身處資訊時代,我們能夠隨時隨地收集、儲存更多資料及提取資訊。這種對個人資料(有時候是敏感資料)的存取令企業在網絡安全威脅的脆弱性顯著增加- 任何此類威脅均有可能引致高昂的費用及聲譽成本,從而損害企業的利潤。
您的機構是否已做足準備,應對以下事項:
- 與司法鑒定調查有關的費用,以及與竊取非公共私隱資料或個人記錄有關的復原相關費用?
- 電子商務中斷,包括因保安故障或互聯網病毒而產生的費用?
- 網絡勒索威脅?
- 與私隱通知、危機管理費用、信用監控有關的費用?
- 因保安故障或技術錯誤或疏漏而導致客戶損害的訴訟?
- 因實際或潛在的未經授權存取個人資料而被監管機構罰款或處分?
傳統保險的不足之處
互聯網無遠弗屆,商業模式在新技術的推動下不斷發展,傳統保險計劃及風險管理亦須與時並進。
企業可能於認為現有保單已足夠保障其資料安全及私隱風險。可惜,事實並非如此,傳統保單可能並不足以應付機構現今面臨的風險。
考慮以下傳統保險:
- 一般責任保險通常因應身體傷害及財產損害索償而觸發。網絡攻擊通常不會涉及身體傷害及財產損害。一般責任保險通常不會提供任何第一方費用。
- 財產/行業特定風險保險通常針對因實質危險因素而造成的有形財產的破壞或損害,而有形損失保險則為業務中斷及額外費用提供保障。網絡攻擊不會造成有形損壞,但攻擊可能會導致企業因高昂的費用及收入損失而倒閉。
- 犯罪保險通常針對僱員竊取有形財產、金錢或證券造成的直接損失。電腦犯罪延伸保障通常不包括任何第三方責任保障,亦不包括機密資料損失。
當涉及資料保安漏洞或私隱損失時,問題不在於是否會發生,而是在於何時發生。因此,一旦發生這種情況,您將需要保險公司為您提供全面保護。這家保險公司應當擅長處理網絡風險、提供完善的綜合保險方案以幫助減少保障範圍的不足,以及了解如何為您的企業量身定造保障範圍。