前段时间,突然流行说蓝瘦(难受),香菇(想哭)这两个词病毒一样的流行。所以当5月12日WannaCry勒索病毒全球大爆发时,我都甚至都担心是中国人干的。
这场勒索事件,至少150个国家、30万名用户中招,造成损失达80亿美元。这一事件的具体细节,大家可以随时问度娘。这只是我的引子,不是我的主题。
"香菇"走了,"蓝瘦"来了怎么办?
我的主题是,网络安全风险,包括计算机勒索事件,是有保险产品可以解决的。
解决Cyber Risk的保险是这几年才进入中国市场的,提供产品的大部分都是外资的保险公司,产品的名称有“企业网络安全保险”、“电子商务和信息安全保障保险”、“安全与隐私保护综合保险”等,但基本的保障大同小异,海外产品翻译过来总是有些绕口,我就只称他们Cyber Insurance。
Cyber Insurance,是一款综合的产品,以责任保险为基础,但不仅仅限于承保第三方损失,应该是将企业和Cyber相关的诸多风险归结在一起提供保障,能够承保数据安全事故带来的营业中断损失,是这个产品的一大亮点。
下面简单说一下产品的保障,因为这是宣传普及性质的文章,不是专业论文,不当之处,或者我用了某保险公司产品内容并不代表个人的倾向性,还请专业人士谅解。
我的手懒,还是用之前做的PPT里面的图表解释一下。
1. 营业中断损失
之前曾经的海外赔付案例是,大型连锁商场在节假日出现安全事故,系统瘫痪,最终保险赔付的金额有140万美元。
"香菇"走了,"蓝瘦"来了怎么办?
2.数据责任
就是数据泄露责任,这个就不用多解释了,快递、以银行为代表的各金融机构、医院、学校、健康管理机构等等,那些掌握大量数据的机构,相关责任事件会越来越多。
"香菇"走了,"蓝瘦"来了怎么办?
3.外包商数据责任
不用赘述,是上述数据责任的延展。
"香菇"走了,"蓝瘦"来了怎么办?
4.数据安全责任
注意这里是责任保障,赔偿的是第三方损失,third party loss。
我记得之前看公司案例,加拿大的网络游戏运营商遭遇安全事故系统瘫痪,被提起集体诉讼(要命的一种诉讼方式),来回也赔出去了150万美元。
"香菇"走了,"蓝瘦"来了怎么办?
4.抗辩费用
打官司是要请律师的,能够打数据安全事件官司的律师,我相信收费都不会太低。
保险公司有自己的律师事务所,都是资质较好的。在这一点上,一些全球化的保险公司,理赔的理念是非常好的,事故发生后,愿意为客户请最好的律师进行抗辩,因为如果抗辩做的不到位,非常可能造成赔偿金额的扩大。
"香菇"走了,"蓝瘦"来了怎么办?
5.其他保障
里面有些专业的术语,我就不一一解释了,哪位想了解,我们可以单聊,我可以讲个PPT来听一听。
这里面的保障内容,有一点,在今年变得特别的突出。对,回到文章最开始,计算机勒索事件,是的,Cyber Insurance可以赔偿相关的费用,包括勒索赎金。
"香菇"走了,"蓝瘦"来了怎么办?
除了保险保障以外,在Cyber Insurance 保险产品之外,很多保险公司都有自己丰富的专业资源,提供很多附加服务,如果是我的客户在做Cyber Insurance,我希望客户除了利用保险赔偿作为事后处理机制外,也能真正理解和运用保险的风险管理功能。
据说在Wannacry这场事件中,朝鲜幸免了,可是我们像那样闭关锁国的日子一去不返了,下次若是"蓝瘦"又来了,大家还要裸奔吗?
"香菇"走了,"蓝瘦"来了怎么办?
我在上周开始写这篇文章,本来想玩儿一次标题党,我的意思是说,WannaCry绝对不会是最后的勒索事件,所以上面那一段还保留着当天写的内容。
然而在我偷懒的这几天里面,不幸我又乌鸦嘴了一次,昨天晚上到今天应该朋友圈刷屏了,“蓝瘦”都已经来过了。
下一次,什么时候,什么名字,我想不会很久。
网友评论