이름 및 사회 보장 번호와 같은 개인 식별 정보(PII)를 처리하는 것은 사업주에게 신경이 쓰일 수 있습니다. 따라서 해커 및 데이터 침해로부터 고객, 공급업체 및 직원의 PII를 보호해야 합니다. 사이버 공격과 그 결과로부터 회사를 보호하기 위해 사이버 보안 보험을 고려할 수 있습니다. 그러나 사이버 보험은 그만한 가치가 있습니까? 계속 읽으십시오.
사이버 보험에 가입할 가치가 있는지 이야기하기 전에 사이버 보험이 무엇인지 살펴보겠습니다. 그렇다면 사이버 책임 보험은 무엇입니까? 사이버 보험은 사이버 공격 및 해킹 위협으로부터 사업주를 보호하는 일반 책임 보험입니다.
사이버 보험은 랜섬웨어 보험, 사이버 책임 보험, 사이버 위험 보험, 데이터 침해 보험 및 사이버 보안 보험으로도 알려져 있습니다.
사이버 보험이 있는 기업은 사이버 공격에 따른 비즈니스 중단을 최소화하기 위해 이를 사용할 수 있습니다. 그리고 이 정책은 일반적으로 공격 처리, 해결 및 복구를 포함하여 여진으로 인한 일부 재정적 비용을 포함합니다.
그러나 기업은 보험을 구매할 때 공격에 대한 모든 책임을 보험 회사에 전가하지 않습니다. 기업은 또한 내부적으로 자체 사이버 보안을 해결해야 합니다. 예를 들어, 랜섬웨어 정책은 해킹이나 사이버 공격으로부터 보호하지 않습니다. 정책은 이후 발생하는 문제를 해결하는 데만 도움이 됩니다. 공격.
사이버 보험은 자동차 보험과 같습니다. 보험이 있다고 해서 자동차 사고로부터 보호되는 것은 아닙니다. 대신 자동차 보험 정책은 사고 발생 시 수리 비용을 지원합니다. 따라서 보험에 가입되어 있어도 사고를 피하기 위해 부지런히 움직여야 합니다.
누가 사이버 책임 보험이 필요합니까? 일반적으로 인터넷을 통해 개인정보를 처리하는 기업만이 사이버공격 보험에 가입해야 합니다. 2021년에는 규모에 관계없이 거의 모든 회사가 랜섬웨어 보험에서 가치를 찾을 수 있음을 의미합니다.
사이버 보험은 더 이상 기술 및 의료 산업만을 위한 것이 아닙니다. 대신 대부분의 기업은 다양한 정보를 디지털 방식으로 저장하므로 데이터 유출 위험이 높아집니다. 기업이 온라인에 저장하는 정보는 다음과 같이 성장했습니다.
목록은 계속됩니다. 단일 데이터 침해는 수백 또는 수천은 아닐지라도 수십 명의 고객이나 직원에게 영향을 미칠 수 있습니다. 실제로 한 연구에 따르면 2020년에 1,001건의 데이터 침해가 있었고 1억 5,580만 명이 넘는 개인이 영향을 받았습니다. 따라서 온라인에 저장하는 비즈니스 정보의 종류에 관계없이 공격으로부터 회사를 보호하는 것이 가장 중요합니다.
결론은 다음과 같습니다. 어떤과도 거래하는 경우 사이버 보험은 그만한 가치가 있습니다. 한 사람의 급여인지 수천 명의 고객 정보인지에 관계없이 PII의 일종입니다.
일반적인 사이버 보험 정책은 다음을 포함하여 사이버 공격으로부터 복구하는 기본 사항을 다룹니다.
정책을 찾을 때 사이버 보험 회사와 정책을 확인하여 공격 시 보장할 수 있는 사항과 보장하지 않는 사항을 결정하십시오.
정책의 네트워크 보안 및 개인 정보 보호 부분은 네트워크 보안 오류가 있는 경우 비즈니스에 적용됩니다. 보안 실패에는 데이터 침해, 맬웨어 노출 또는 감염, 사이버 강탈, 손상된 비즈니스 이메일, 랜섬웨어 등이 포함될 수 있습니다.
정책의 이 부분은 보안 실패로 인해 직접 발생하는 비용과 관련됩니다. 여기에는 다음이 포함될 수 있습니다.
