임란 아마드 작성
파트너, Miller Thomson LLP
올 여름 초 University of Calgary 이 회사는 랜섬웨어 공격의 피해자였으며, 구매한 사이버 보험이 공격의 여파에 대처하는 데 매우 유용하다고 공개적으로 말했습니다. 의심의 여지 없이, 조직은 사이버 사고 발생 시 도움이 될 수 있는 보험에 점점 더 관심을 기울이고 있습니다. 최근 PwC에 따르면 보고서에 따르면 사이버 보험 시장은 2020년까지 3배인 75억 달러로 성장할 것으로 예상됩니다.
그런 배경에서 조직이 사이버 보험에 가입해야 합니까? 그렇다면 어떻게 비즈니스 사례를 만들어야 하며 조직이 필요에 가장 적합한 정책을 얻을 수 있도록 어떤 조치를 취해야 합니까?
사이버 보험을 구매하기 전에 조직은 최소한 다음 단계를 수행하여 실제 필요에 따라 올바른 상품을 받고 있는지 확인해야 합니다. 이 평가에는 다음 단계가 포함되어야 합니다.
인적, 물리적 및 네트워크 보안, 개인 정보 보호 및 사이버 사고 대비와 관련된 내부 정책 및 프로토콜을 평가합니다.
잠재적 노출을 식별합니다. 이는 예를 들어 사업부/부서의 위험 스코어카드를 유지하고, 기업의 사이버 사고 대응 정책 및 프로토콜에 대한 격차 분석을 수행하고, 주요 개인 정보 및 정보 보안 위험 평가
다양한 사이버 사고 시나리오("경미한"에서 "치명적"까지)를 고려하고 업계 비교를 기반으로 각 시나리오와 관련된 비용을 벤치마킹합니다.
기업의 현재 보험 정책을 검토하여 보장되는 항목과 보장되지 않는 항목을 확인합니다.
이 평가를 기반으로 하여 기업은 보험에 가입할 의향이 있는 사이버 위험의 유형(예:개인 정보 보호 및 네트워크 보안, 규제 책임, 위기 관리, 네트워크 중단, 정보 자산 적용 범위, 갈취 등)을 결정할 수 있는 좋은 위치에 있습니다. ). 또한 이러한 단계는 조직이 사이버 프로필을 이해하기 위한 조치를 취했으며 사이버 정책과 관련된 보험료를 줄이는 데 도움이 될 수 있음을 보험사에 보여줍니다.
일반적으로 사이버 보험은 제1자 손실 및 제3자 책임에 대한 보장을 제공합니다. 당사자 손실 보장 다음이 포함됩니다:
여기에는 사이버 사고를 조사하고 규제 기관, 영향을 받는 고객에게 알리고 신용 모니터링을 제공하는 비용이 포함됩니다.
회사의 데이터 또는 네트워크를 잠금 해제하거나 손상시키지 않는 대가로 해커의 금전 요구에 대응하는 보장. 가장 일반적인 예는 2016년에 크게 증가한 랜섬웨어 공격 입니다.
전문가가 ‑사고 후 손실된 데이터를 복원하거나 복구할 수 있습니다.
사업이 중단되었을 때 운영 복구와 관련된 손실된 수입 또는 비용을 상환합니다. 제3자 책임 측면에서 , 사이버 보험은 일반적으로 다음 유형의 보장을 제공합니다.
사이버 사고와 관련된 과실에 대한 소송을 방어하고 배상하는 보장.
데이터 침해로 인한 개인 정보 침해를 주장하는 당사자의 소송을 방어하고 면책합니다.
사이버 사고의 결과로 네트워크를 손상시킨 당사자의 소송에 대한 보장입니다.
사이버 사고로 인해 발생하는 규제 조치에 대한 보장.
조직의 규모, 조직이 운영되는 산업, 보유하는 데이터 유형, 잠재적 위험 노출 및 기타 고려 사항은 조직이 추구하는 사이버 책임 범위에 영향을 미칩니다. 사이버 위험 스펙트럼의 위치를 명확히 이해하는 것은 기업이 올바른 사이버 책임 범위를 갖도록 하는 데 중요합니다. 이 연습은 사이버 정책에 포함되어야 하는 보험료 및 서비스를 협상할 때 조직에 알립니다.
표준 상업 일반 책임(CGL), 오류 및 누락(E&O) 및 이사 및 임원(D&O) 정책이 이미 이러한 보장 중 일부를 제공할 수 있지만 조직이 주의하지 않으면 해당 정책에 사이버 침해 제외가 있을 수 있습니다. 사이버 사고를 효과적으로 처리하는 데 필요한 지원 유형을 제한할 수 있습니다.
사이버 보험은 모든 조직의 위험 완화 전략의 일부여야 합니다. 하지만 모든 사이버 정책이 평등하지는 않으며 조직은 먼저 특정 요구 사항, 위험 노출을 평가한 다음 최상의 사이버 보험 적용 범위를 협상해야 합니다.
*임란 아마드 로펌 Miller Thomson LLP의 파트너입니다. 토론토에 있으며 사이버 보안법 분야를 전문으로 합니다. 그는 iahmad@ millerthomson.com.으로 연락할 수 있습니다.