什么是数据泄露保险？为什么您的企业需要它

当数据泄露成为新闻时，它们通常涉及大公司并影响数百万人。2021 年，<a href=" https:="" target="_blank" />Colonial Pipeline 漏洞导致该公司关闭管道，导致燃料短缺和加油站排队。Equifax在 2017年遭到破坏，并且1.47亿人的财务和信用信息被曝光。

有了这样的大目标，小企业主可能会认为他们会被忽视。犯罪分子想要从夫妻店甚至中型企业得到什么？钱。根据 Verizon 的2022 年数据泄露调查报告(DBIR)，即使是非常小的企业（员工人数不超过 10 人）也可能成为有吸引力的目标，部分原因是它们通常没有很好的防御措施。 

报告发现，从 2020 年 11 月 1 日到 2021 年 10 月 31 日，攻击者暴露了小企业的信息 130 次，并指出这些类型的数据泄露可以杀死小企业。数据泄露保险可能是企业的救星，但了解您可能需要什么类型的保险以及涵盖哪些不同的保单很重要。

什么是数据泄露？

数据泄露的定义可能会有所不同，这是您在购买保险单之前需要审查的内容。Verizon 的 DBIR和许多其他公司将数据泄露定义为允许未经授权的一方访问机密、个人、敏感或受保护数据的事件。 

数据泄露可能是网络攻击的结果，例如当黑客或犯罪分子利用计算机系统中的漏洞、让您安装恶意软件或使用社会工程（即欺骗或恐吓您来信任他们）闯入您的系统。但是，当员工或企业主出于恶意目的使用他们对个人和企业信息的合法访问权限时，它们也可能发生——您可以将其称为内部攻击。它们甚至可能是偶然发生的，例如当一名员工丢失了一台公司笔记本电脑时，上面有未加密的敏感信息。

尽管数据泄露通常涉及企业的电子系统和文件，但情况并非总是如此。如果小偷闯入您的办公室或通过垃圾箱偷走人事档案，这也可以算作数据泄露。

数据泄露可能导致不同类型的数据泄露，包括企业的财务报表、知识产权、客户的个人和支付信息以及员工的个人信息。对于大企业和小企业来说，这都可能是灾难性的。

一些攻击者可能会安装勒索软件并将您锁定在系统之外，或者威胁如果您不向他们支付赎金就会暴露敏感信息。州和联邦法律可能要求公司支付罚款并披露数据泄露事件，这可能会损害您的声誉。还可能有法律和恢复成本。

什么是数据泄露保险？

数据泄露保险是一种商业保险政策，可帮助公司支付与数据泄露相关的费用。公司可以单独购买数据泄露保险，或者他们可能会获得数据泄露保险作为不同类型商业保险政策的福利或附加条款。

它是如何工作的？

具体细节将取决于您的保单，但承保范围可能会帮助您支付：

• 通知监管机构和受影响的各方，例如您的客户或供应商
• 为受影响的各方购买信用监控服务
• 弄清楚数据泄露是如何发生的
• 法律顾问和公共关系支持
• 支付赎金以解锁您的系统或信息
• 如果您的企业暂时关闭，则会损失收入
• 恢复系统

为什么它对企业很重要？

任何拥有敏感信息的企业都可能面临代价高昂的数据泄露风险——包括维护客户资料和存储客户支付详细信息的电子商务公司。尽管有些公司比其他公司更容易成为攻击目标，但 Hiscox 的2022 年网络就绪报告称，年收入在 100,000 至 500,000 美元的公司与年销售额在 100 万至 900 万美元的公司一样有可能成为网络攻击的受害者。 

什么是网络责任保险？

网络责任保险可以包括与网络犯罪和数据泄露相关的不同类型的保险。

• 第一方保险：第一方网络责任保险是数据泄露保险的另一个名称，因为它涵盖保单持有人在数据泄露后的合格费用。
• 第三方保险：第三方网络责任可以帮助您支付因数据泄露而产生的法律费用和责任索赔。它还为客户发生数据泄露的公司提供保险。例如，一家帮助公司配置其网站的 IT 咨询公司如果其工作的网站中的安全漏洞被利用，则可能要承担责任。

一些保险公司提供包括第一方和第三方保险在内的一般网络责任保险。但是，如果您不需要全面覆盖，您可以通过购买更有限的数据泄露保险来节省资金。

数据泄露保险与网络责任保险

数据泄露保险和网络责任保险之间通常存在重叠，但它们不一定相同。 

有什么相似之处？

这两种类型的保险都可以帮助公司支付与网络攻击和数据泄露相关的费用。但好处可能因保险公司和政策而异，重要的是要查看细则以了解承保范围和不承保范围。

有什么区别？

一般来说，网络责任保险提供更全面的保险，可能包括第一方数据泄露保险和第三方保险。网络责任险还可能涵盖与不会导致数据泄露的网络攻击相关的索赔。例如，如果分布式拒绝服务 (DDoS) 攻击使您的网站因无关流量过载而瘫痪，您可以提出业务中断服务索赔。