根據(jù)Allianz的報(bào)告，過去一年中，由于數(shù)據(jù)和隱私泄露事件的增加，網(wǎng)絡(luò)保險(xiǎn)索賠持續(xù)上升。

網(wǎng)絡(luò)索賠超過100萬歐元

根據(jù)該保險(xiǎn)公司的索賠分析，2024年上半年，超過100萬歐元的大額網(wǎng)絡(luò)索賠頻率增加了14%，而嚴(yán)重程度上升了17%，相比之下，2023年嚴(yán)重程度僅增加了1%，其中，三分之二的大額損失涉及數(shù)據(jù)和隱私泄露相關(guān)因素。總體來看，預(yù)計(jì)2024年的網(wǎng)絡(luò)索賠總量將保持穩(wěn)定，2023年索賠頻率曾增加了30%，達(dá)到700多起索賠。

Allianz Commercial的全球網(wǎng)絡(luò)索賠負(fù)責(zé)人Michael Daum解釋道：“數(shù)據(jù)泄露損失在網(wǎng)絡(luò)保險(xiǎn)索賠中的重要性日益增加，這背后有多個(gè)明顯趨勢，包括數(shù)據(jù)外泄在內(nèi)的勒索軟件攻擊增加，反映了攻擊者策略的變化以及組織間共享更多個(gè)人記錄的相互依賴關(guān)系，同時(shí)，法規(guī)和法律環(huán)境的演變也導(dǎo)致了‘非攻擊’類數(shù)據(jù)隱私相關(guān)集體訴訟的增加，例如錯誤收集和處理個(gè)人數(shù)據(jù)的事件——這類索賠的金額在兩年內(nèi)翻了三倍。”

‘非攻擊’類數(shù)據(jù)隱私索賠的增長

‘非攻擊’類數(shù)據(jù)隱私索賠的增加，源于技術(shù)的進(jìn)步、個(gè)人數(shù)據(jù)的商業(yè)價(jià)值增加，以及監(jiān)管和法律環(huán)境的發(fā)展。例如，與歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)不同，美國的隱私法規(guī)規(guī)定較少，存在更多解釋的空間，同時(shí)原告律師也在積極尋找潛在的收入來源，這就為集體訴訟的興起創(chuàng)造了灰色地帶，報(bào)告指出。

Daum表示：“我們在美國看到越來越多的數(shù)據(jù)隱私泄露索賠，集體訴訟針對大型美國和國際公司，涉及隱私違規(guī)，例如關(guān)于同意和數(shù)據(jù)使用的問題，這些索賠的費(fèi)用有時(shí)甚至超過勒索軟件事件，金額可達(dá)數(shù)億美元。”

各行業(yè)面臨多起集體訴訟

過去一年，數(shù)據(jù)泄露已成為美國集體訴訟領(lǐng)域增長最快的領(lǐng)域之一。根據(jù)Duane Morris律所的數(shù)據(jù)，2023年針對各種數(shù)據(jù)隱私法規(guī)的集體訴訟超過1300起，比2022年翻了一番，是2021年的四倍。

多個(gè)行業(yè)的組織，包括醫(yī)療保健、社交媒體和游戲行業(yè)，因使用Meta Pixel等跟蹤工具監(jiān)控消費(fèi)者行為而面臨集體訴訟，此外，娛樂流媒體平臺也成為目標(biāo)，被指可能違反了隱私保護(hù)權(quán)，大型數(shù)據(jù)泄露事件還可能演變?yōu)閺?fù)雜的法律訴訟，一起事件可能引發(fā)大量的集體訴訟。

例如，2023年MOVEit數(shù)據(jù)泄露事件引發(fā)的240多起訴訟于2023年10月被合并為一個(gè)多地區(qū)訴訟案件。由于索賠人數(shù)量眾多，雙方都有動力進(jìn)行和解。去年，十大數(shù)據(jù)泄露集體訴訟的和解金額總計(jì)達(dá)5.16億美元，遠(yuǎn)高于2022年的3.5億美元。

歐洲數(shù)據(jù)泄露訴訟風(fēng)險(xiǎn)增加

數(shù)據(jù)泄露訴訟的風(fēng)險(xiǎn)在歐洲也在增加。報(bào)告指出，數(shù)據(jù)保護(hù)權(quán)利的增強(qiáng)意識、第三方訴訟資金的增加，以及更為有利于消費(fèi)者的訴訟環(huán)境，可能使大規(guī)模數(shù)據(jù)隱私索賠成為現(xiàn)實(shí)，盡管規(guī)模尚不及美國。