정책의 개인 정보 부분은 다음과 같은 제3자 비용으로부터 비즈니스를 보호하는 데 도움이 됩니다.
미디어 책임은 지적 재산권 침해 및 관련 손실로부터 비즈니스를 보호하는 데 도움이 됩니다. 대부분의 정책에는 미디어 책임 범위에 특허 침해가 포함되어 있지 않습니다.
적용 범위는 일반적으로 온라인 및 인쇄 광고와 소셜 미디어 게시물에 적용됩니다.
사이버 공격에 직면하면 고객에 대한 계약상의 의무를 이행하지 못할 수 있습니다. 오류 및 누락 정책 항목은 서비스 제공 또는 수행의 오류 또는 실패와 관련된 청구를 다룹니다.
정책에는 비기술 전문 서비스(예:변호사) 또는 기술 기반 서비스(예:소프트웨어)가 포함될 수 있습니다. 사이버 공격으로 인해 계약상 의무 서비스를 수행할 수 없는 경우 이 정책은 과실 또는 계약 위반에 대한 잠재적 주장을 해결합니다.
정책은 일반적으로 법적 방어 비용 또는 영향을 받는 당사자에 대한 보상을 포함합니다.
비즈니스가 일상적으로 기술에 크게 의존하는 경우 네트워크 비즈니스 중단에 관한 조항이 포함된 정책을 찾는 것이 좋습니다. 중단을 포함하는 정책은 일상적인 운영에 영향을 미치는 사이버 공격이 발생할 경우 비즈니스를 보호합니다.
귀하의 개인 네트워크든 서비스 제공자의 네트워크가 다운되든 상관없이 네트워크 비즈니스 중단 조항은 다음으로 인한 손실을 보상합니다.
손실에는 이익, 영향 시간 동안 발생한 비용 또는 고정 비용이 포함될 수 있습니다.
데이터 침해 보험은 모든 항목을 보장하지 않습니다. 사이버 세계와 관련된 따라서 점선에 서명하고 잠재적인 정책에 "예"라고 말하기 전에 정책에서 제외되는 사항을 이해하십시오.
일반적으로 정책에는 다음이 포함되지 않습니다.
사이버 위험 보험은 일반적으로 위의 항목을 다루지 않기 때문에 추가 정책을 고려할 수 있습니다. 해야 귀하와 귀하의 비즈니스를 보호합니다. 보험 제공자와 옵션에 대해 논의하여 보장의 잠재적 격차를 메우기 위해 무엇을 할 수 있는지 결정하십시오.
모든 유형의 보험과 마찬가지로 사고나 긴급 상황에서 자신을 보호하기 위해 보험에 가입합니다. 그러나 사이버 공격의 경우 보험 정책으로는 해결할 수 없는 비즈니스 평판 손상을 입을 수 있으므로 예방이 핵심입니다. 그렇다면 사이버 공격으로부터 회사를 어떻게 보호할 수 있습니까?
모든 직원이 사이버 보안에 대해 알고 있는지 확인하십시오. 직원과 함께 인터넷 안전 및 PII 보호의 중요성에 관한 정기적인 교육을 실시하십시오. 직원들에게 이메일 피싱 사기와 같은 잠재적인 위협을 인지하도록 지시하십시오.
직장에서 보안 정책을 구현하고 원격 작업자를 위한 교육을 만듭니다. 예를 들어 직원에게 암호 대신 다단계 인증 또는 암호를 사용하도록 권장(또는 요구)할 수 있습니다. 그리고 직원들이 정기적으로 시스템을 모니터링하도록 권장합니다.
자체 네트워크 보안을 위해 다음을 고려하십시오.
COVID-19는 원격 근무자의 수를 증가시켰으므로 원격 근무자에게 확인하여 지식을 새로 고칩니다. 그리고 기술 변화가 예상되는지 알려주세요.
보험료 및 수입과 같은 비즈니스 비용을 추적하기 위해 이동 중에도 방법이 필요하십니까? Patriot's 온라인 회계 소프트웨어 을 사용하면 언제 어디서나 계정을 모니터링할 수 있습니다. 오늘 30일 동안 무료로 사용해 보세요!