網絡安全保險:
保障範圍、福利、費用、供應商、公司、索賠
為什麼選擇永明?
Best Price Guaranteed
Make a plan; we safeguard your assets with best-price assurance.
Zero stress. Total coverage.
We provide end‑to‑end risk assessment, tailored policy placement and proactive claims support.
Tailored Solutions from Experts
Deliver tailored insurance solutions that protect your organisation’s unique exposures.
什麼是網絡安全保險?
什麼是網絡威脅或網絡風險?這些風險給公司帶來哪些危害及損失?
網絡保險的重要性
網絡保險保障什麼?可以如何填補風險敞口?
公司因網絡攻擊和安全漏洞遭受什麼類型的損失?
網絡事件的平均損失是多少?它如何影響公司的運營?
網絡責任政策下的第一方責任保障有哪些?
網絡責任政策下涵蓋哪些費用?
網絡責任保險政策下涵蓋的第三方責任保障有哪些?
網絡安全保險政策(為什麼重要?)
網絡責任保險的排除條款有哪些?
網絡保險政策費用(什麼是合理的?)
獲取網絡保險政策的最優報價
其他常見詢問的保險產品
什麼是網絡安全保險?
網絡責任保險政策,也稱為網絡風險保險或網絡保險政策。網絡保險政策是一種保險政策,保護受保企業免受因網絡攻擊或公司網絡系統資料洩露而導致的財務損失以及第三方責任。 在香港,組織必須考慮《個人資料(私隱)條例》(PDPO)下的義務以及個人資料私隱專員公署(PCPD)的指引,以及香港金融管理局(HKMA)對金融機構的期望。鑑於網絡威脅不斷上升以及潛在的重大影響(以港幣計),公司應與其經紀人檢討政策範圍、限額和排除條款,以確保充分的事故應對、合規支持和監管保障。
什麼是網絡威脅或網絡風險?
如今,大部分商業活動在線上進行。當今時�代,沒有任何企業能完全脫離線上網絡運作。 然而,在線上開展業務也有其風險。導致資料洩露的網絡攻擊事件日益增加。此類資料洩露可能對企業造成巨大的聲譽和財務損害。 此外,除了資料洩露之外,還有如 NotPetya 和 WannaCry 等網絡攻擊事件,這些攻擊向全球數千台電腦注入惡意惡意軟體,並癱瘓企業。事實上,許多高管表示,網絡風險是其企業面臨的最大風險之一。 隨著互联网啟用設備的增加,網絡攻擊的事件和成本未來只會持續上升。 因此,網絡安全保險政策對企業極其重要,以保護其免受網絡攻擊風險。
商業網絡安全保險的重要性
網絡風險或網絡威脅是因資訊系統的違規或攻擊而導致的潛在損失、傷害或中斷。它源於廣泛使用互联网啟用設備,如行動電話、平板電腦、桌上型電腦、筆記型電腦,或任何能存取互联网的設備。 隨著社會數位轉型的趨勢以及互联网啟用數位設備的使用增加,黑客(從事不道德行為者)更容易利用這些數位設備的漏洞,並利用此機會竊取人們的金錢和資料。
網絡保險政策保障什麼?
