因为你没加密 所以网络保险不给你理赔

安全专家表示,安全事件频频登上报端引发了网络保险业的蓬勃发展,但这一市场目前十分复杂。

首席信息官(CIO)和首席信息安全官(CISO)面对的最悲苦的事,恐怕就是在重大网络安全事件后进行损害评估了。责难成山,却少有人能公平看待。而到向网络保险索赔的时候,概念混淆的存在,还会使这个责任推卸游戏变得更加复杂。

典型的企业网络保险争论通常是这样的:CEO或董事长把CISO叫到办公室,告诉他保险公司只愿意支付38%的索赔,因为“你没对受影响的应用实现加密”。

CISO说:“首先,我不知道我们有网络保险。其次,受影响的应用是在我们的ATM机上运行的,如果我们对其进行加密,您早就因为客户无法访问而解雇我了。我希望您在实施这些策略之前先告诉我一声。”

CISO不知道自己公司投了保险以避免网络攻击损失这事儿,听起来就像HBO剧集《硅谷》里的一个情节,而不是真实的商业案例。但随着安全事件不断发生,这种断层也时常涌现。PivotPoint风险分析公司CEO朱利安·威特说:“保险购买不透明,你觉得在你处理金融风险转移时应携手共进的两件事情,其实相互间根本毫无沟通。”

忽视和困惑导致了覆盖面缺口

因此,公司企业经常不确定自己的保险策略覆盖到了哪些部分而哪些又根本没有保障,时常保了那些错误的东西,导致索赔因各种原因遭拒,比如没有足够的网络安全测试规程和审计、过时的补丁、网络事件响应计划部署不到位、缺乏备份和恢复过程等等。

同时,保险商的聚合风险模型也更像是普适策略,而未必适合企业客户的特殊需求。普华永道所言全球网络保险市场到2018年将有50亿美元保费,2020年至少75亿的断言,也因此承受着巨大挑战。

为更好地理解网络保险业,威特委托IT部门和保险商进行了研究。网络保险研究公司Advisen调查了195家保险公司和代理商,系统与网络安全协会 SANS Institute 对203位信息安全和IT专业人士进行了问卷调查,其分析师芭芭拉·菲尔金丝撰写了报告《桥接保险/信息安全缺口:2016 SANS 网络保险调查》。

菲尔金丝发现,为有效购入符合自身需求的网络保险策略,企业必须弥合的关键缺口有4个:

术语缺口。信息安全和保险业人士承认,他们对于“风险”基本概念的定义并未达成共识。信息安全人士从威胁和漏洞的角度理解,并觉得可通过构筑防御措施、策略和项目来清除威胁。保险提供商则从降低企业从网络安全事件中遭受的经济损失入手。

评估缺口。评估框架为最低级别的网络卫生制定标准实践、指标和成本,并被用来与其他企业的防御和规程进行比较衡量。但保险商更喜欢定量模型而非定性模型,却只有25%的信息安全受访者有具体的定量模型。

沟通缺口。以上缺口促生了信息安全人士和保险商之间的沟通鸿沟,信息安全专业人士和风险经理之间,保险业内部的承保商和经纪人之间,同样存在沟通天堑。

投资缺口。承保标准制定中透明性的缺乏,导致了寻求网络保险的买家在投资上的偏差。信息安全人士可能会投资到错误的事情上,以为这些东西都是可保的;或者他们购买的保险不符合遭遇到的损失,而索赔被拒。更为复杂的情况是,可能会有需要法律顾问来解释的保单条款和例外情况。举个例子,2014年,美国最大中餐连锁店 P.F. Chang 从其保险商那里索回了170万美元的安全事件后续处理开支和集体诉讼的辩护费。但该公司就未能拿回花在信用卡处理器上的190万支付卡行业数据安全标准(PCI DSS)评估费。

CISO必须参与网络保险采购

肖恩·维奥拉称,SANS发现的缺口与其在评估和购买网络保险策略上的经验相一致。作为护理设施供应商 Creative Solutions in Healthcare 的CIO和CISO,维奥拉发现,很多策略都与他那基于美国国家标准技术研究院(NIST)网络框架的安全模型不相匹配。他认为,有工具或评估矩阵可供CISO们将自身安全态势和选择要买的保险策略关联起来。另一个挑战则在于,公开处理的网络保险索赔案例实在太少,让公司企业恍如在黑暗中前行。

虽然网络保险是大家都想搞明白的问题,却没人愿意谈论它,因为谈论网络风险让人们觉得不舒服。维奥拉称:“这是个年轻的产业,人们对它还有很多困惑。保险商们没有认识到这一点。”他已采取行动,培训其高管层了解网络风险和网络保险知识。

那么,CISO/CIO到底该做什么?Advisen共同创始人兼首席策略管大卫·布拉德福德分享了他的想法:CISO应在较早阶段就参与进来,与风险经理共同搞清企业到底有哪些风险暴露面,好让风险经理在购买网络保险策略时可向保险经纪人解释清楚,而保险经纪人又反过来能向保险商解释并匹配选出正确的策略。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-23 09:18:13

因为你没加密 所以网络保险不给你理赔的相关文章

网络保险潜力很大

摘要: 项俊波近日指出,互联网对保险业经营模式会产生比较大的影响,信用数据化和数据资产化要引起行业足够重视 ⊙记者 卢晓平 ○编辑 枫林 马云 的"余额宝"等搅动着金融业各个角落 项俊波近日指出,互联网对保险业经营模式会产生比较大的影响,信用数据化和数据资产化要引起行业足够重视 ⊙记者 卢晓平 ○编辑 枫林 马云的"余额宝"等搅动着金融业各个角落,遭遇战首先出现在银行业,传统银行大佬被互联网金融撞得不得安生.而保险业也面临着新的消费模式挑战.马云.马明哲.马化腾合伙

