當(dāng)數(shù)據(jù)泄露成為新聞時(shí)，它們通常涉及大公司并影響數(shù)百萬(wàn)人。2021 年，<a href=" https:="" target="_blank" />Colonial Pipeline 漏洞導(dǎo)致該公司關(guān)閉管道，導(dǎo)致燃料短缺和加油站排隊(duì)。Equifax在 2017年遭到破壞，并且1.47億人的財(cái)務(wù)和信用信息被曝光。

有了這樣的大目標(biāo)，小企業(yè)主可能會(huì)認(rèn)為他們會(huì)被忽視。犯罪分子想要從夫妻店甚至中型企業(yè)得到什么？錢(qián)。根據(jù) Verizon 的2022 年數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)，即使是非常小的企業(yè)（員工人數(shù)不超過(guò) 10 人）也可能成為有吸引力的目標(biāo)，部分原因是它們通常沒(méi)有很好的防御措施。 

報(bào)告發(fā)現(xiàn)，從 2020 年 11 月 1 日到 2021 年 10 月 31 日，攻擊者暴露了小企業(yè)的信息 130 次，并指出這些類型的數(shù)據(jù)泄露可以殺死小企業(yè)。數(shù)據(jù)泄露保險(xiǎn)可能是企業(yè)的救星，但了解您可能需要什么類型的保險(xiǎn)以及涵蓋哪些不同的保單很重要。

什么是數(shù)據(jù)泄露？

數(shù)據(jù)泄露的定義可能會(huì)有所不同，這是您在購(gòu)買(mǎi)保險(xiǎn)單之前需要審查的內(nèi)容。Verizon 的 DBIR和許多其他公司將數(shù)據(jù)泄露定義為允許未經(jīng)授權(quán)的一方訪問(wèn)機(jī)密、個(gè)人、敏感或受保護(hù)數(shù)據(jù)的事件。 

數(shù)據(jù)泄露可能是網(wǎng)絡(luò)攻擊的結(jié)果，例如當(dāng)黑客或犯罪分子利用計(jì)算機(jī)系統(tǒng)中的漏洞、讓您安裝惡意軟件或使用社會(huì)工程（即欺騙或恐嚇您來(lái)信任他們）闖入您的系統(tǒng)。但是，當(dāng)員工或企業(yè)主出于惡意目的使用他們對(duì)個(gè)人和企業(yè)信息的合法訪問(wèn)權(quán)限時(shí)，它們也可能發(fā)生——您可以將其稱為內(nèi)部攻擊。它們甚至可能是偶然發(fā)生的，例如當(dāng)一名員工丟失了一臺(tái)公司筆記本電腦時(shí)，上面有未加密的敏感信息。

盡管數(shù)據(jù)泄露通常涉及企業(yè)的電子系統(tǒng)和文件，但情況并非總是如此。如果小偷闖入您的辦公室或通過(guò)垃圾箱偷走人事檔案，這也可以算作數(shù)據(jù)泄露。

數(shù)據(jù)泄露可能導(dǎo)致不同類型的數(shù)據(jù)泄露，包括企業(yè)的財(cái)務(wù)報(bào)表、知識(shí)產(chǎn)權(quán)、客戶的個(gè)人和支付信息以及員工的個(gè)人信息。對(duì)于大企業(yè)和小企業(yè)來(lái)說(shuō)，這都可能是災(zāi)難性的。

一些攻擊者可能會(huì)安裝勒索軟件并將您鎖定在系統(tǒng)之外，或者威脅如果您不向他們支付贖金就會(huì)暴露敏感信息。州和聯(lián)邦法律可能要求公司支付罰款并披露數(shù)據(jù)泄露事件，這可能會(huì)損害您的聲譽(yù)。還可能有法律和恢復(fù)成本。

什么是數(shù)據(jù)泄露保險(xiǎn)？

數(shù)據(jù)泄露保險(xiǎn)是一種商業(yè)保險(xiǎn)政策，可幫助公司支付與數(shù)據(jù)泄露相關(guān)的費(fèi)用。公司可以單獨(dú)購(gòu)買(mǎi)數(shù)據(jù)泄露保險(xiǎn)，或者他們可能會(huì)獲得數(shù)據(jù)泄露保險(xiǎn)作為不同類型商業(yè)保險(xiǎn)政策的福利或附加條款。

