澳大利亚组织被迫认真对待网络保险
Coadec表明软件开发学徒的增加
建筑协会使用云中的SharePoint用于Intranet
埃森哲为RBS六国添加语音和VR到数据分析
基于云的ID管理是Postnl公共云策略的关键
Deutsche Bank创造了宽的CIO角色
Elon Musk表示,Tesla的下一个Gen模型4将为每个人负担得起
广告误导宽带互联网接入定价,调节器警告
自由开始在挑战的挑战中开始法律诉讼
谜团已揭开:KB 3150513是另一个Windows 10更新启用补丁
A.I.谷歌对未来的看法很大
南安普顿FC签署基于云的电子商务
作为大智能手机接管中东下降的平板电脑
Facebook:我们没有歧视
Salesforce带来交叉频道服务越来越近的新“Snap-Ins”
IT失败导致HMRC外包合同失败
Facebook在Bot挑战中呼吁中东的开发人员
Oracle支付了5.32亿美元用于抢夺另一个云服务提供商
美国交易机构调查了7家智能手机公司
IT承包商从Brexit不确定性繁荣
Microsoft CEO Satya Nadella跟随Apple的Tim Cook到印度
联邦调查局说,可再生能源增长最快的能源
英国法院的拒绝强迫指称的英国黑客解密他的数据
企业责备DDOS攻击的竞争对手
IR35改革将有“重大交付影响”,主任CIO表示
人们吸引到机器人的财务意见,因为他们认为它是公正的
在发现影响跨国公司的SAP错误后,我们听起来很疑问
中东和北非公共云花费2020年达到2亿美元
Juniper的新交换机添加到云聚焦的阵容中
微软的云隐私战斗可能会前往美国最高法院
谷歌清关在java上的Oracle诉讼中侵权
CIO采访:Matt同龄人,LinkLaters
谷歌和Levis今年正在发布智能牛仔夹克
宏碁的Windows 10交换机混合动力价格为战斗Chromebook
陈旧的啤酒不再:这个应用程序可以告诉你它何时过去的素数
美国政府机构仍在使用Windows 3.1,软盘和20世纪70年代的计算机
微软的迷人的Gigjam服务对任何想要邀请的人都开放
SAP寻求使用允许的新版本的Hana简化它
执行面试:Gideon Mann,Data Science,Bloomberg
有关数据排气所需了解的5件事
数字转换在IT部门的平衡转移
爱立信推出了第一杆网络平台
Cisco表示,5G部署将解决新兴数据需求的地址
Microsoft发布KB 3163207,Retifire KB 3157993,Reissues Flash Patch MS16-064
Amazon.com显示欧盟委员会如何实现电子商务平等
Challenger Bank Monzo被卡片处理器停电击倒
爱沙尼亚人在全球DNS劫持僵尸网络中的角色获得7年
谷歌拥有一个新的芯片,使机器学习方式更快
Microsoft到Windows Live Mail 2012用户:现在切换
Facebook开始在非用户瞄准广告
您的位置:首页 >行业动态 >

澳大利亚组织被迫认真对待网络保险

2021-07-03 17:44:26 [来源]:

澳大利亚对网络保险的需求仍然是差不多的,估计范围从目前拥有某种形式的覆盖范围的3%到14%。

持续缺乏授权的数据泄露通知是定期引用的原因。虽然澳大利亚拟议的数据违约通知立法正在进行缓慢,但国家肯定不会缺乏数据违规行为。

在2016年底,大四银行纳布宣布宣布已经意外地向错误的网站发送了60,000名客户的个人信息,而2017年初,一系列的黑客攻击袭击 - 一些由突尼斯伊斯兰集团抛弃了网站维多利亚州的财务主管和少数学校。另外是针对维多利亚人权委员会网站推出的。

澳大利亚网络安全中心在2016年的威胁报告中,指出,在2016年6月底,有1,095名严重的安全事件影响政府系统,14,804人影响私营企业。

Fergus Brooks,Aon风险解决方案的网络风险国家实践领导者是一个专注于网络保险的经纪人。他也是受最近电子邮件违约影响的NAB客户之一 - 但尚未直接从银行听到关于该问题的信息,并预测它已经处理得太差,即将有客户流失。

