你有勒索软件保险吗？看看这些细节

保险的存在是为了保护被保险人免受灾难，但保险人需要得到保护，以免其保单被滥用–；这就是印刷精美的地方。然而，在勒索软件保险的案例中，细则变得有争议，可以说破坏了勒索软件保险的有用性。

在这篇文章中，我们将概述为什么，特别是在当前的气候下，战争除外条款越来越多地提供价值降低的勒索保险–；以及为什么您的组织应该专注于保护自己。

什么是勒索软件保险

近年来，勒索软件保险已成为一个产品领域，因为各组织正试图购买针对成功勒索软件攻击的灾难性影响的保护。为什么要买保险？好吧，一次成功的攻击几乎可以摧毁一个大型组织，或者导致巨大的成本–；仅NotPetya一家就造成了总计100亿美元的损失。

众所周知，勒索软件攻击很难完全防范。像任何其他潜在的灾难性事件一样，保险公司介入提供保险产品。作为保险费的交换，保险公司承诺赔偿勒索软件攻击造成的许多损失。

根据政策的不同，勒索软件政策可能涵盖攻击中断运营时的收入损失，或因勒索软件网络安全事件而删除数据时的有价值数据损失。保单还可能涵盖您的敲诈勒索–；在其他情况下，它将退还罪犯要求的赎金。

确切的支出和条款当然将在政策文件中定义，也称为“细则”重要的是，精细印刷还包含除外责任换言之，在这种情况下，保单将无法兑现。这就是问题所在。

精细印刷有什么问题？

保险公司需要保护其保费池不被滥用，这是可以理解的。毕竟，演员很容易注册保险，不是因为他们在寻求保护，而是因为他们心中已经有了索赔。

精细印刷不一定是坏事，它是双方定义协议条款的一种方式，这样每个人都知道他们期望什么，他们有权得到什么。在勒索软件保险范围内，该细则将提出一些合理的要求。

例如，您的策略将要求您尽最小努力保护您的工作负载免受勒索。毕竟，有理由期望您在攻击时采取预防措施。同样，您可能会在合同中找到一条通知条款，要求您在最短时间内通知您的保险公司有关攻击的情况。

另一种常见的例外情况是与战争有关的，如果损害是由于战争或类似战争的行为造成的，保险人保留拒绝支付索赔的权利。正是这一细微之处目前引起了人们的关注，原因有三个。

战争排除的复杂性

保险公司有充分的理由尝试排除这种大规模的风险敞口。然而，有几个问题。定义战争是第一个问题–；侵略行为何时符合与战争有关的活动？另一个困难是归因，因为网络攻击者通常会尽力伪装自己–；攻击者公开宣布参与攻击是很少见的。

当一个组织遭受勒索软件攻击时，保险公司如何–；或索赔人–；证明某个特定组织策划了一次袭击，并由此证明袭击的动机是什么–；e、 g.战争？你到底是怎么发现的？找到确凿的证据或任何归因背后的证据都是非常具有挑战性的。

回想一下，据说勒索软件攻击有多少次是由“在此处插入国家名称”团体实施的。它不会（不应该？）国家资助的卑鄙行为体是此次袭击的幕后黑手，但往往很难查明袭击的根源，任何行为体都应该受到谴责，而且通常很难甚至不可能证明其他行为。

事情是这样的。勒索软件保险下的索赔不会很小–；赎金要求通常有数百万，而损失可能高达10亿美元。出于可以理解的自身利益，保险公司将试图找到任何可能拒绝支付索赔的理由。

难怪这些说法经常受到质疑–；在法庭上。

可能最终会上法庭

当对保险索赔存在分歧时，索赔人通常会诉诸法院。这些案件的结果尚不确定，可能需要很长时间才能找到解决办法。默克公司对Ace美国保险公司的诉讼就是一个例子。该案提到了诺佩提亚袭击案，2017年6月，默克遭受了一次重大入侵，花费了数月时间才从中恢复过来，据该公司估计，此次袭击使其损失了14亿美元。

然而，当该公司试图就其17.5亿美元的“一切险”保单提出索赔时，Ace American最初拒绝支付索赔，称其受到“战争行为”除外条款的约束。这一说法的依据是，俄罗斯政府在对乌克兰的战争中部署了NotPetya。

不久之后，这一要求最终在法庭上得到了解决，但法庭花了三年多的时间才做出决定–；此次裁定对默克有利，声明Ace American与其他许多保险公司一样，没有充分改变其保单除外条款的措辞，以确保被保险人–；默克公司–；完全理解在战争行为背景下发动的网络攻击将意味着政策覆盖范围无效。

保护自己是你的首要任务

当然，保险业知道，这方面缺乏明确性。在最近的一项重大举措中，劳埃德市场协会（Lloyd’s Market Association）发布了一系列条款，其成员可将这些条款纳入网络保险产品的条款和条件中。劳埃德市场协会是具有影响力的伦敦劳埃德市场（Lloyds of London marketplace）的成员网络。

这些条款应该能更好地排除与战争有关的网络安全漏洞。但是，也有一些争论点–；归因是最大的担忧。

这就是说，您订阅的任何勒索软件保险在您最需要的时候都可能无法支付–；特别是在考虑到当今全球安全环境日益恶化的情况下。

这并不意味着网络安全保险没有任何作用，这取决于保费和保险水平，它很可能是一种选择。但这是最后的选择：您自己的内部努力保护您的it资产免受攻击仍然是您的第一道防线–；也是你最好的选择。

最佳保险：坚定的网络安全态势

我们建议您更进一步，真正最大限度地保护您的整个技术产业。设置额外的保护层，特别是像TuxCare的KernelCare Enterprise这样的实时、无需重启的修补机制，或者为不再受官方支持的旧系统提供扩展的生命周期支持。这样做有助于解决这个问题。

没有任何解决方案可以为您提供严密的安全性，但它可以帮助您实现将风险窗口减少到尽可能接近的绝对最小的目标。在保护您的系统方面采取最大的行动将有助于确保您避免出现令人不快的意外情况：例如发现您的保险没有覆盖您的数据丢失。

所以，是的，无论如何，作为最后的手段，为你投保。但请确保使用所有可用的工具尽一切可能保护您的系统。