网络保险
防范网络攻击
联邦信息安全办公室对网络风险的描述如下:”总体而言,本已紧张的局势在本报告所述期间进一步加剧。因此,网络空间的威胁达到了前所未有的高度“。 各种调查显示,在过去 12 个月中,德国约有 50%至 60%的公司不得不积极应对网络攻击。
在企业流程日益自动化和数字化的今天,网络犯罪带来的潜在威胁也在不断增加。 这涉及各行各业、各种规模的公司和个体经营者。
大多数黑客攻击并不是针对特定企业,而是无差别地对所有被攻击软件发现存在安全漏洞的企业发动攻击。黑客攻击、IT 故障或对电子邮件账户的网络攻击等网络风险是一种严重的风险。 实际损失的规模,例如利润损失或声誉受损,往往在一段时间后才显现出来。
此外,如果企业因数据保护不足而使其客户受到损害,企业将承担连带责任。目前,已有多项规定和法律要求企业遵守(如《信息技术安全法》、《欧盟通用数据保护条例》、《德国刑法典》第 202a条及以下)。
国家对受影响的企业规定了在遭受黑客攻击后如何通知客户的详细步骤。这些规定不断调整,使得大多数企业在实际操作中难以在时间和资金上迅速、合法地实施所有要求。网络保险了解这些规定,并能在损害发生时提供所需的支持。
企业法律保护保险或企业责任保险在大多数情况下不会(或仅在有限范围内)涵盖此类网络损失。企业需要一份定制的网络保险来涵盖自身损失和第三方损失,并在紧急情况下迅速、专业地提供帮助,以便企业运营能够快速恢复。
公司需要定制网络保险,以承保网络犯罪造成的损失。 该保险承保公司自身和第三方造成的损失,并能在紧急情况下提供快速、有效的援助,以便迅速恢复业务运营。
网络保险的保障内容
具体的服务范围取决于所选择的合同。
这里列出的是原则上可以投保的服务示例。
承担网络费用
- 紧急援助和取证费用(调查原因的费用)
- 危机公关措施
- 通知费用和呼叫中心服务
- 信息安全违规后的系统改进
网络第三方损失险(责任险)
- 第三方索赔的清偿或抗辩
- 非法电子通信
- 违反保密义务和数据保护协议的罚款
- 第三方数据处理的合同责任
- 法律辩护费用
网络自损保险
- 因原因调查导致的业务中断(也包括网络间谍事件)
- 因服务提供商故障导致的业务中断
- 因信息处理系统的技术问题(故障)导致的业务中断
- 数据恢复(包括清除恶意软件)
- 网络盗窃/网络勒索
- 网络欺诈
- 支付奖励金
保险实例
对国际贸易公司的网络攻击
一位总部设在德国的进口商与中国的业务伙伴进行通信。
在收到订单付款的电子邮件时,没有注意到发件人的电子邮件地址多了一个字母。
接下来,关于付款方式的进一步沟通都是通过这个错误的电子邮件地址,且付款指示是向一个西班牙的银行账户汇款。
最终,公司按照指示支付了账单。
事实上,黑客悄无声息地介入了实际通信,截取了电子邮件,并控制了整个通信过程。
由此造成了约8万欧元的损失,最终由网络保险承担了这笔损失。
对零售店的网络攻击
2022年秋季,一家零售店的店主成为一次网络攻击的受害者:黑客获取了公司的银行账户信息,并通过各种平台进行多项订单。
除经济损失外,还产生了大量的时间和人力成本。 当时公司有责任保险和法律保护保险,但两者均未涵盖该网络损失。
甚至律师费也不在法律费用保险范围内,因为索赔安检没有投保。
因此,建议您购买专门的网络保险,以覆盖在这种情况下产生的费用。
我们的企业保险咨询流程如下:
初次咨询公司保险
• 讨论基本的保障需求
• 已有的保险有哪些
• 需要保险的风险有哪些
• 过往的理赔情况如何
• 一般选择标准
• 关于选择保险公司的相关信息
• 计划下一步的流程
• 下一步需要完成的准备工作。
计算准备
• 提交现有保险合同的保险单和最新账单
• 提交损失清单(从当前保险公司获取)
• 书面确认与计算相关的要点(根据保险类别和行业,例如,经营类型、员工数量/类型、营业额、年度总工资总额、公司资产等)
• 签署经纪人授权书和数据保护声明
计算和招标
• 进行对比计算。
• 根据业务类型,可能更适合让不同的供应商进行招标。
• 在此过程中,经常会有一些问题需要在这个步骤中澄清。
• 随后,找出最佳解决方案,以实现对企业的最佳保障。
• 制作包含最佳保险方案优缺点的对比报告。
后续咨询:选择合适的保险费率
• 选择合适的费率并讨论各种选项方案。 阐明利弊。
• 详细配置所需的公司保险政策。
• 澄清可选附加模块。
• 进行决策。
保险申请
• 企业做出投保决策后,我们为企业准备保险申请文件。 其中包括报价及条款、申请文件和咨询记录文件。
• 然后由客户签字(电子签名)。
监控保单
• 在提交申请后,对保险公司的申请处理进行监控。<br> • 检查保单是否及时且正确地制作,或者是否需要进行修改。<br>• 如果一切都处理妥当,将安排年度审查企业信息和所需保障的效力。