“作為網(wǎng)絡(luò)保險(xiǎn)公司，我們必須轉(zhuǎn)變重點(diǎn)。在與客戶的討論中，了解他們的數(shù)據(jù)治理標(biāo)準(zhǔn)，以及他們在使用消費(fèi)者數(shù)據(jù)時(shí)的透明度至關(guān)重要，包括他們與誰共享數(shù)據(jù)以及他們對供應(yīng)商網(wǎng)絡(luò)安全的態(tài)度。”Allianz Commercial 北美地區(qū)網(wǎng)絡(luò)保險(xiǎn)負(fù)責(zé)人 Tresa Stephens 表示。

幾乎每個(gè)行業(yè)現(xiàn)在都在使用AI，這將對未來的網(wǎng)絡(luò)和隱私風(fēng)險(xiǎn)格局產(chǎn)生重大影響。AI依賴于收集和處理大量數(shù)據(jù)，包括個(gè)人、健康和生物識別信息，用于訓(xùn)練AI模型以及做出預(yù)測或建議。

然而，像聊天機(jī)器人這樣的AI工具如果管理不當(dāng)，可能會帶來隱私、錯誤信息和安全風(fēng)險(xiǎn)。隨著如此多的數(shù)據(jù)被收集和處理，數(shù)據(jù)可能會通過黑客攻擊或其他安全漏洞落入不法分子手中，同時(shí)，還存在對隱私法潛在違規(guī)的擔(dān)憂，例如組織是否獲得了通過AI處理數(shù)據(jù)的適當(dāng)同意。

弱網(wǎng)絡(luò)安全仍然是導(dǎo)致重大數(shù)據(jù)泄露的原因

盡管近年來網(wǎng)絡(luò)安全投資呈上升趨勢，但許多數(shù)據(jù)泄露事件，包括過去18個(gè)月內(nèi)發(fā)生的部分大規(guī)模數(shù)據(jù)外泄網(wǎng)絡(luò)攻擊，仍然是由于組織及其供應(yīng)鏈中的網(wǎng)絡(luò)安全薄弱所致。

此類事件可能導(dǎo)致涉及監(jiān)管罰款、通知費(fèi)用和第三方訴訟的大量索賠，此外還包括勒索要求、第一方費(fèi)用和業(yè)務(wù)中斷。

Allianz Commercial 全球網(wǎng)絡(luò)與金融險(xiǎn)負(fù)責(zé)人 Vanessa Maxwell 表示：“保險(xiǎn)行業(yè)也必須加大對網(wǎng)絡(luò)風(fēng)險(xiǎn)中數(shù)據(jù)隱私方面的關(guān)注，并在向企業(yè)提供損失預(yù)防和減輕建議方面發(fā)揮關(guān)鍵作用，這一領(lǐng)域的風(fēng)險(xiǎn)正變得越來越重要。網(wǎng)絡(luò)保險(xiǎn)的價(jià)值遠(yuǎn)不止支付索賠，它幫助公司為網(wǎng)絡(luò)安全投資提供商業(yè)理由，并將資源投入到最有效的措施中。”

通過良好的網(wǎng)絡(luò)衛(wèi)生(例如強(qiáng)大的訪問控制、數(shù)據(jù)庫隔離、備份、修補(bǔ)和培訓(xùn))來減少數(shù)據(jù)泄露風(fēng)險(xiǎn)是最佳實(shí)踐。許多公司需要改善對供應(yīng)鏈中任何網(wǎng)絡(luò)安全薄弱環(huán)節(jié)的監(jiān)督。

Allianz Commercial 全球網(wǎng)絡(luò)風(fēng)險(xiǎn)咨詢主管 Rishi Baviskar 表示：“早期檢測和響應(yīng)能力也至關(guān)重要。大約三分之二的泄露事件通常是由第三方或攻擊者自己報(bào)告的。那些未被及早檢測并控制的網(wǎng)絡(luò)漏洞，最終可能比及時(shí)發(fā)現(xiàn)的漏洞損失高出1000倍，可能從2萬歐元的損失變成2000萬歐元的災(zāi)難?！?/p>

Baviskar 還指出：“AI 正逐漸成為抵御網(wǎng)絡(luò)攻擊的重要工具，它能夠迅速識別安全漏洞并自動隔離系統(tǒng)和數(shù)據(jù)庫，此外，AI還有可能通過自動化任務(wù)，如取證和通知，大幅降低數(shù)據(jù)泄露索賠的成本和生命周期，幫助企業(yè)節(jié)省數(shù)百萬美元。”