行业新闻与博客

已经针对网络保险制定了新指南，以帮助考虑投资保险的组织。

 该指南由国家网络安全中心（NCSC）发布，重点介绍了企业要解决的七个关键网络安全问题，以帮助他们围绕网络保险做出更明智的决策。

NCSC 表示，在针对不断增长的网络保险市场寻求专家技术咨询后，它决定向组织内的高级领导提出以下问题：

1. 您已经采取了哪些现有的网络安全防御措施？


2. 您如何汇集专业知识来评估政策？


3. 您是否完全了解网络事件的潜在影响？


4. 网络保险政策涵盖（或不涵盖）哪些内容？


5. 该政策中包含哪些网络安全服务，您是否需要它们？


6. 该政策是否包括网络安全事件期间（或之后）的支持？


7. 要针对（或续签）您的网络保险政策必须采取什么措施？

NCSC 经济和社会参与副总监 Sarah Lyons 说：“企业理所当然地希望在投资之前尽可能多地了解情况，但是到目前为止，在网络保险方面，根本没有足够的信息。因此，对于 NCSC（作为英国领先的网络管理机构）如此重要，要通过明确考虑要确保网络安全的关键问题来提供支持，就显得如此重要。

“网络保险可能并不适合所有人，并且永远无法取代基本的良好安全实践，但我敦促企业考虑我们的指导，以帮助做出适合他们的决定。”

该指南受到两个英国保险协会（英国保险经纪人协会（BIBA）和英国保险人协会（ABI））的欢迎，而 RSA Commercial 英国和国际分部的网络经理（承销）安德烈·加西亚·贝尔特兰（AndreaGarcíaBeltrán），各组织越来越多地考虑购买网络保险，作为其网络风险管理方法的一部分。 

“因此，客户经常向 NCSC 询问网络保险，但是他们无法提供有关保险解决方案或产品的建议，因此，他们决定考虑集中于网络安全要素，考虑更广泛的网络风险管理方法来制定指南网络保险”，她说。

“从我们的角度来看，我们特别欢迎提供指导，因为并非所有买家都精明，我们也无法提供建议。”

她说，这将有助于组织更好地了解： 

• 从风险管理的角度出发将风险转移给保险公司之前需要采取的措施


• 保险购买过程中的期望


• 谁需要公司方面的参与；最终，网络是企业风险 


• 保险经纪人或代理人的作用


• 保险公司能够评估风险所需的总体信息

她补充说：“最后但并非最不重要的是，本指南有助于阐明网络保险是强大的网络安全弹性策略的一部分，而不是应对不断发展的风险和暴露的唯一解决方案。”

信息安全论坛（Information Security Forum）董事总经理史蒂夫·德宾（Steve Durbin）表示：“网络风险日益受到全球各组织的关注，因为数据泄露已成为新闻头条，而且频率越来越高，由此产生的财务和声誉成本也越来越高。在大流行和衰退时期，风险管理作为解决这些问题的有效方法绝对是所有组织的关键-以前采用的许多安全架构和结构可能已经改变，并且确保对今天的工作方式进行风险评估是一项重要的工作。安全专业人员的关键任务。

“我们越来越多地看到公司转向保险，以减轻与违规有关的成本，勒索软件的增加以及其他威胁使许多董事会考虑使用网络保险。但是，保险绝不是低劣安全性的借口，首先应着眼于确保稳健的安全状态以反映组织的需求，然后再全力以赴购买保险以减轻风险。”

杜布林（Dubrin）建议组织采用健壮，可扩展和可重复的流程来解决信息风险–获得与保险可能扮演的风险成比例的保证。他说：“必须扩展企业风险管理，以在准备的基础上建立风险弹性，从业务可接受性和风险分析的角度评估威胁向量。” 

本文由机器译制