黑客发起的大多数网络攻击都会对组织造成财务影响,并导致其关键资产和服务中断. 网络保险是一种有效的风险缓解解决方案,可以防范黑客的赎金要求等网络风险.
网络保险政策保护关键数据元素,如个人健康信息(PHI), 个人身份信息(PII), 支付卡信息, 保密的第三方信息和数据托管, 外包数据处理, 动态出现的网络攻击的数据存储和数据密集型活动. 因为网络攻击以前所未有的频率和规模增加, 组织不得不更加关注网络保险等选择.
网络保险计划通常涵盖因数据泄露和信息安全漏洞造成的直接和即时损失, 这通常包括法律费用, 信用监控成本, 诉讼费用(如侵犯隐私)和监管调查费用, 罚款和处罚. 最近,市场上的许多保险公司也开始支付赎金.
在确定合适的网络保险计划时,组织必须考虑其网络风险偏好. 网络保险并不是解决所有网络风险的万灵药. 只有当现有的安全控制不能提供所需的数据保护水平时,才需要网络保险计划. 网络保险计划也不包括声誉损害等风险, 商号贬值和知识产权损失. 用数学方法计算名誉损失等非经济损失是不可能的, 这就是网络安全保险计划无法覆盖此类损失的原因.
组织应该在他们想要投资于实施安全控制的金额和他们想要投资于购买网络保险计划的金额之间进行权衡.e.,实施更高级别的安全控制将需要更低价值的网络保险计划)。. 不管网络保险计划提供的数据保护如何, 它们不应被视为对抗大规模创新网络攻击的主要武器. 应该使用定义良好的风险管理模型来处理这些类型的攻击.
全球数据流量的增加以及与数据保护和隐私相关的法规的增加增加了对网络保险计划的需求. 新冠肺炎大流行也引发了世界商业方式和对互联网依赖的变化, 导致网络攻击的可能性增加. 因此, 组织应该探索良好的网络保险计划,以保护他们的互联网业务, 现代世界的新常态是什么.
编者按: 想要进一步了解这个话题,请阅读维姆玛尼最近在杂志上发表的文章, 《澳门赌场官方软件》 ISACA杂志,第4卷,2021年.
ISACA期刊今年创刊50周年! 和我们一起庆祝吧,别忘了你还可以通过访问你的 偏好中心 选择加入!
