网络保险和 ANPD 罚款承保范围
根据从私人保险监管局 (SES) 统计系统获得的数据,该系统由当局根据市场提供的数据创建和提供,网络风险保险——或更具体地说是针对网络风险的民事责任保险 ——与 2021 年同期相比,月期间增长了 77.7%。
从财务角度来看,年这一时期,市场获得了超过 1.6 亿雷亚尔的奖金,的 9000 万多雷亚尔相比增加了超过 7000 万雷亚尔。鉴于商业公司越来越意识到网络风险、威胁数量的增加以及网络犯罪分子犯罪创造力的增加,这一增长并不令人意外。
仅关注勒索软件攻击(一种恶意计算机病毒),目前据说黑客早已不再只是绑架,而是采取四种类型的勒索行为:(1)数据加密;(2)数据提取;(3)拒绝服务攻击(DDoS),阻断系统;(4) 骚扰受害者,威胁披露客户数据并向合作伙伴和媒体通报数据泄露情况。攻击成功后,需要支付赎金(英文为ransom),以便数据被解密、返回/删除、系统被解锁、客户和合作伙伴无法分别访问。
由于这一活动,人们似乎达成了共识,即一家公司不可能 100% 免受网络攻击,因为最严重和最具影响力的入侵总是会发生。结论是合乎逻辑的,并且与医学中所看到的非常相似:随着免疫防御的加强,只有更强大和更发达的入侵者能够克服这 电报号码数据 些最初的障碍,或者不同于已经绘制的障碍,才会成功。因此,根据攻击的变化,所造成的损害将更加严重甚至未知。在后一种情况下,问题更加令人担忧,具体取决于响应的时间和效率。
这种创造力给公司敲响了警钟,他们担心自己会受到犯罪分子的诱惑,开始投资于提高员工和合作者的网络成熟度、应用培训和雇用技术和设备,所有这些都是为了达到“网络卫生”的最高级别——文字游戏不是随机的,因为目标是防止病毒攻击。
已经提到的同一 SES 的数据表明,期间,已付索赔减少了 46% 以上,从约 2900 万雷亚尔减少到约 1500 万雷亚尔。
面对保费的增加,网络攻击造成的损失金额减少,有力地证明了越来越多的社会正在寻求购买保险,为此,必须提高其网络成熟度。
http://zh-cn.b2clead.me/wp-content/uploads/2023/12/Telegram-Number-Data-3-1.png
这是因为此类保险的主要特点之一是保险公司在投保和承保风险时通过详细的调查问卷进行审查。在回答问题时,支持者必须证明该公司在网络方面是卫生的,并且在其合作伙伴和系统方面采用了良好的做法,包括培训、防御措施的使用和内部政策的制定。鉴于保险公司的网络文化程度较低,保险公司拒绝投保的情况并不少见。
除了勒索软件威胁之外,购买网络风险保险的另一个主要因素是《通用数据保护法》第 52 条,该条规定了对违反数据保护标准的制裁。法律规定的数据保护,包括国家数据保护局 (ANPD) 对每次违规行为处以最高 5000 万雷亚尔罚款的可能性。
由于这是一个非常大的金额 - 尽管 ANPD 尚未开始有效制裁公司 - 对于网络风险保险支持者来说,这是一个非常令人担忧的问题,因为这个保险(不)存在类型fine ,特别是如果将欧洲经验作为参数的话。
分析《通用数据保护条例》(GDPR)(在欧洲层面规范数据保护的法律)所涵盖的一些国家的条款和法规,可以发现,任何形式的罚款的覆盖范围都很难缩小。
頁:
[1]