網絡保險政策通常包括以下保障:
-
安全違規和隱私違規:網絡安全保險政策為受保方外包給承包商、分包商、供應商或其他第三方的商業機密資訊、個人資訊、員工資訊或資訊的違規提供保障。印度網絡保險政策將支付受保方在安全違規和隱私違規事件後對受保方提出的任何索賠所產生的所有法律義務費用,包括索賠人的費用和開支以及辯護費用。
-
系統損壞:網絡風險保險政策將支付因網絡事件直接導致受保方的電腦記錄(或受保方負責的任何其他電腦記錄)被摧毀、損壞、丟失、更改、扭曲、擦除或錯置(且經過盡職搜尋後無法找到)的修復費用,該事件由受保方首次發現,並在政策期間盡快以書面形式通知保險公司。
-
駭客攻擊或電腦病毒傳播:印度網絡責任保險政策將支付受保方在政策期間盡合理可能盡快以書面形式通知保險公司的任何索賠所產生的所有法律義務費用,包括索賠人的費用和開支以及辯護費用,該索賠直接源於第三方因駭客攻擊或病毒而產生的財務損失,該攻擊或病毒源自或通過保單持有人的電腦系統傳播;或駭客攻擊或病毒限制或防止經受保方授權的第三方存取保單持有人的電腦系統。
-
保單持有人的資料或其負責的資料的丟失或盜竊,或據稱負責,直接源於駭客攻擊或病毒。
-
多媒體責任:網絡保險政策將支付受保方在政策期間盡合理可能盡快以書面形式通知保險公司的任何索賠所產生的所有法律義務費用,包括索賠人的費用和開支以及辯護費用,該索賠直接源於誹謗、誹謗或中傷;侵犯或干擾隱私權,包括員工的隱私權,或商業挪用姓名或肖像;剽竊、盜版或想法挪用;版權、網域名稱、商業標題或口號侵權,商標、服務標記、服務名稱或商號的稀釋或侵權,直接源於保單持有人的互联网和電子郵件內容;或保單持有人的促銷材料;或從保單持有人的電腦系統下載、分享或分發的第三方數位內容。
-
網絡勒索保障:印度網絡保險政策將支付針對受保方的安全威脅後的網絡勒索費用。
-
業務中斷:網絡政策保險支付在賠償期間因政策期間網絡事件直接導致的業務中斷損失。
網絡保險政策保障範圍全面,因此對企業主非常重要。
公司因網絡攻擊和安全違規遭受什麼類型的損失?
網絡攻擊和安全違規將導致業務運作不穩定。業務中斷對公司的財務利潤產生不利影響。 資料洩露事件中機密資料的披露對公司聲譽產生不利影響,並可能使現有和潛在客戶對受影響公司猶豫不決,因為客戶對其機密資料的安全性缺乏信心。 資料洩露事件還可能導致監管機構的審查,從而產生罰款和處罰。 因此,網絡攻擊和資料洩露的影響不僅限於公司的電腦系統,還可能以多種方式影響公司。此影響可能導致公司嚴重的財務損失。
網絡事件的平均成本是多少?
根據 Chubb 的全球索賠資料(2017 年 12 月),因公司網絡遭受網絡攻擊而產生的損失如下:
-
取證費用:是網絡事件的最大費用組成部分。如果發生資料洩露,則有必要聘請取證專家檢查公司的網絡和系統,以確定資料洩露的確切原因。
-
取證專家將指出被利用的漏洞。取證費用的成本隨著時間推移而增加。
-
通知費用:如果發生資料洩露事件,導致公司客戶資料被洩露,則公司有責任通知其客戶其資料已被洩露。
考慮最近的一起事件,其中 Yahoo 用戶的電子郵件 ID 和密碼在暗網上被洩露。事件後,Yahoo 通知其客戶,要求客戶更改帳戶密碼,因為其已被洩露。Yahoo 承認並通知了資料洩露。資料洩露通知可以通過網站或電視進行。
此類通知費用是網絡事件後需要承擔的重大費用。這些通知費用隨著時間大幅增加。
-
信用監控費用:如果公司儲存客戶的信用卡或其他支付相關資訊,則在遭受資料洩露後,公司有必要監控受影響客戶的信用卡資訊一年,以確保客戶信用卡上未發生任何未經授權的交易。信用監控費用也隨著時間推移而上升。
-
危機管理費用:公司網絡遭受網絡攻擊導致公司聲譽受損。為了保護和修復公司形象,公司可能需要尋求公關公司的幫助。這可能導致受影響公司產生大量的公關費用。 網絡責任政策下的第一方責任保障有哪些? 網絡保險政策下的第一方責任保障如下:
-
