進(jìn)行賠付。
Zurich 利用了 Mondelez 財產(chǎn)保險政策中的一項例外條款,該條款規(guī)定戰(zhàn)爭時期可以無需支付保費——Zurich 辯稱,當(dāng)外部各方積極參與到針對被保險人的敵對行動時,該條款也適用。
這家保險公司的解釋擴(kuò)展了戰(zhàn)爭的傳統(tǒng)定義,即 “假定會與運動的物體發(fā)生物理沖突,導(dǎo)致財產(chǎn)損失和破壞”,Sleby說道。“然而,技術(shù)在發(fā)展——隨著技術(shù)武器化,新技術(shù)將帶來戰(zhàn)略優(yōu)勢。”
該案仍在審理中,“Zurich 需要舉證證明 Petya 屬于戰(zhàn)爭行為”,他繼續(xù)指出 “如果判決對這家保險公司有利,將對網(wǎng)絡(luò)保險市場產(chǎn)生重大影響”,因為為了填補(bǔ)這一缺口,會出現(xiàn)對商業(yè)保險范圍的新需求。相比之下,Mondelez 可能會發(fā)現(xiàn)網(wǎng)絡(luò)安全保費可能會大幅提高,以應(yīng)對可能會出現(xiàn)的巨額賠付。
今年,網(wǎng)絡(luò)保險政策的索賠大幅增長,網(wǎng)絡(luò)保險專家 Emergence Insurance 最近指出,2019 財年索賠率同比增長 29%。
其中專業(yè)、科學(xué)和技術(shù)服務(wù)公司以及提供金融服務(wù)的公司,索賠率增長了 20%,醫(yī)療和社會救助服務(wù)供應(yīng)商的索賠率則增長了 14%,金融和保險服務(wù)供應(yīng)商的索賠率增長了 12%。
這一結(jié)果反映了數(shù)據(jù)泄露通報法案 (Notifiable Data Breach, NDB) 報告的分布和趨勢,平均索賠嚴(yán)重程度比上一年高出 51%。
索賠原因中黑客行為占 36%,勒索行為占 31%。
再多的風(fēng)險管理也無法讓你徹底擺脫一個堅定的網(wǎng)絡(luò)攻擊者,銷售應(yīng)急主管 Gerry Power 表示,人為失誤的存在以及員工必須明白,如果安全系統(tǒng)失靈,他們是最后一道防線。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!