Skip to main content

网络安全保险助力您的企业减轻技术故障事件的影响

2024年CrowdStrike软件更新事件,致使全球数百万的企业运营陷入中断,尤其是运输、零售和医疗保健等行业。其中,达信的500余家客户受到影响,我们收到超过375份理赔申请。

尽管该问题迅速得到了解决,但随着供应链的数字化互联程度越来越高,CrowdStrike事件凸显了技术中断所带来的风险也随之增加。无论贵公司是正在寻找网络安全风险解决方案,还是在评估现有网络安全保险的保障范围,理解网络安全保险如何保护企业免受财务损失对于技术故障或中断风险的复原力至关重要。

网络安全保险何时适用?

网络安全保险能协助企业弥补因网络安全事件导致的营业中断所产生的损失及相关成本。这类事件包括勒索软件攻击、大规模数据泄露,或信息技术中断(如近期的CrowdStrike软件更新事件)。

网络安全保险承保哪些内容?

网络安全保险能为企业提供定制化的保险方案,以应对各类第一方和第三方的损失,从而为企业提供全面保护。

第一方保障包括:

  • 营业中断或连带营业中断(CBI):承保企业因中断  而直接或间接(如供应商)影响其正常运应,所导致的营业收入或额外支出成本的损失。
  • 网络勒索或勒索软件:承保网络勒索或勒索软件攻击发生时的调查、取证费用和赎金支付。
  • 数据恢复:承保替换、恢复和重建受损或丢失数据的费用。
  • 事件管理或应急响应:承保数据泄露后的取证、公共关系、呼叫中心、通知(如通知监管机构、客户等)和信用监控服务等费用。

第三方保障包括:

  • 隐私责任:承保因未能防止未经授权访问或披露受委托的个人身份信息或机密信息而产生的责任和抗辩费用、罚款和罚金(在法律法规允许的情况下)。
  • 网络安全责任:承保因系统安全故障未能防止或减轻计算机攻击而产生的责任和抗辩费用。
  • 隐私监管抗辩费用:承保监管机构对隐私泄露行为的罚款或罚金 (在法律法规允许的情况下)。
  • 技术错误和遗漏:承保实际或被指控的因被保险人的技术服务或产品出现故障而导致的抗辩费用和损害赔偿。

需注意的是,与网络宕机相关的索赔,通常需有4至12小时的等待期后才能对保单提出理赔申请。专业的保险经纪人和风险顾问能就适当的保障金额提供建议,并根据贵公司的需求定制网络安全保单的条款和条件。

通过12项关键风险控制措施提升网络安全风险可保性

在投保网络安全保险时,实施特定网络安全风险控制措施已成为保险公司的最低要求。已实施多因素身份验证(MFA)、电子邮件过滤和网站安全、特权访问管理(PAM)以及端点检测和响应(EDR)等控制措施的组织,在投保网络安全保险时通常会获得保险公司的青睐。

各类规模企业均可利用达信的网络安全自我评估工具评估其网络安全风险的成熟度,并通过与业内同行的基准比较确定其风险控制方面的差距。该工具还能协助企业确定其网络安全控制中需改进之处,以提升其网络安全风险的可保性,并有望降低其网络安全保险费率。评估结果将会获得所有保险公司的认可,可直接用于网络安全保险的市场询价,简化并加速保险投保流程。

不是 "如果" 的问题,关键在于 "何时" -- 立即为贵公司构建防护技术故障的屏障。

在数字化连接日益紧密的环境下,网络安全保险能为不可预见的网络安全事件提供财务损失保障。若您尚未投保网络安全保险,但想要避免技术中断风险可能对企业产生的重大负面影响,请立即与达信网络安全风险专家取得联系。

1 Reuters. (2024). Microsoft says about 8.5 million of its devices affected by CrowdStrike-related outage. https://www.reuters.com/technology/microsoft-says-about-85-million-its-devices-affected-by-crowdstrike-related-2024-07-20/