主页 topics 什么是网络保险 什么是网络保险?
深入了解 IBM 的网络保险解决方案 订阅安全主题最新资讯
展示云、指纹和手机象形图拼贴画的插图
什么是网络保险?

网络保险也称为网络责任保险或网络安全保险,承保公司因勒索软件攻击、数据泄露和其他网络事件而遭受的经济损失。

就像发生事故时,汽车保险会赔偿车辆损坏和人身伤害一样,网络保险政策也会赔偿损坏的计算机系统、收入损失、法律费用和其他网络攻击成本。

安全漏洞越来越普遍,代价也越来越高昂。根据 IBM 的数据泄露成本》报告,83% 的组织发生过不止一次数据泄露,平均泄露成本为 435 万美元。网络保险可以减轻这些漏洞的财务影响,使其成为当今企业风险管理的重要组成部分。
数据泄露成本

了解最新的《数据泄露成本报告》,获取洞察分析,以便更好地管理数据泄露风险。
相关内容

注册获取 X-Force Threat Intelligence 指数
网络保险为何重要

任何存储客户信息或依赖技术的公司(包括大多数企业)均面临着网络风险。安全团队可以采取措施减轻网络威胁,但无法完全阻止网络威胁。据旅行者风险指数称,57%的商业领袖认为网络攻击不可避免。

标准商业保险产品,例如一般责任保险和错误与疏忽保险,通常不承保网络事件造成的损失,导致公司面临勒索软件攻击、商业电子邮件诈骗和其他网络犯罪的全部损失。这些攻击可能会造成沉重的经济损失。例如,平均每次勒索软件攻击造成的费用损失为 454 万美元,其中不包括赎金。

网络保险政策的出现是为了缩小这个覆盖差距。通过支付赎金、修复恶意软件和其他费用,网络保险政策可以帮助公司限制损失,加速恢复,并提高其整体网络弹性
网络保险涵盖哪些内容?

根据企业的需求、企业存储的数据类型和企业所处的行业,网络保险的覆盖范围可能会有所不同。许多网络保险政策都提供第一方和第三方保险选项。第一方保险支付企业的直接损失,例如恢复数据和恢复系统的成本。第三方保险支付企业外部各方遭受的损害,例如数据失窃的消费者。

说到具体的损失,许多网络保险都会支付以下费用:
业务中断

如果公司因网络攻击使计算机系统离线而损失收入,则网络保险可能会弥补部分或全部损失。
威胁响应和补救

保险可能支付网络事件发生后所需的事件响应、系统修复、取证调查和其他服务。
法律相关费用

网络保险可能有助于支付因网络攻击而引起的诉讼,例如客户提起的诉讼。一些保险公司可能会为被保险公司提供法律代理。

数据泄露恢复

当黑客窃取个人身份信息 (PII) 或其他敏感信息(例如信用卡或社会保险号)时,网络保险可以帮助支付通知客户和提供信用监控等服务的费用。
监管行动

网络攻击可能引发监管调查,尤其是在医疗保健和金融服务等受到严格监管的领域。网络保险可能会覆盖这些审计的合规成本,包括公司必须支付的任何罚款。
声誉管理

遭受攻击后,公司可能需要聘请公关公司,或采取其他措施,来修复其品牌。一些网络保险政策将有助于支付这些费用。
赎金

许多网络保险政策涵盖勒索软件支付,但由于赎金成本高昂,部分保险公司正在终止或限制此类保险。
典型的网络保险除外责任

尽管网络保险可以覆盖很多内容,但有些事件是他们不会赔付的。这些称为不保项目。常见的不保项目包括:
第三方的违规行为

当供应商和其他合作伙伴受到攻击时,公司的数据可能会被盗或服务中断。网络保险并不总能赔偿这些损失,但一些保险公司会收取额外费用,提供第三方违约保险。

社会工程

由于网络钓鱼社会工程攻击操纵人们从内部破坏网络安全,因此网络保险并不总是能赔付这些损失。但是,通常在额外付费后,保险可以覆盖社会工程范围。
内部威胁

因为员工的恶意或疏忽等内部威胁造成的损失很少得到承保。
国家资助攻击

许多网络保险将这些攻击视为战争行为,不予承保。

利用已知漏洞的网络攻击

如果黑客利用公司已知晓但未修复的漏洞,许多网络保险政策将拒绝索赔。

非由网络攻击引起的网络故障

大多数计划不承保因配置错误和其他内部错误而导致的中断。
当今网络保险的现状

虽然网络保险的需求很高,但不断上涨的网络保险成本导致各个公司(尤其是小企业)难以找到合适的保险。据 Marsh McLennan 称,2022 年第一季度网络保险价格上涨了 110%。

根据 451 Research 的观点,网络保险可能会导致勒索软件攻击增加。随着越来越多的企业购买网络安全保单,他们变得更加愿意支付赎金,因为保险公司会赔付损失。黑客则因此受到鼓舞,继续索要赎金。一种新的勒索软件 HardBit 甚至要求受害者分享他们的网络安全保单的详细信息,以便黑客可以计算出保险单可以赔付的赎金。

价格动荡的另一个原因在于,与其他保险产品相比,网络保险相对较新。保险公司关于网络攻击成本的历史数据有限,因此难以构建准确的风险模型和制定稳定的价格。

保险公司看到自己的损失不断攀升,就会通过提高保费和限制承保范围来应对。保险公司 AXA 已停止为在法国签发的保单支付勒索软件费用Lloyd’s of London 将不再承保国家资助的网络攻击,这是造成重大损失的另一个原因。

保险公司还为投保公司设定了更严格的网络安全要求。除非公司采用多因素身份验证、数据加密零信任或类似政策,否则一些承保方甚至不会提供保险报价。部分保险公司正在承担更多的咨询角色,为投保人和企业所有者提供安全工具和服务提供商,以帮助他们改善安全状况。一些专家预测,网络保险公司可能会成为执行 NIST 网络安全框架等标准的关键角色,因为遵循这些标准的公司的保险成本会更低。

 
相关解决方案
数据安全解决方案

保护多个环境中的企业数据,遵守隐私法规并降低操作复杂性。

 探索数据安全解决方案
网络安全解决方案

IBM® Security 提供企业网络安全解决方案,帮助企业从容应对不确定性,始终保持业务蓬勃发展。

 深入了解网络安全解决方案
资源 2022 年的数据泄露造成多少损失?

年度数据泄露成本报告以 Ponemon Institute 的研究为主导,提供了从 550 起真实数据泄露事件中获得的洞察分析。

什么是网络弹性?

网络弹性是一个组织预防、抵御安全事件并从网络安全事件中恢复的能力。

 什么是数据安全?

数据安全是一种实践,用于保护数字信息在整个生命周期中免遭未经授权访问、损坏或盗窃。

采取后续步骤

IBM 网络安全服务提供咨询、集成和托管安全服务以及进攻和防御功能。我们将全球专家团队、专有技术及合作伙伴技术相结合,共创量身定制的安全计划来管理风险。

 深入了解网络安全服务 订阅 Think 时事通讯