電子盜竊損失 電子盜竊涵蓋因系統被駭客攻擊或洩露而導致的未經授權或欺詐資料輸入,導致欺詐資金轉移,從而對受保方造成損失。網絡責任保險政策將支付此類欺詐交易或欺詐轉移。
-
電子通訊損失:如果受保方向其客戶發送任何欺詐郵件,導致客戶進行欺詐資金轉移/支付,此支付本不應由客戶進行,因為其基於具有惡意意圖竊取客戶的欺詐電子郵件,則稱為電子通訊損失。網絡保險政策將涵蓋因電子通訊損失導致的任何損失。
-
電子威脅損失:電子威脅損失是當今的主要關注點。在此,黑客入侵系統並加密重要資料,只有支付贖金才能解鎖或解密。這稱為電子威脅,當今大多數網絡攻擊形式為電子威脅。電子威脅損失因此涉及受保方支付贖金的損失或費用。
-
電子破壞:電子破壞損失意味著如果受保方的伺服器、電腦、儲存驅動器硬體或網絡系統出於惡意意圖被破壞,則網絡保險政策將在電子破壞損失部分涵蓋恢復或重建資料的費用。
-
電子業務中斷:電子業務中斷是網絡責任保險政策最重要的保障之一。業務中斷意味著如果您的系統因網絡攻擊而關閉且無法運行,則因網絡攻擊導致的淨利潤損失和日常活動的固定費用將在網絡保險政策的電子業務中斷保障下支付。 網絡責任政策下涵蓋哪些費用? 網絡保險政策下涵蓋以下費用:
-
隱私通知費用:網絡責任政策下的隱私通知費用保障涵蓋受保方在通知受資料洩露或網絡攻擊事件影響的客戶或用戶時需要承擔的費用和開支。此類隱私通知費用是網絡事件後需要承擔的重大費用。這些通知費用隨著時間大幅增加。
-
信用監控費用:如果公司儲存客戶的信用卡或其他支付相關資訊,則在系統遭受資料洩露後,公司有必要監控受影響客戶的信用卡資訊一年,以確保客戶信用卡上未發生任何未經授權的交易。網絡保險政策將涵蓋此類信用監控費用。
-
危機管理費用:公司網絡遭受網絡攻擊導致公司聲譽受損。為了保護和修復公司形象,公司可能需要尋求公關公司幫助保護和修復其形象。這導致受影響公司產生大量的公關費用,這些費用將由網絡保險政策涵蓋。
-
取證費用:當公司遭受資料洩露事件時,將需要聘請取證專家檢查公司的網絡和系統,以確定資料洩露的原因。取證專家將指出被利用的漏洞。取證費用的成本隨著時間推移而增加。
-
獎勵費用:網絡保險政策將向受保方報銷獎勵告知者指出系統漏洞和漏洞的費用。這使受保方能夠採取糾正措施堵塞漏洞並保護其網絡和系統免受網絡攻擊。此類告知者通常為道德駭客或賞金獵人。網絡保險政策也將涵蓋此類獎勵費用。 網絡責任保險政策下涵蓋的第三方責任保障有哪些? 網絡保險政策提供以下第三方責任保障:
-
披露責任:如果您運行的系統遭受網絡攻擊導致關鍵資訊在公共領域傳播,受影響的第三方可將受保方視為資料洩露的法律責任方。網絡責任保險政策將在政策披露責任部分涵蓋與資料洩露相關的費用。
-
管道責任:考慮一個案例,其中服務提供商公司向其客戶提供基於技術的產品,如應用程式、軟體、雲相關軟體。
如果受保方的軟體遭受網絡攻擊或軟體漏洞被利用導致第三方系統損壞,則法律責任和第三方系統損壞相關費用將由網絡保險政策的管道責任部分涵蓋。
-
受損存取責任:如果對受保方系統的拒絕服務(DOS)或分散式拒絕服務(DDOS)攻擊損害客戶存取受保方系統的能力,從而影響利潤,則與此類攻擊相關的費用和損害將由網絡責任保險政策的受損存取責任部分涵蓋。
-
內容責任:網絡保險政策的內容責任部分將涵蓋與知識產權侵權相關的損失,如公司商標或專利。例如:受保方將客戶的商標或專利存放在公司網絡中,該網絡遭受網絡攻擊導致敏感商標/版權/專利資訊在公共平台發布。客戶可將受保方視為資料洩露的法律責任方,並要求賠償。此類內容責任索賠將由網絡保險政策的內容責任部分涵蓋。
-
聲譽責任:考慮一個案例,其中受保方公司的網絡或系統遭受網絡攻擊導致資訊傳播,從而負面影響客戶聲譽。此類與資料洩露事件相關的索賠,其中受保方客戶聲譽受負面影響,將由網絡保險政策的聲譽責任部分涵蓋。
-
辯護費用:網絡保險政策還支付與捍衛第三方客戶因受保方系統遭受網絡攻擊而提起損害索賠案件相關的法律辯護費用。
網絡責任政策下的第一方責任保障有哪些?
