- 2024年上半年,大型网络保险索赔的频率和价值分别同比增长14%和17%,其中三分之二的损失与数据和隐私泄露有关
- 美国针对大型美国公司和国际公司的集体诉讼呈增长趋势,所有与侵犯隐私相关的公司都会导致成本飙升
- 在2023年增长30%之后,总体网络索赔数量预计将在2024年趋于稳定
新加坡- Media OutReach Newswire - 2024年10月9日-安联商业在其年度网络风险展望中警告说,网络索赔在过去一年中持续上升,这主要是由于数据和隐私泄露事件的增加。根据该保险公司的索赔分析,在2024年前六个月,大型网络索赔(超过100万欧元)的频率上升了14%,而严重程度上升了17%,而在2023年,严重程度仅增长了1%。在这些重大损失中,有三分之二与数据和隐私泄露有关。总体而言,预计2024年网络索赔总数将趋于稳定,而2023年的网络索赔频率将增长30%,达到700多起。
安联商业(Allianz Commercial)网络索赔全球主管迈克尔•道姆(Michael Daum)解释说:“数据泄露损失在网络保险索赔中日益重要,这是由一些显著趋势推动的。”他说:“包括数据泄露在内的勒索软件攻击的增加,是攻击者策略变化以及组织之间日益增长的相互依赖关系的结果。与此同时,不断变化的监管和法律环境也带来了所谓的‘非攻击’数据隐私相关集体诉讼的上升,这些诉讼是由错误收集和处理个人数据等事件引起的——仅在两年内,这类索赔的份额就增加了两倍。”
随着隐私诉讼的增多,“非攻击”索赔也在增加
广告“非攻击”数据隐私索赔的增加是技术发展、个人数据商业价值不断增长以及监管和法律环境不断变化的结果。例如,与欧盟的《通用数据保护条例》(General Data Protection Regulation, GDPR)不同,美国的隐私法规不那么规范,也有解释的空间,而原告律师渴望获得潜在的收入来源。报告指出,这为集体诉讼创造了一个成熟的灰色地带。
Daum说:“我们在美国看到了更多的数据隐私泄露索赔,针对大型美国和国际公司的集体诉讼越来越多,涉及隐私侵犯,比如在同意和数据使用方面。”他说:“其中一些索赔的成本可能比勒索软件事件还要高,高达数亿美元。”
广告尤其是去年,数据泄露已成为美国集体诉讼中增长最快的领域之一。据杜安莫里斯律师事务所(Duane Morris)称,2023年,涉及各种数据隐私法规的诉讼超过1300起,是2022年的两倍多,是2021年的四倍。
包括医疗保健、社交媒体和游戏在内的多个行业的组织已经发起了多起集体诉讼,指控他们使用meta Pixel等跟踪工具来监控消费者行为,而娱乐流媒体平台也成为了攻击目标,指控他们可能侵犯了隐私保护权利。大型数据泄露事件也可能演变成超级诉讼,一个事件就会引发一系列集体诉讼。2023年10月,与2023年MOVEit数据泄露相关的240多起诉讼被合并为一个单一的多地区诉讼。由于有大量的索赔人,双方都有达成和解的动机。去年十大数据泄露集体诉讼和解总额为5.16亿美元,比2022年的3.5亿美元大幅增加。
广告在欧洲,数据泄露诉讼的风险也在增加。报告指出,对数据保护权利的意识提高,第三方诉讼资金的可用性增加,以及对消费者更友好的诉讼环境,可能会使大规模数据隐私索赔成为现实,尽管规模不及美国。
亚洲企业不能满足于过去的成就
广告在全球范围内,数据泄露的平均成本在2024年达到了490万美元的历史新高。相比之下,根据IBM的《2024年数据泄露成本报告》,日本、韩国、东盟和印度的平均数据泄露成本分别为419万美元、362万美元、323万美元和235万美元。
“尽管与其他地区相比,亚洲的损失严重程度相对较低,但公司需要保持警惕,因为该地区的网络事件明显增加。原因之一是网络安全日趋成熟。此外,相当多的外包技术服务提供商位于亚洲,这不断吸引威胁行为者的兴趣。供应链攻击媒介的目的是进入多个受害者,”安联商业亚洲网络和技术专业赔偿主管Karlis Trops表示。
广告“亚洲企业可以进一步加强网络抵御能力和防范能力。尽管近年来该地区一些国家实施了新的隐私法规和网络安全法,以及强制性的网络安全事件报告,但亚洲公司在网络安全控制方面的投资总体上落后于美国和欧洲等其他地区的同行。”
