사이버 보안 위협에 얼마나 대비하고 있습니까?

정보화 시대에서는 더 많은 데이터를 수집하고 저장하며 전 세계에 있는 정보를 언제든지 구할 수 있습니다. 이처럼 개인적이고 때로 민감한 정보에 대한 액세스로 인해 기업은 사이버 보안 위협에 갈수록 취약해질 수 있습니다. 사이버 보안 위협은 그 어느 것이든 상당한 기업 본인 부담(out-of-pocket )과 평판 비용을 초래하여 수익에 심각한 타격을 줄 수 있습니다.

귀사는 다음에 얼마나 대비하고 있습니까?

• 포렌식 조사 관련 비용, 비공개 개인정보나 개인 기록 도난 관련 재해 복구
• 보안 장애나 인터넷 바이러스로 인해 발생하는 비용을 포함한 e-비즈니스 중단
• 사이버 갈취 위협
• 개인정보 취급방침 알림, 위기 관리, 신용 모니터링 관련 비용
• 고객의 손해를 초래하는 보안 장애, 기술 오류 또는 누락으로 인한 소송
• 개인정보에 대한 실제 또는 잠재적 무단 액세스로 인해 벌금이나 처벌을 요구하는 규제 절차

기존 보험의 허점

월드 와이드 웹은 경계가 없고 비즈니스 모델은 신기술을 사용해 계속 진화하고 있으므로, 기존 보험 프로그램과 위험 관리 방식도 그에 맞는 변화가 필요합니다.

기존 보험으로 데이터 보안 및 개인정보 위험 노출을 보장하기에 충분하다고 믿으며 사업을 운영하는 기업도 있을 것입니다. 안타깝게도 사실은 그렇지 않으며 기존 보험으로는 오늘날 조직이 직면하는 위험 노출에 대응하기 부족할 수 있습니다.

고려해 볼 수 있는 기존 보험은 다음과 같습니다.

• 일반 배상책임 보험은 일반적으로 신체상해(BI) 및 재산손해(PD) 배상청구에 대응합니다. 대체로 사이버 공격에서는 BI나 PD가 발생하지 않습니다. 일반 배상책임 보험은 피보험자 부담 비용(first-party cost)을 제공하지 않는 것이 일반적입니다.
• 재산/ISR 보험 은 일반적으로 물리적 위험으로 인한 유형 재산의 파손 또는 손상에 대응합니다. 유형 손실은 업무 중단 및 추가 대응 비용 부담으로 이어질 수 있습니다. 사이버 공격은 물리적 손상을 초래하지는 않지만 업무를 마비시켜 막대한 비용 및 소득 손실을 낳을 수 있습니다.
• 범죄피해 보험(Crime policy)은 일반적으로 직원이 유형 재산 및 돈이나 유가증권을 절도한 데 따른 직접적 손실에 대응합니다. 컴퓨터 범죄 확장담보(Computer crime extension)는 대개의 경우 제3자 배상책임보험을 제외하며 기밀정보 손실을 보장하지 않습니다.

데이터 보안 위반이나 개인정보 손실에 관한 한, 중요한 것은 이러한 위반이나 손실이 실제 발생할지 여부가 아니라 “언제 발생하는가”입니다. 이러한 사고가 발생하는 경우 사이버 위험 처리를 전문으로 하고 완벽한 통합 보험 솔루션 제품군을 통해 보장의 공백을 최소화하며 비즈니스에 따라 보장내용을 조정하는 방법을 이해하고 있는 보험사로부터 포괄적인 보험 서비스를 받아야 합니다.