购买安全保险时需要询问七个问题
英国的国家网络安全中心(NCSC)推出了关于取出网络安全保险的首次建议和最佳实践指导,突出了组织在致力于政策之前需要考虑的七个关键领域。
该套餐是与一系列利益攸关方和行业合作伙伴的协商制作,以应对网络安全保险市场的专家技术咨询越来越多的呼吁,并鼓励各种规模的组织更加了解专业保险如何帮助他们他们遭受了安全事件,以及对整体风险管理策略的贡献。
“企业正确地希望在投资之前尽可能地了解情况,但是当谈到网络保险时,没有足够的信息,现在没有足够的信息,”NCSC经济和社会参与副主任Sarah Lyons说。“这就是为什么这对NCSC是英国领先的网络机构,为我们的支持提供了我们的支持,以便在需要考虑确保网络安全的关键问题提供一些清晰度。
“网络保险可能对每个人都不是合适的,它永远无法取代基本的良好安全实践,但我敦促企业考虑我们的指导,以帮助做出正确的决定。”
七个问题买家需要问自己:
您已经使用了哪些安全防御,流程和程序?您如何将专业知识共同提出,以评估政策是否适合您?您是否明白安全事件的潜在影响是什么?您考虑涵盖的政策是什么,或不覆盖?您预期的策略是否包含哪些安全服务,并且您实际上需要所有的所有安全服务?预期的政策是否包括在实际安全事件期间或之后的支持?您必须跳过哪些篮球才能宣传,以便宣称或更新预期的政策?NCSC指出,在有适当的网络安全保险到位时,如果通过减少对业务的总体中断和成本遭受安全事件,可以在帮助组织遭受安全事件中,取消保险单显然无法阻止发生违约事件首先。
这意味着组织必须只将保险作为更广泛的网络安全战略,并具有适当的根本防御。NCSC还通过其网络Essentials计划提供指导和认证。
该组织指出,拥有网络安全认证可能的可能性,但不一定会降低您的保险费。
英国保险公司(ABI)协会的发言人说:“作为网络犯罪的受害者可以对任何企业有毁灭性的影响,无论其尺寸如何,中小企业[中小企业]尤其脆弱。近一半的英国公司在去年报告了一个网络攻击,但尽管如此,企业的网络保险仍然很低。
“这个NCSC指南加强了网络攻击的影响程度和严重的影响,为什么管理您的网络风险并将网络安全措施放在适当位置很重要。”
数字部长Matt Warman补充说:“这对企业采取行动以保护自己的行动至关重要,他们的客户免受安全风险和网络保险可以在强大的风险管理策略中发挥重要作用。
“我鼓励公司考虑这一指导并使用网络必需品等方案,以确保他们拥有基本的网络安全防御。”