黑客攻击导致美国企业网络安全保险费率飙升

信用卡盗刷 零售业资料泄露

 

据路透社报道,过去两年美国企业接连黑客攻击并损失惨重,这导致部分行业企业的网络安全保险费率飙升,而且免责金额的标准也在提高,此外在某些案例中,网络安全保险服务的赔付金额上限被压低到1亿美元。

对于过去两年遭遇重大黑客攻击事件的很多美国企业来说,1亿美元的最高赔付额度远远不足以弥补经济损失,很多企业,例如泄露上亿美国人信用卡资料的美国第四大零售商Target当季度利润同比暴跌46%,累计损失高达2.64亿美元。

网络安全保险赔付的费用通常包括电子取证调查、信用监控、法务费用和庭外和解费用等,费率与投保企业的网络安全水平直接挂钩。Target、Home Depot和Anthem等零售商因为安全管理水平低下导致的数据泄露事件,直接导致整个零售业的网络安全保险费率直线飙升。

据Beazley Plc的网络安全保险业务主管Bob Wice介绍,那些遭受过黑客攻击的企业的保险费率增长幅度最大,很多企业的续保费用飙升了三倍之多。而泄露了7900万顾客健康资料的美国第二大健康保险公司Anthem的网络安全保险甚至无法续保。

据Marsh提供的数据,今年上半年零售业的网络安全保险平均费率比2014年增长了32%。

一些勉强获得1亿美元最高保额的企业,被迫将免赔额度提高到2500万美元,也就是说未来所有2500万美元以下的网络安全损失,都将自掏腰包。

对于网络安全保险市场来说,这是一个最坏的,也是最好的时代。

虽然理赔的案例和赔付金额激增,但这也激活了整个网络安全保险业务,越来越多的企业开始认识到网络安全保险的重要性和必要性。根据普华永道PwC的研究,未来五年网络安全保险市场规模将增长三倍至75亿美元。

但与此同时,网络安全保险商也加强了风险控制力度,对客户审查比过去任何时候都更加严苛,拒保了大量安全基础设施和管理水平较差的客户。例如友邦保险提供最高赔付7500万美元的网络安全保险产品,但仅针对全球安全防护水平最好的顶级银行。另外一家保险公司Ace Group虽然提供保额高达1亿美元的网络安全保险产品,但是会对客户的安全政策和流程进行极为严格的审查。

对于零售业等“高危”行业的企业来说,网络安全保险费率的暴增只是冰山一角,保险公司对投保零售企业的安全基础设施和管理水平提出了高于信用卡行业安全标准的要求,例如使用数据泄露防护DLP解决方案,提供端到端加密(E3),从刷卡器开始就采用硬件加密等,这些都会增加很多成本。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)