網絡保險政策下的第一方責任保障如下:
-
電子盜竊損失:電子盜竊涵蓋因系統被駭客攻擊或洩露而導致的未經授權或欺詐資料輸入,導致欺詐資金轉移,從而對受保方造成損失。網絡責任保險政策將支付此類欺詐交易或欺詐轉移。
-
電子通訊損失:如果受保方向其客戶發送任何欺詐郵件,導致客戶進行欺詐資金轉移/支付,此支付本不應由客戶進行,因為其基於具有惡意意圖竊取客戶的欺詐電子郵件,則稱為電子通訊損失。網絡保險政策將涵蓋因電子通訊損失導致的任何損失。
-
電子威脅損失:電子威脅損失是當今的主要關注點。在此,黑客入侵系統並加密重要資料,只有支付贖金才能解鎖或解密。這稱為電子威脅,當今大多數網絡攻擊形式為電子威脅。電子威脅損失因此涉及受保方支付贖金的損失或費用。
-
電子破壞:電子破壞損失意味著如果受保方的伺服器、電腦、儲存驅動器硬體或網絡系統出於惡意意圖被破壞,則網絡保險政策將在電子破壞損失部分涵蓋恢復或重建資料的費用。
-
電子業務中斷:電子業務中斷是網絡責任保險政策最重要的保障之一。業務中斷意味著如果您的系統因網絡攻擊而關閉且無法運行,則因網絡攻擊導致的淨利潤損失和日常活動的固定費用將在網絡保險政策的電子業務中斷保障下支付。
網絡責任政策下涵蓋哪些費用?
網絡保險政策下涵蓋以下費用:
-
隱私通知費用:網絡責任政策下的隱私通知費用保障涵蓋受保方在通知受資料洩露或網絡攻擊事件影響的客戶或用戶時需要承擔的費用和開支。此類隱私通知費用是網絡事件後需要承擔的重大費用。這些通知費用隨著時間大幅增加。
-
信用監控費用:如果公司儲存客戶的信用卡或其他支付相關資訊,則在系統遭受資料洩露後,公司有必要監控受影響客戶的信用卡資訊一年,以確保客戶信用卡上未發生任何未經授權的交易。網絡保險政策將涵蓋此類信用監控費用。
-
危機管理費用:公司網絡遭受網絡攻擊導致公司聲譽受損。為了保護和修復公司形象,公司可能需要尋求公關公司幫助保護和修復其形象。這導致受影響公司產生大量的公關費用,這些費用將由網絡保險政策涵蓋。
-
取證費用:當公司遭受資料洩露事件時,將需要聘請取證專家檢查公司的網絡和系統,以確定資料洩露的原因。取證專家將指出被利用的漏洞。取證費用的成本隨著時間推移而增加。
-
獎勵費用:網絡保險政策將向受保方報銷獎勵告知者指出系統漏洞和漏洞的費用。這使受保方能夠採取糾正措施堵塞漏洞並保護其網絡和系統免受網絡攻擊。此類告知者通常為道德駭客或賞金獵人。網絡保險政策也將涵蓋此類獎勵費用。
網絡責任保險政策下涵蓋的第三方責任保障有哪些?