它是如何工作的？

具體細(xì)節(jié)將取決于您的保單，但承保范圍可能會(huì)幫助您支付：

• 通知監(jiān)管機(jī)構(gòu)和受影響的各方，例如您的客戶或供應(yīng)商
• 為受影響的各方購(gòu)買(mǎi)信用監(jiān)控服務(wù)
• 弄清楚數(shù)據(jù)泄露是如何發(fā)生的
• 法律顧問(wèn)和公共關(guān)系支持
• 支付贖金以解鎖您的系統(tǒng)或信息
• 如果您的企業(yè)暫時(shí)關(guān)閉，則會(huì)損失收入
• 恢復(fù)系統(tǒng)

為什么它對(duì)企業(yè)很重要？

任何擁有敏感信息的企業(yè)都可能面臨代價(jià)高昂的數(shù)據(jù)泄露風(fēng)險(xiǎn)——包括維護(hù)客戶資料和存儲(chǔ)客戶支付詳細(xì)信息的電子商務(wù)公司。盡管有些公司比其他公司更容易成為攻擊目標(biāo)，但 Hiscox 的2022 年網(wǎng)絡(luò)就緒報(bào)告稱，年收入在 100,000 至 500,000 美元的公司與年銷售額在 100 萬(wàn)至 900 萬(wàn)美元的公司一樣有可能成為網(wǎng)絡(luò)攻擊的受害者。 

什么是網(wǎng)絡(luò)責(zé)任保險(xiǎn)？

網(wǎng)絡(luò)責(zé)任保險(xiǎn)可以包括與網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露相關(guān)的不同類型的保險(xiǎn)。

• 第一方保險(xiǎn)：第一方網(wǎng)絡(luò)責(zé)任保險(xiǎn)是數(shù)據(jù)泄露保險(xiǎn)的另一個(gè)名稱，因?yàn)樗w保單持有人在數(shù)據(jù)泄露后的合格費(fèi)用。
• 第三方保險(xiǎn)：第三方網(wǎng)絡(luò)責(zé)任可以幫助您支付因數(shù)據(jù)泄露而產(chǎn)生的法律費(fèi)用和責(zé)任索賠。它還為客戶發(fā)生數(shù)據(jù)泄露的公司提供保險(xiǎn)。例如，一家?guī)椭九渲闷渚W(wǎng)站的 IT 咨詢公司如果其工作的網(wǎng)站中的安全漏洞被利用，則可能要承擔(dān)責(zé)任。

一些保險(xiǎn)公司提供包括第一方和第三方保險(xiǎn)在內(nèi)的一般網(wǎng)絡(luò)責(zé)任保險(xiǎn)。但是，如果您不需要全面覆蓋，您可以通過(guò)購(gòu)買(mǎi)更有限的數(shù)據(jù)泄露保險(xiǎn)來(lái)節(jié)省資金。

數(shù)據(jù)泄露保險(xiǎn)與網(wǎng)絡(luò)責(zé)任保險(xiǎn)

數(shù)據(jù)泄露保險(xiǎn)和網(wǎng)絡(luò)責(zé)任保險(xiǎn)之間通常存在重疊，但它們不一定相同。 

有什么相似之處？

這兩種類型的保險(xiǎn)都可以幫助公司支付與網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露相關(guān)的費(fèi)用。但好處可能因保險(xiǎn)公司和政策而異，重要的是要查看細(xì)則以了解承保范圍和不承保范圍。

有什么區(qū)別？

一般來(lái)說(shuō)，網(wǎng)絡(luò)責(zé)任保險(xiǎn)提供更全面的保險(xiǎn)，可能包括第一方數(shù)據(jù)泄露保險(xiǎn)和第三方保險(xiǎn)。網(wǎng)絡(luò)責(zé)任險(xiǎn)還可能涵蓋與不會(huì)導(dǎo)致數(shù)據(jù)泄露的網(wǎng)絡(luò)攻擊相關(guān)的索賠。例如，如果分布式拒絕服務(wù) (DDoS) 攻擊使您的網(wǎng)站因無(wú)關(guān)流量過(guò)載而癱瘓，您可以提出業(yè)務(wù)中斷服務(wù)索賠。