网络攻击日益猖狂 网络保险需求增长50%

当今社会,网络攻击日益猖狂,过去的2016年可谓是"不平凡"的一年,各类大型数据泄露事件接踵而来.根据英国国家犯罪局在今年年初发布的统计显示,去年英国的网络犯罪在数量上已经远远超过了传统犯罪. 通过逻辑分析,不难看出这种趋势只会继续"走高".各大媒体版面通常将焦点放在影响跨国公司的大规模数据泄露的事件上,实际上小.中型企业正不断成为数据泄露的受害者,这使许多企业心生恐惧,网络保险产品也应运而生,并得以广泛推广.英国保险公司最近的研究显示,2016年的网络保险需求增长

追问下,如何用mfc求md5加密?md5加密是网络编程么?这种知识点在哪里?

问题描述 追问下,如何用mfc求md5加密?md5加密是网络编程么?这种知识点在哪里? 追问下,如何用mfc求md5加密?md5加密是网络编程么?这种知识点在哪里? 解决方案 http://download.csdn.net/detail/zhouxiao2009/4678191 解决方案二: google下就有 解决方案三: 求php md5 加密函数 解决方案四: md5加密不是网络编程特有的,想学加密方式可以先学数论在学密码学,至于mfc实现md5,你可以去搜索相关的c实现md5的算法 解

从网络保险的发展看互联网的前进方向

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 互联网在进步,我们是有目共睹的.但是在中国,10来年的发展还不能确定中国是一个网络密集的国家,毕竟密密麻麻的人口占据了太多空间,互联网还不算真正普及,下面用一个网络买保险例子,也可以证明互联网是再向前进的.这个网络保险象征着电子商务的发达,也是互联网的一个里程碑. 互联网如何发展?需要创意!网上投保例子就很鲜明 如果一个科学家在做实验,他一定

谷歌由于疏忽而收集了用户通过未加密无线网络发送的隐私信息

据国外媒体报道,谷歌周五表示,在过去超过3年的时间中,谷歌由于疏忽而收集了用户通过未加密无线网络发送的隐私信息. 谷歌首席工程师阿兰·尤斯塔斯(Alan Eustace)周五在谷歌官方博客中撰文承认了这一问题.欧盟监管部门一个月前要求谷歌对有关街景地图的一系列问题做出解释,例如谷歌的摄影汽车究竟收集了哪些数据,以及谷歌用这些数据做了什么. 谷歌街景地图使许多人感到不安.业内人士认为,这一产品表明硅谷工程师希望在未经许可的情况下收集普通人的隐私数据.谷歌的其他产品也存在隐私方面的争议.例如,谷歌今

中国保监会印发《加强网络保险监管工作方案》

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 在日前召开的全国保险监管工作会议上,保监会主席项俊波强调,今年将密切关注大数据和互联网金融对保险业的影响,充分利用信息技术促进保险业转型升级.而在会前一天,中国保监会专门印发了<加强网络保险监管工作方案>,为保监会下属各部门的监管工作划定分工. 按照方案要求,保监会将市场主体准入的条件和标准.经营行为的规范.网络客户合法利益保护等

保监会对网络保险的监管将在2014年得到进一步明确

作者:宋毅 互联网正成为险企鏖战的新战场.数据显示,目前全国已进入互联网保险领域的险企约有65家,寿险公司约40家,约一半以上的险企涉足互联网保险.而在长足发展之际,大打高收益牌的理财产品也引发偿付质疑. 在此背景下,保监会对网络保险的监管将在2014年得到进一步明确. 近日,保监会向机关各部门印发<加强网络保险监管工作方案>(以下简称<方案>)的通知,旨在构建加强网络保险监管工作的长效机制.在随后一天召开的全国保险监管工作会议中,网络保险的制度完善也被作为2014年保监会在监管体

PICC网络保险事业部总经理原宇玲:电商看起来很美,做起来很累

和讯科技消息 3月22日,由艾瑞咨询集团主办的第七届艾瑞年度峰会今日在京举行.本届艾瑞年会历时2天,第一天诸多行业领袖参与高峰论坛,进行交流探讨.次日3月23日,行业精英现场多维度地剖析行业动态.分享成功经验及独到见解.PICC网络保险事业部总经理原宇玲发表主题演讲. "在中国财险市场,2008年到2011年,年均的负荷增长率在24%.而且2012年财产险将保持20%以上的增长",原宇玲表示. 原宇玲同时认为,给客户带来了方便,也是给保险公司带来更多的服务客户的机会,电子商务看起来很美

加密Wi-Fi网络各种方法的安全性简析

随着Wi-Fi不断普及,其安全问题也凸显出来.802.11是IEEE制定的无线局域网标准.Wi-Fi是一个商业化的802.11标准.因为Wi-Fi联盟早期没有成熟的安全机制,导致蹭网者泛滥. 本文针对隐藏SSID MAC绑定 WEP WPA WPA2及其企业版等进行安全性分析.因为Wi-Fi联盟早期没有成熟的安全机制,导致蹭网者泛滥.如何才能更好地加密自己的无线网络,让蹭网者知难而退呢?这里给大家提供几点参考. 1 隐藏SSID 防止非法用户扫描你的无线网络. 但极易被破解.只要有数据通过,一些