保险事件保障？——安德鲁·海

您可能已经看到我朋友布莱恩·克雷布斯关于上个月在弗吉尼亚西区提起的诉讼的帖子，该诉讼涉及国家布莱克斯堡银行在八个月内遭遇两次独立入侵，被盗240万美元。尽管这些入侵事件令人担忧，但真正的问题在于这家金融机构正在起诉其保险提供商拒绝全额赔偿损失。

从文章中可以看出：

在其诉讼（PDF）中，国家银行表示它与埃佛勒斯国家保险公司签订了一份保险单，包含两种类型的保障或“附加条款”，以保护其免受网络犯罪损失。第一种是“计算机和电子犯罪”（C&E）附加条款，单次损失责任限额为800万美元，免赔额为12.5万美元。

第二种是“借记卡附加条款”，为因使用丢失、被盗或篡改的借记卡或伪造卡直接导致的损失提供保障。该保单的单次损失责任限额为5万美元，免赔额为2.5万美元，总限额为25万美元。

根据诉讼，2018年6月，埃佛勒斯确定2016年和2017年的入侵事件仅由借记卡附加条款覆盖，而不包括800万美元的C&E附加条款。保险公司表示，由于该附加条款中的两项“排除条款”规定了保险公司不提供赔偿的情况，银行无法根据C&E附加条款追回损失资金。

网络安全保险仍处于起步阶段，涉及可能跨越多个保单和附加条款的索赔问题将继续发生——想想健康保险索赔因既往病症和其他漏洞被拒绝的故事。不幸的是，这就是保险的本质。

抛开法律先例、诉讼和保险索赔问题不谈，您的组织需要明白，网络安全保险只是在面临入侵时减少对组织财务影响的工具之一。

然而，网络安全保险不能也不应被视为防御攻击的主要手段。

保持可防御的安全态势的最佳方式是拥有一个当前、健壮且可衡量的信息安全计划。一个有效的信息安全计划将为组织的运营状态提供比单纯网络安全保险更多的保护。换句话说，保险是一种被动措施，而有效的安全计划是一种主动措施。

如果您在打架，您会愿意等待一拳打到您的鼻梁后再看会发生什么吗？或许您更愿意训练躲避或阻挡那一拳？值得思考。

ciso|网络保险|网络安全|保险|安全|安全计划

我们来谈谈……

想联系安德鲁？我很乐意收到您的消息。立即联系安德鲁！

社交版权 安德鲁·海 © 2019 滚动至顶部