網絡保險政策提供以下第三方責任保障:
-
披露責任:如果您運行的系統遭受網絡攻擊導致關鍵資訊在公共領域傳播,受影響的第三方可將受保方視為資料洩露的法律責任方。網絡責任保險政策將在政策披露責任部分涵蓋與資料洩露相關的費用。
-
管道責任:考慮一個案例,其中服務提供商公司向其客戶提供基於技術的產品,如應用程式、軟體、雲相關軟體。
如果受保方的軟體遭受網絡攻擊或軟體漏洞被利用導致第三方系統損壞,則法律責任和第三方系統損壞相關費用將由網絡保險政策的管道責任部分涵蓋。
-
受損存取責任:如果對受保方系統的拒絕服務(DOS)或分散式拒絕服務(DDOS)攻擊損害客戶存取受保方系統的能力,從而影響利潤,則與此類攻擊相關的費用和損害將由網絡責任保險政策的受損存取責任部分涵蓋。
-
內容責任:網絡保險政策的內容責任部分將涵蓋與知識產權侵權相關的損失,如公司商標或專利。例如:受保方將客戶的商標或專利存放在公司網絡中,該網絡遭受網絡攻擊導致敏感商標/版權/專利資訊在公共平台發布。客戶可將受保方視為資料洩露的法律責任方,並要求賠償。此類內容責任索賠將由網絡保險政策的內容責任部分涵蓋。
-
聲譽責任:考慮一個案例,其中受保方公司的網絡或系統遭受網絡攻擊導致資訊傳播,從而負面影響客戶聲譽。此類與資料洩露事件相關的索賠,其中受保方客戶聲譽受負面影響,將由網絡保險政策的聲譽責任部分涵蓋。
-
辯護費用:網絡保險政策還支付與捍衛第三方客戶因受保方系統遭受網絡攻擊而提起損害索賠案件相關的法律辯護費用。
網絡安全保險(為什麼重要?)
-
數位平台的使用增加(BYOD、社交媒體、行動性、IoT)用於商業和個人用途日益增加,從而增加因網絡攻擊和資料洩露而遭受損失的機會。
-
以前,最常見的網絡攻擊形式是駭客攻擊。現在,網絡攻擊的方法每日變化。幾年前,有一種名為勒索軟體的網絡攻擊。在此,電腦系統被扣押,黑客要求贖金以解鎖和釋放系統中儲存的資料。因此,網絡攻擊的方法正在變化,並變得更加複雜和危險。
-
因此,在當今時代,網絡責任保險政策是企業必備。
網絡責任保險的排除條款有哪些?
網絡責任保險政策的排除條款:
-
因受保方故意不當行為導致的責任不予保障
-
加重或倍增損害
-
身體傷害/財產損害不屬於網絡責任保險政策保障範圍
-
政策開始前發生的責任不予保障
-
合約中承擔的合約責任不屬於網絡責任保險政策保障範圍
網絡保險政策費用(什麼是合理的?)
香港的網絡保險政策費用取決於幾個因素:
-
業務規模和收入
-
保障地域和司法管轄區
-
所需保障和政策限額
-
先前索賠和事件歷史
-
行業部門和風險水平
在香港,每事件和總限額為港幣 500 萬至 1000 萬的網絡保險政策通常每年費用介於港幣 15,000 至 50,000 元,取決於具體細節和風險概況。您可以閱讀我們有關香港網絡保險費用的詳細博客文章以了解更多。
Your Needs, Our Services
We offer free consultations. If you want to learn more, please contact us at info@ebactuary.com or 📞+852 3563 8440. You can also fill out our Contact Form, and we guarantee to get back to you within 24 hours.
Liability Insurance
engineering insurance
Machinery Breakdown
Boiler Pressure Plant
Electronic Equipment
Advance Loss of Profit
Factory and Warehouse
Machinery Loss of Profit
Computer All Risk
property insurance
Electronic Equipment
Office Insurnace
Business Interruption
Burglary Insurance
Bloodstock
Motor Insurance
group insurance
Group Personal Accident
Group Medical Insurance
Group Term Life
Group Travel Insurance
Group Disability Insurance
Supplementary Group Medical
Trade Credit
Student Group Insurance
Marine & Pecuniary
Marine Cargo Insurance
Marine Open Policy
Bankers' Blanket Bond
Fidelity Guarantee
Performance Bond
Motor Insurance
Loss of Profit Insurance
Surety Bond Insurance
Credit Insurance
Trade Credit Insurance
Individual Line
Health Insurance
Critical Illness
Home & Contents
Life & Private Medical
Inland & Warehouse
Motor Insurance
Yacht & Pleasure Craft