Bảo hiểm không gian mạng là gì và bạn có nên mua nó không?

Internet là một nơi nguy hiểm để phụ thuộc vào việc kinh doanh, tài chính hoặc sinh kế của bạn nói chung. Tuy nhiên, trong thế giới siêu kết nối của chúng ta, tất cả chúng ta đều dựa vào nó nhiều hơn những gì chúng ta muốn.

Chúng tôi cung cấp dữ liệu của chúng tôi cho các công ty và dịch vụ. Chúng tôi thanh toán hóa đơn và mua những thứ trực tuyến. Chúng tôi đưa toàn bộ danh tính của mình lên web, cố gắng hết sức để bảo vệ danh tính và bảo mật dữ liệu của chúng tôi và thông báo rằng vi phạm dữ liệu lớn tiếp theo sẽ không ảnh hưởng đến doanh nghiệp của chúng tôi hoặc bất kỳ dịch vụ nào chúng tôi tin cậy với cá nhân có giá trị hoặc thông tin tài chính.

Vấn đề là, an ninh sẽ không trở nên dễ dàng hơn. Bối cảnh kỹ thuật số của chúng ta đầy rẫy lừa đảo, tất cả các loại phần mềm độc hại bao gồm ransomware, botnet mạnh mẽ gây ra các cuộc tấn công DDoS lớn, và nhiều vụ hack khó chịu hơn và các vectơ tấn công tiềm năng. Tội phạm mạng chỉ ngày càng thông minh hơn vào năm 2018 và đã bắt đầu sử dụng trí tuệ nhân tạo (AI) và học máy (ML) để nhắm mục tiêu hiệu quả hơn cho các doanh nghiệp và cá nhân.

Vì vi phạm Equachus đã dạy hầu như mọi người trưởng thành ở Hoa Kỳ, đôi khi dữ liệu của bạn có thể bị xâm phạm bởi một dịch vụ mà bạn thậm chí không biết có thông tin nhận dạng cá nhân của bạn (PII). Các lỗ hổng Meltdown và Spectre được tiết lộ gần đây đóng vai trò là một lời nhắc nhở khác rằng máy tính và thiết bị thông minh của bạn có thể bị xâm phạm mà bạn không hề biết. Tại thời điểm này, không có gì đảm bảo rằng bất kỳ dữ liệu nào của bạn đều an toàn 100%.

Những gì bạn có thể làm, với tư cách là một doanh nghiệp hoặc một cá nhân, là để bù đắp những tổn thất tiềm tàng với bảo hiểm mạng. Có rất nhiều lợi ích và hạn chế khi mua bảo hiểm trách nhiệm pháp lý (mà chúng tôi sẽ nhận được dưới đây), nhưng nếu bạn đã có chính sách bảo hiểm cho nhà, xe hơi, sức khỏe, thú cưng và cuộc sống của mình, tại sao không bao gồm dữ liệu trực tuyến của bạn và nhận dạng kỹ thuật số là tốt?

1 Bảo hiểm điện tử là gì?

Bảo hiểm mạng đã tồn tại hơn một thập kỷ. Công ty nghiên cứu thị trường Progressive thị trường dự kiến ​​thị trường bảo hiểm mạng toàn cầu sẽ đạt hơn 29 tỷ đô la vào năm 2025, trong khi PwC ước tính nó sẽ đạt 7, 5 tỷ đô la ngay sau năm 2020.

Bảo hiểm mạng là một danh mục con của bảo hiểm chung bao gồm các doanh nghiệp và cá nhân chống lại trách nhiệm và rủi ro dựa trên internet. Nhìn chung có hai cấp bảo hiểm trách nhiệm pháp lý: bên thứ nhất và bên thứ ba. Bảo hiểm của bên thứ nhất bao gồm các tổn thất trực tiếp cho một tổ chức hoặc cá nhân, trong khi bảo hiểm của bên thứ ba mở rộng cho các khiếu nại và hành động pháp lý được thực hiện bởi khách hàng hoặc đối tác.

