网络保险在企业一般责任保险领域是一个相对较新的领域。因为它是一个较新的产品,形式和覆盖范围还没有标准化。对于比较两个或多个不同网络保险包的组织来说,缺乏标准化可能会令人困惑。
一个组织可以通过以下六个步骤进行有效的比较:
- 组织的信息在哪里网络风险的暴露?
保险公司应该能够帮助组织识别这些风险并将其货币化。它们包括为减轻客户担忧而产生的信用监控成本、监管机构的潜在罚款和处罚、数据丢失和业务中断、通过勒索软件进行的网络勒索,以及法律辩护成本和索赔。
2.根据覆盖类别对暴露进行排序。
适用的类别可能包括监管程序、诉讼、数据恢复、媒体责任和网络中断。运营商可以建议适用于特定业务的其他类别。对风险进行排序将使组织有更好的机会在各种策略之间比较具体的成本和费用。它还将帮助组织了解所识别的风险是否是可保风险。
3.估计与最坏情况数据泄露相关的成本和潜在损失。
组织可能无法猜测黑客的具体勒索软件需求,但它可以确定恢复被勒索软件冻结的数据库和系统的可能成本。它还可以合理估计法律服务和公共关系的费用,并在系统损坏时进行更换。这些数字只是估计值,但它们会让一个组织了解它可能需要多少网络保险。如果成本太难估计,组织可以使用行业平均数字因为网络攻击造成的损失。
4.阅读提案。
保险单可能不是最令人兴奋的阅读材料,但保险单上的所有内容都应该用说明书清楚地解释清楚网络责任保险承运人的建议。密切关注保险如何以及在什么情况下生效,以及何时进行保险补偿。
5.在一个电子表格中总结所有的建议。
电子表格使组织有机会将所有提案中的特定组件与类似组件进行比较。同样,由于网络保险政策尚未标准化,组织需要一种工具来促进共同要素的比较。电子表格是完成这项任务的一种简单方法。
6.审查提案并选择最合适的方案。
最合适的方案可能不是成本最低的方案,也不是涵盖最多可保网络风险的方案。一个组织需要评估它的风险承受能力和那些最可能受到损害的业务方面,例如,未经授权的网络入侵或关闭运营的勒索软件攻击。解决这些问题的提案将是最合适的。
这个选择过程很耗时,但它将使组织走上一条选择正确的网络保险政策的道路。没有时间或不愿意花时间在这个过程上的组织可以依赖于其中一个选择工具网络责任保险公司已经开发出简化这一过程的方法。例如,CyberPolicy Inc.的选择工具引导潜在的被保险方通过一个过程,收集有关组织的基本信息,包括其运营、其维护的数据类型以及其网络泄露历史和经验。然后,该工具使用该信息为组织准备一个定制的建议。在许多情况下,这个过程可以在不到10分钟的时间内完成。
在任何情况下,当组织遭遇数据泄露时,组织致力于选择正确的网络保险政策的时间将使该组织受益。一个组织如果没有针对网络攻击的损失投保,后果可能是灾难性的,而网络保险可能是帮助组织生存的最后一道防线!