事实是,在客户损失,声誉损坏的方面,许多数据违规是昂贵的,因为在某些情况下,由于补偿的成本。

然而,布鲁克斯表示少于3%的澳大利亚企业有任何形式的网络保险。在美国,在有权数据泄露通知的情况下,他说,大约四分之一的公司有某种形式的网络保险。

2016年12月发布的会计网络BDO和安全局Auscert的400名中小企业(中小企业)调查,建议这种情况并不像布鲁克斯相信的情况。

调查发现,9.4%的组织具有独立网络保险,另有13.7%的人声称通过扩建到现有的商业保险。

但是,该调查还透露,只有19%的中小企业拥有,或计划拥有一名首席信息安全官,只有五个组织中只有一名能够响应违规行为或安全事件的安全运营中心。

它指出,所有组织的AKEY问题都是彻底的网络事件响应计划,以最大限度地减少任何系统故障或服务中断的影响。这被发现是有效的网络保险政策的一个特征,确保公司能够获得能够支持他们的专家(和支付资金),他可以支持事后公共关系,法律咨询和技术取证。

没有覆盖的组织,发现,WORMREMAIN暴露,也有课程行动和潜在监管罚款的风险。

Brooks表示,网络保险必须被认为是有效网络安全战略的一个组成部分,并指出一个人不应该在技术支出和保险方面复制另一个。

到2016年,布鲁克斯预计拟议的授权网络违约法律将刺激对网络保险的需求。最近,他表示,尽管有两国的支持,但他说他“不会对参议院的任何信仰”来获取法律。

2016年10月在议会中提出了隐私修正案(通知数据违规行为)条例草案,但在撰写本文时没有取得进展。

通过少数例外,大多数数据泄露都是隐私专员办公室的通知仍然是自愿的。2015 - 16年,仅为澳大利亚组织提供了107个此类通知。

与BDO的合作伙伴不同于Brooks,莱昂Fouche表示,他仍然“乐观地自信”,即强制性报告立法将在来年传递。“如果我们希望被视为一个严肃的球员,我们需要提高我们的隐私保护,”他说。

BDO的就职安全调查与AUSCERT进行,旨在揭示网络安全问题的范围,确定中小企业的准备和保护努力,并提供了中小企业可以衡量自己的基准。

该调查说,Fouche表示,澳大利亚是一个关于其对网络保险态度的“新兴国家”。

他说,大多数风险的部门似乎是中期市场,他说,许多小企业通过专业协会保险计划利用保险保护 - 特别是建筑师和会计师。与此同时,在规模的另一端,能源,金融服务公司和卫生部门已经取消了覆盖范围。

澳大利亚小企业的赛门斯科维建议已有14%的覆盖范围。它还表明,19%的人希望在2017年购买网络保险,并预测其每年2900美元左右。

然而,Fouche警告说,公司需要在注册和支付溢价之前仔细检查任何网络保险政策的精细印刷品。许多投资保险并相信他们被掩盖的组织发现,因为由于一系列排他性,他们在提出索赔时,他们的政策不足。

虽然网络保险通常是价格实惠的,但他表示,陪审团仍然是这些政策是否会响应索赔。

例如,Fouche引用了零售商的案件,营业额100亿美元,以至于50,000美元的溢价为500万美元的网络封面。“这不值得这篇文章,”他说。

一些政策明确说明,如果在溢价所涵盖的年度对IT环境发生任何变化,则不会被涵盖。即使是对系统所做的安全补丁也会适用。

保险经纪人需要与客户合作,以​​确保更有效的风险分析并获得更合适的封面。

Fouche表示,组织应该作为第一步:

识别关键资产和皇冠珠宝。通过经纪人和承销商表示,以评估所需的修复和覆盖所需的覆盖.Stress通过考虑安全方案并根据违反或安全事件确定策略是否会响应策略。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。