Phạm vi bảo hiểm khác nhau bởi nhà cung cấp, nhưng các khu vực bảo hiểm phổ biến bao gồm vi phạm dữ liệu, trộm danh tính và trộm dữ liệu cá nhân. Ngoài ra còn có các khoản phí pháp lý khổng lồ, tiền phạt và chi phí liên quan đến việc khôi phục dữ liệu bị xâm phạm, sửa chữa hệ thống, khôi phục danh tính cá nhân của khách hàng bị ảnh hưởng và thông báo cho khách hàng vi phạm. Bảo hiểm cũng có thể mở rộng sang các tình huống như gián đoạn kinh doanh, tống tiền hoặc điều tra pháp y, nghĩa là các chi phí liên quan đến việc khám phá nguyên nhân và tác động của một cuộc tấn công. Ý tưởng cốt lõi đằng sau bảo hiểm mạng là giúp bạn phục hồi sau khi vi phạm dữ liệu hoặc đánh cắp danh tính bằng cách giảm thiểu tất cả các chi phí phát sinh sau hậu quả.



2 doanh nghiệp hoặc cá nhân

Điều quan trọng là phải phân biệt giữa các chính sách bảo hiểm không gian mạng nhằm vào các cá nhân và những chính sách bao trùm toàn bộ công ty. Hầu hết các nhà cung cấp phục vụ nhiều hơn cho các chính sách kinh doanh, nhưng một số cũng cung cấp các kế hoạch cá nhân, chủ yếu tập trung vào bảo hiểm trộm cắp danh tính. Điều này có nghĩa là các yếu tố như bảo vệ thu nhập và bồi hoàn chi phí liên quan đến việc khôi phục danh tính của bạn, khôi phục lịch sử tín dụng của bạn và hành động pháp lý chống lại kẻ trộm danh tính. Các gói bảo hiểm mạng cá nhân khác có thể mở rộng đến các vấn đề như bảo hiểm virus máy tính hoặc thiệt hại máy tính vật lý.

Đối với các doanh nghiệp, chính sách bảo hiểm mạng có thể phức tạp hơn rất nhiều. Các kế hoạch từ những người phục vụ cho các doanh nghiệp vừa và nhỏ (SMB) đến bảo hiểm cho các tập đoàn và doanh nghiệp lớn. Bảo hiểm bắt đầu bằng dữ liệu bạn thu thập và lưu trữ trên khách hàng, có thể là thẻ tín dụng của số tài khoản ngân hàng, An sinh xã hội hoặc số giấy phép lái xe, hoặc đơn giản là địa chỉ và số điện thoại. Một kế hoạch bảo hiểm cơ bản cho một doanh nghiệp nhỏ hơn có thể bao gồm các thông báo vi phạm, dịch vụ giám sát tín dụng và gian lận, chi phí liên quan đến việc thuê một công ty PR và chi phí khôi phục và tạo lại dữ liệu.

Kế hoạch trách nhiệm pháp lý của công ty có phạm vi bảo hiểm nặng hơn. Ngoài quản lý rủi ro để giảm thiểu và ngăn ngừa mất dữ liệu, ứng phó sự cố, cũng như chi phí pháp lý và quy định của bên thứ ba, điều này có nghĩa là các chính sách cần phải mở rộng quy mô. Điều này đặc biệt quan trọng khi nói đến thông báo vi phạm dữ liệu sau các vụ bê bối như vi phạm năm 2016 của Uber, công ty đã chờ đợi để tiết lộ trong một năm. Điều này khiến Thượng viện Hoa Kỳ đưa ra Đạo luật Thông báo Vi phạm và Bảo mật Dữ liệu, sẽ yêu cầu các công ty báo cáo vi phạm dữ liệu trong vòng 30 ngày. Các yêu cầu thậm chí còn nghiêm ngặt hơn đối với các doanh nghiệp hoạt động ở châu Âu, nơi Quy định bảo vệ dữ liệu chung (GDPR) có hiệu lực trong năm nay yêu cầu thông báo của khách hàng trong vòng 72 giờ.



3 Cách Nhận Bảo hiểm

Có một danh sách các kế hoạch bảo hiểm không gian mạng được cung cấp bởi các nhà cung cấp truyền thống và các công ty chuyên về bảo mật. Dưới đây là bảng phân tích một số kế hoạch và nhà cung cấp phổ biến nhất hiện có và bảo hiểm trách nhiệm đòi hỏi gì:
• Bảo hiểm ABA: Bảo hiểm của bên thứ nhất và bên thứ ba bảo vệ doanh nghiệp khỏi các rủi ro máy tính, mạng và internet.

