澳大利亚组织被迫认真对待网络保险
澳大利亚对网络保险的需求仍然是差不多的,估计范围从目前拥有某种形式的覆盖范围的3%到14%。
持续缺乏授权的数据泄露通知是定期引用的原因。虽然澳大利亚拟议的数据违约通知立法正在进行缓慢,但国家肯定不会缺乏数据违规行为。
在2016年底,大四银行纳布宣布宣布已经意外地向错误的网站发送了60,000名客户的个人信息,而2017年初,一系列的黑客攻击袭击 - 一些由突尼斯伊斯兰集团抛弃了网站维多利亚州的财务主管和少数学校。另外是针对维多利亚人权委员会网站推出的。
澳大利亚网络安全中心在2016年的威胁报告中,指出,在2016年6月底,有1,095名严重的安全事件影响政府系统,14,804人影响私营企业。
Fergus Brooks,Aon风险解决方案的网络风险国家实践领导者是一个专注于网络保险的经纪人。他也是受最近电子邮件违约影响的NAB客户之一 - 但尚未直接从银行听到关于该问题的信息,并预测它已经处理得太差,即将有客户流失。
事实是,在客户损失,声誉损坏的方面,许多数据违规是昂贵的,因为在某些情况下,由于补偿的成本。
然而,布鲁克斯表示少于3%的澳大利亚企业有任何形式的网络保险。在美国,在有权数据泄露通知的情况下,他说,大约四分之一的公司有某种形式的网络保险。
2016年12月发布的会计网络BDO和安全局Auscert的400名中小企业(中小企业)调查,建议这种情况并不像布鲁克斯相信的情况。
调查发现,9.4%的组织具有独立网络保险,另有13.7%的人声称通过扩建到现有的商业保险。
但是,该调查还透露,只有19%的中小企业拥有,或计划拥有一名首席信息安全官,只有五个组织中只有一名能够响应违规行为或安全事件的安全运营中心。
它指出,所有组织的AKEY问题都是彻底的网络事件响应计划,以最大限度地减少任何系统故障或服务中断的影响。这被发现是有效的网络保险政策的一个特征,确保公司能够获得能够支持他们的专家(和支付资金),他可以支持事后公共关系,法律咨询和技术取证。
没有覆盖的组织,发现,WORMREMAIN暴露,也有课程行动和潜在监管罚款的风险。
Brooks表示,网络保险必须被认为是有效网络安全战略的一个组成部分,并指出一个人不应该在技术支出和保险方面复制另一个。
到2016年,布鲁克斯预计拟议的授权网络违约法律将刺激对网络保险的需求。最近,他表示,尽管有两国的支持,但他说他“不会对参议院的任何信仰”来获取法律。
2016年10月在议会中提出了隐私修正案(通知数据违规行为)条例草案,但在撰写本文时没有取得进展。
通过少数例外,大多数数据泄露都是隐私专员办公室的通知仍然是自愿的。2015 - 16年,仅为澳大利亚组织提供了107个此类通知。
与BDO的合作伙伴不同于Brooks,莱昂Fouche表示,他仍然“乐观地自信”,即强制性报告立法将在来年传递。“如果我们希望被视为一个严肃的球员,我们需要提高我们的隐私保护,”他说。
BDO的就职安全调查与AUSCERT进行,旨在揭示网络安全问题的范围,确定中小企业的准备和保护努力,并提供了中小企业可以衡量自己的基准。
该调查说,Fouche表示,澳大利亚是一个关于其对网络保险态度的“新兴国家”。
他说,大多数风险的部门似乎是中期市场,他说,许多小企业通过专业协会保险计划利用保险保护 - 特别是建筑师和会计师。与此同时,在规模的另一端,能源,金融服务公司和卫生部门已经取消了覆盖范围。
澳大利亚小企业的赛门斯科维建议已有14%的覆盖范围。它还表明,19%的人希望在2017年购买网络保险,并预测其每年2900美元左右。
然而,Fouche警告说,公司需要在注册和支付溢价之前仔细检查任何网络保险政策的精细印刷品。许多投资保险并相信他们被掩盖的组织发现,因为由于一系列排他性,他们在提出索赔时,他们的政策不足。
虽然网络保险通常是价格实惠的,但他表示,陪审团仍然是这些政策是否会响应索赔。
例如,Fouche引用了零售商的案件,营业额100亿美元,以至于50,000美元的溢价为500万美元的网络封面。“这不值得这篇文章,”他说。
一些政策明确说明,如果在溢价所涵盖的年度对IT环境发生任何变化,则不会被涵盖。即使是对系统所做的安全补丁也会适用。
保险经纪人需要与客户合作,以确保更有效的风险分析并获得更合适的封面。
Fouche表示,组织应该作为第一步:
识别关键资产和皇冠珠宝。通过经纪人和承销商表示,以评估所需的修复和覆盖所需的覆盖.Stress通过考虑安全方案并根据违反或安全事件确定策略是否会响应策略。