Cyber Insurance

Why Cybers Insurance is Important

每家公司都可能成為網路攻擊的目標。 這些攻擊的範圍可能包括從殭屍網路執行的簡單自動化攻擊活動到進階持續性威脅 (APT) 執行的高度複雜和有針對性的攻擊。

隨著勒索軟體、資料外洩和類似威脅的成長，成功的網路攻擊對企業造成的成本可能很高。 根據 IBM 和 Ponemon 發布的2022 年資料外洩成本報告，資料外洩平均造成 435 萬美元的損失，短短兩年內成長了 12% 以上。 勒索軟體攻擊中支付的平均贖金為 812,360 美元，平均恢復總成本為 140 萬美元。

Cyber insurance is so critical because it enables an organization to manage the risk of an attack and stay in business. Like other insurance policies, cybersecurity insurance covers some of the expenses associated with an attack, reducing what the organization needs to pay out of pocket.

Cyber insurance is especially vital for organizations that might incur significant costs or losses as a result of a security incident. For example, a data breach of an organization with access to extremely sensitive information — such as financial or healthcare data — may result in significant regulatory and legal penalties as well as the cost of recovering from the incident and compensating affected parties.

網路保險範圍

與其他類型的保險一樣，網路安全保險可能僅承保安全事件的部分費用，並且可能僅適用於某些類型的事件。 網路安全保險通常承保的一些費用包括：

• 事件補救和恢復的成本（修復系統、恢復資料等）
• 法律費用
• 向客戶發出有關違規的通知
• 勒索軟體事件的贖金要求
• 恢復受影響客戶的身份

保單承保和不承保的詳細資訊可能取決於保險提供者和所選保單。 一些提供者可能會承擔額外費用，而其他提供者可能不會承擔其中一些費用。 例如，保險公司可能不承保與勒索軟體攻擊相關的勒索要求。

Cyber insurance providers also often have restrictions on the types of incidents that are covered by a policy. Some examples of incidents that are not covered by insurance include:

• 政策實施前發生的安全事件
• 由內部威脅（例如員工或承包商）引起的事件
• 由於疏忽而導致的事件，例如配置錯誤或未能修補已知的脆弱性
• 網路攻擊以外的事件（自然災害、服務供應商中斷等）所引起的中斷