  
  

• AIG: Theo báo cáo "Hiệu suất và chia sẻ thị trường bảo hiểm mạng" mới nhất của Fitch, đại gia bảo hiểm AIG là một trong ba công ty bảo hiểm mạng hàng đầu trên thị trường. AIG cung cấp một số gói bảo hiểm không gian mạng khác nhau bao gồm bảo hiểm nhận dạng cá nhân và gói CyberEdge dành cho các doanh nghiệp bao gồm phục hồi bên thứ nhất và bên thứ ba, phòng ngừa mất mát, tống tiền, v.v. Ngoài ra còn có một kế hoạch CyberEdge Plus bao gồm các tổn thương cơ thể hoặc thiệt hại tài sản liên quan đến một cuộc tấn công mạng, cũng như chi phí gián đoạn kinh doanh và trách nhiệm sản phẩm.

  
  

• AXIS Capital: Bảo hiểm trách nhiệm pháp lý kinh doanh không chỉ bao gồm các vấn đề cơ bản về vi phạm dữ liệu, tống tiền và mất mát, phục hồi dữ liệu, bảo vệ bên thứ ba, v.v … mà còn các yếu tố như vi phạm sở hữu trí tuệ, lừa đảo nhân viên, tấn công DDoS và giới thiệu mã độc vào hệ thống của một công ty.

  
  

• BCS: Bảo hiểm BCS cung cấp các kế hoạch bảo vệ mất quyền riêng tư và bảo mật thông qua Blue Cross và Blue Shield cho các vi phạm dữ liệu và mạng, mất dữ liệu do người đăng việc hoặc nhà cung cấp và bảo vệ pháp lý của bên thứ ba cộng với các tính năng quản trị giám sát thông báo vi phạm và phản hồi sự cố.

  
  

• Chubb: Một công ty bảo hiểm hàng đầu khác theo Fitch, Chubb cung cấp một loạt các sản phẩm và dịch vụ bảo hiểm mạng bao gồm giảm thiểu tổn thất và ứng phó sự cố và các chính sách quản lý rủi ro có thể tùy chỉnh bao gồm quyền riêng tư, vi phạm mạng, truyền thông và khiếu nại liên quan đến lỗi và thiếu sót.

  
  

• CNA: Bảo hiểm trách nhiệm pháp lý NetProtect của CNA bao gồm các yếu tố của bên thứ nhất và bên thứ ba bao gồm tống tiền mạng, chi phí gián đoạn kinh doanh, trộm cắp điện tử và trách nhiệm liên quan đến truyền thông, quyền riêng tư, an ninh mạng và vi phạm luật thông báo và bảo vệ.

  
  

• Bảo hiểm Vi phạm Dữ liệu: Quy trình CyberCruiseControl của nhà cung cấp này bao gồm nhận dạng, bảo vệ, kiểm soát mối đe dọa không gian mạng và một số chính sách bảo hiểm như vi phạm, tội phạm mạng và bảo hiểm sở hữu trí tuệ.

  
  

• Insureon : Công ty bảo hiểm doanh nghiệp nhỏ Insureon cung cấp một loạt bảo hiểm trách nhiệm mạng bao gồm cả phản ứng của bên thứ nhất và bảo vệ bên thứ ba.

  
  

• Liberty Mutual: Cung cấp bảo hiểm chi phí gian lận danh tính cũng như các hành vi trộm cắp dữ liệu và bảo hiểm mạng cho bảo hiểm trách nhiệm chung cho chủ doanh nghiệp.

  
  

• Toàn quốc: Toàn quốc cung cấp ba gói bảo hiểm không gian mạng: bảo vệ thỏa hiệp dữ liệu, xác định bảo vệ chống trộm và kế hoạch bảo vệ CyberOne của nó. CyberOne bao gồm khôi phục dữ liệu và giải trí đầy đủ, chi phí kinh doanh bị mất, cộng với thông báo vi phạm dữ liệu và sửa chữa hệ thống bị hư hỏng.

  
  

• RSA Broker: Không nhầm lẫn với hội nghị bảo mật, RSA Broker cung cấp chính sách rủi ro không gian mạng bao gồm phản ứng sự cố 24/7, pháp y CNTT, tư vấn pháp lý và PR, chi phí quốc phòng và hình phạt, tống tiền, gián đoạn kinh doanh và mất dữ liệu và trách nhiệm pháp lý đối với các doanh nghiệp.

  
  

• Khách du lịch: Bảo hiểm du khách cung cấp một số kế hoạch khác nhau và các dịch vụ liên quan. Các kế hoạch bao gồm gói CyberEssentials cho SMB, kế hoạch CyberFirst cho các công ty công nghệ và thực thể công cộng và kế hoạch CyberRisk cho các doanh nghiệp lớn hơn. Công ty bảo hiểm cũng có cái gọi là "huấn luyện viên mạng" cộng với một học viện trực tuyến và trung tâm rủi ro và cung cấp các dịch vụ tiền vi phạm như đánh giá và đào tạo thông qua quan hệ đối tác với Symantec.