人工智能助力并防止未来数据隐私泄露
广告几乎每个行业现在都在使用人工智能(AI),这一事实将对未来的网络和隐私风险格局产生重大影响。人工智能依赖于收集和处理大量数据,包括个人、健康和生物特征信息,以训练人工智能模型并做出预测或建议。但聊天机器人等人工智能工具如果管理不当,可能会带来潜在的隐私、错误信息和安全风险。收集和处理的数据如此之多,有可能通过黑客攻击或其他安全漏洞落入坏人之手。还有人担心可能违反隐私法,比如组织是否有适当的同意通过人工智能处理数据。
从数据泄露到数据保护
尽管近年来网络安全投资的总体趋势有所增加,但许多数据泄露,包括过去18个月里一些规模最大的大规模数据泄露网络攻击,都是组织和/或其供应链内部网络安全薄弱的结果。
此类事件可能导致大量索赔,包括监管罚款、通知成本和第三方诉讼,以及勒索要求、第一方成本和业务中断。
安联商业(Allianz Commercial)网络和金融业务全球主管Vanessa Maxwell表示:“保险业还必须加强对网络风险数据隐私方面的关注,并在向企业提供这一日益重要的风险领域的损失预防和减轻建议方面发挥关键作用。”她补充道:“网络保险的价值远远超出了索赔的支付。保险可以帮助企业为网络安全投资提供商业依据,并将资源用于最有效的措施。”
缓解数据泄露风险的最佳方式是良好的网络卫生,包括强有力的访问控制、数据库隔离、备份、打补丁和培训。对供应链中的任何网络弱点进行更好的监督,是许多公司需要改进的一个领域。
“早期发现和反应能力也是关键。大约三分之二的违规行为通常是由第三方或攻击者自己报告的,”安联商业(Allianz Commercial)网络风险咨询全球主管Rishi Baviskar表示。“未能及早发现和遏制的网络入侵最终造成的损失可能是及早发现和遏制的1000倍,从2万欧元的损失变成2000万欧元的损失。”
“人工智能也正在成为对抗网络攻击的重要工具,因为它可以快速识别安全漏洞并自动隔离系统和数据库,并且通过自动化取证和通知等任务,有可能显著降低数据泄露索赔的成本和生命周期,可能为公司节省数百万美元。”
标签:#AllianzCommercial #Cyber
https://commercial.allianz.com/
https://www.linkedin.com/company/allianz-commercial/The发行人对本公告内容全权负责。
一个关于安联商业
安联商业保险是安联集团的专业中心和全球产品线,为中型企业、大型企业和专业风险提供保险。我们的客户中有世界上最大的公司、消费品牌、金融机构和行业参与者、全球航空和航运业以及作为经济支柱的家族企业和中型企业。我们还承保特殊风险,如海上风电场、基础设施项目或电影制作。凭借Interbrand全球排名第一的保险品牌的员工、财务实力和网络,我们共同努力,帮助客户为未来做好准备:他们相信我们可以提供广泛的传统服务和替代风险转移解决方案,杰出的风险公司咨询和跨国公司服务,以及无缝索赔处理。商品名称Allianz Commercial汇集了Allianz Global corporate & Specialty (AGCS)的大型企业保险业务和为中型企业服务的安联财产和意外险实体。我们通过自己的团队或安联集团网络和合作伙伴在200多个国家和地区开展业务。2023年,安联商业的综合业务在全球创造了超过180亿欧元的毛保费。本文来自作者[admin]投稿,不代表全优易购立场,如若转载,请注明出处:https://wap.123123123.cn/cskp/202506-2912.html
评论列表(4条)
我是全优易购的签约作者“admin”!
希望本篇文章《新兴数据隐私趋势推动大型网络索赔的频率与严重性上升》能对你有所帮助!
本站[全优易购]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 2024年上半年,大型网络保险索赔的频率和价值分别同比增长14%和17%,其中三分之二的损失与数...