  
  

• Nhóm XL: Bảo hiểm công nghệ và mạng của XL bao gồm trách nhiệm bảo mật và quyền riêng tư, xử lý vi phạm dữ liệu và quản lý khủng hoảng, chi phí gián đoạn kinh doanh, chi phí khôi phục dữ liệu, tống tiền trên mạng và bất kỳ khoản phạt và phạt nào từ hành động pháp lý hoặc quy định.



4 yếu tố mua hàng cần xem xét

Có một loạt các yếu tố để xem xét khi mua một chính sách. Cho dù bạn thông qua một nhà môi giới hoặc mua trực tiếp từ một nhà cung cấp bảo hiểm, bảo hiểm mạng cũng giống như bất kỳ bảo hiểm nào khác: có rất nhiều phí và điều kiện ẩn cần phải biết trước khi bạn tự ký hợp đồng.

Điểm khởi đầu tốt là hướng dẫn của người mua bảo hiểm mạng. Điều quan trọng là phải biết khi nào phạm vi bảo hiểm của bạn sẽ kích hoạt và khi nào nó sẽ không (ví dụ: hầu hết các kế hoạch không bao gồm các cuộc tấn công mạng liên quan đến khủng bố), liệu kế hoạch đó có phù hợp với rủi ro dữ liệu và nhu cầu bảo hiểm cụ thể của bạn hay không, và những yêu cầu nào được loại trừ.

Các công ty bảo hiểm cũng trải qua quá trình bảo lãnh phát hành chi tiết để đánh giá rủi ro và khả năng tiếp xúc của khách hàng. Đối với các doanh nghiệp nói riêng, điều quan trọng là phải thực hiện sự chuyên cần của bạn trước và đưa các con vịt an ninh của bạn ra liên tiếp. Công ty của bạn có CISO không? Bạn có phần mềm bảo mật và hệ thống ứng phó sự cố nào? Những loại dữ liệu khách hàng nào bạn đang thu thập và cách bạn mã hóa và bảo vệ nó? Phí bảo hiểm điện tử có thể có giá khá cao, và sẽ còn đắt hơn khi có nhiều yếu tố rủi ro hơn. Kiểm tra máy tính cao cấp bảo hiểm mạng này để biết ước tính sơ bộ tùy thuộc vào loại hình và quy mô kinh doanh của bạn hoặc bạn có thể yêu cầu báo giá trực tiếp từ nhà cung cấp.



5 Có đáng không?

Một thực tế quan trọng cần nhớ là bảo hiểm mạng không phải là sự thay thế cho an ninh mạng. Đó không phải là một giải pháp công nghệ. Bảo hiểm mạng là bảo mật cá nhân hoặc chuyên nghiệp của bạn không an toàn nếu và khi xảy ra vi phạm hoặc tấn công mạng và bạn phải trả hàng núi chi phí để khôi phục doanh nghiệp, giải quyết các vụ kiện của khách hàng hoặc lấy lại danh tính kỹ thuật số và tài chính của bạn.

Bạn vẫn nên có một bộ công cụ bảo mật toàn diện, bao gồm bảo vệ chống vi-rút và ransomware, cũng như phần mềm mã hóa. Ồ, và đừng quên các trình quản lý mật khẩu và xác thực hai yếu tố (2FA) để bảo vệ chống trộm cắp danh tính.

Về việc mua bảo hiểm mạng có đáng hay không, tất cả đều yên tâm. Do phí bảo hiểm tiềm năng cao mà bạn có thể không cần phải bù đắp rủi ro bị đánh cắp danh tính hoặc cơ sở hạ tầng của công ty bạn bị vi phạm và dữ liệu bị đánh cắp? Nếu bạn chọn chính sách phù hợp bảo vệ chính xác các khu vực phủ sóng và các vectơ tấn công bạn cần, thì có thể đáng đồng tiền vì các sự cố an ninh mạng gia tăng về tần suất và mức độ nghiêm trọng trên web. Đồng thời, đáng để hỏi liệu các công ty bảo hiểm thậm chí có thể chấp nhận rủi ro tăng vọt hay không. Khi các vi phạm và trộm cắp danh tính tiếp tục và các nhà cung cấp đang phải chịu các chi phí dọn dẹp, bảo hiểm mạng có phải là một bong bóng khác đang chờ để vỡ?