久久中文字幕一区二区,国产免费久久精品久久久,日本精品视频一区

數據泄露觸發了網絡保險索賠的增加

責任編輯：cres

作者：D1net編譯

2024-10-16 14:05:50

來源：企業網D1Net

原創

根據 Allianz 的報告，2024年上半年，大額網絡索賠（超過100萬歐元）頻率增加了14%，其中三分之二涉及數據和隱私泄露。

根據Allianz的報告，過去一年中，由于數據和隱私泄露事件的增加，網絡保險索賠持續上升。

網絡索賠超過100萬歐元

根據該保險公司的索賠分析，2024年上半年，超過100萬歐元的大額網絡索賠頻率增加了14%，而嚴重程度上升了17%，相比之下，2023年嚴重程度僅增加了1%，其中，三分之二的大額損失涉及數據和隱私泄露相關因素。總體來看，預計2024年的網絡索賠總量將保持穩定，2023年索賠頻率曾增加了30%，達到700多起索賠。

Allianz Commercial的全球網絡索賠負責人Michael Daum解釋道：“數據泄露損失在網絡保險索賠中的重要性日益增加，這背后有多個明顯趨勢，包括數據外泄在內的勒索軟件攻擊增加，反映了攻擊者策略的變化以及組織間共享更多個人記錄的相互依賴關系，同時，法規和法律環境的演變也導致了‘非攻擊’類數據隱私相關集體訴訟的增加，例如錯誤收集和處理個人數據的事件——這類索賠的金額在兩年內翻了三倍。”

‘非攻擊’類數據隱私索賠的增長

‘非攻擊’類數據隱私索賠的增加，源于技術的進步、個人數據的商業價值增加，以及監管和法律環境的發展。例如，與歐盟的《通用數據保護條例》(GDPR)不同，美國的隱私法規規定較少，存在更多解釋的空間，同時原告律師也在積極尋找潛在的收入來源，這就為集體訴訟的興起創造了灰色地帶，報告指出。

Daum表示：“我們在美國看到越來越多的數據隱私泄露索賠，集體訴訟針對大型美國和國際公司，涉及隱私違規，例如關于同意和數據使用的問題，這些索賠的費用有時甚至超過勒索軟件事件，金額可達數億美元。”

各行業面臨多起集體訴訟

過去一年，數據泄露已成為美國集體訴訟領域增長最快的領域之一。根據Duane Morris律所的數據，2023年針對各種數據隱私法規的集體訴訟超過1300起，比2022年翻了一番，是2021年的四倍。

多個行業的組織，包括醫療保健、社交媒體和游戲行業，因使用Meta Pixel等跟蹤工具監控消費者行為而面臨集體訴訟，此外，娛樂流媒體平臺也成為目標，被指可能違反了隱私保護權，大型數據泄露事件還可能演變為復雜的法律訴訟，一起事件可能引發大量的集體訴訟。

例如，2023年MOVEit數據泄露事件引發的240多起訴訟于2023年10月被合并為一個多地區訴訟案件。由于索賠人數量眾多，雙方都有動力進行和解。去年，十大數據泄露集體訴訟的和解金額總計達5.16億美元，遠高于2022年的3.5億美元。

歐洲數據泄露訴訟風險增加

數據泄露訴訟的風險在歐洲也在增加。報告指出，數據保護權利的增強意識、第三方訴訟資金的增加，以及更為有利于消費者的訴訟環境，可能使大規模數據隱私索賠成為現實，盡管規模尚不及美國。

“作為網絡保險公司，我們必須轉變重點。在與客戶的討論中，了解他們的數據治理標準，以及他們在使用消費者數據時的透明度至關重要，包括他們與誰共享數據以及他們對供應商網絡安全的態度。”Allianz Commercial 北美地區網絡保險負責人 Tresa Stephens 表示。

幾乎每個行業現在都在使用AI，這將對未來的網絡和隱私風險格局產生重大影響。AI依賴于收集和處理大量數據，包括個人、健康和生物識別信息，用于訓練AI模型以及做出預測或建議。

然而，像聊天機器人這樣的AI工具如果管理不當，可能會帶來隱私、錯誤信息和安全風險。隨著如此多的數據被收集和處理，數據可能會通過黑客攻擊或其他安全漏洞落入不法分子手中，同時，還存在對隱私法潛在違規的擔憂，例如組織是否獲得了通過AI處理數據的適當同意。

弱網絡安全仍然是導致重大數據泄露的原因

盡管近年來網絡安全投資呈上升趨勢，但許多數據泄露事件，包括過去18個月內發生的部分大規模數據外泄網絡攻擊，仍然是由于組織及其供應鏈中的網絡安全薄弱所致。

此類事件可能導致涉及監管罰款、通知費用和第三方訴訟的大量索賠，此外還包括勒索要求、第一方費用和業務中斷。

Allianz Commercial 全球網絡與金融險負責人 Vanessa Maxwell 表示：“保險行業也必須加大對網絡風險中數據隱私方面的關注，并在向企業提供損失預防和減輕建議方面發揮關鍵作用，這一領域的風險正變得越來越重要。網絡保險的價值遠不止支付索賠，它幫助公司為網絡安全投資提供商業理由，并將資源投入到最有效的措施中。”

通過良好的網絡衛生(例如強大的訪問控制、數據庫隔離、備份、修補和培訓)來減少數據泄露風險是最佳實踐。許多公司需要改善對供應鏈中任何網絡安全薄弱環節的監督。

Allianz Commercial 全球網絡風險咨詢主管 Rishi Baviskar 表示：“早期檢測和響應能力也至關重要。大約三分之二的泄露事件通常是由第三方或攻擊者自己報告的。那些未被及早檢測并控制的網絡漏洞，最終可能比及時發現的漏洞損失高出1000倍，可能從2萬歐元的損失變成2000萬歐元的災難。”

Baviskar 還指出：“AI 正逐漸成為抵御網絡攻擊的重要工具，它能夠迅速識別安全漏洞并自動隔離系統和數據庫，此外，AI還有可能通過自動化任務，如取證和通知，大幅降低數據泄露索賠的成本和生命周期，幫助企業節省數百萬美元。”

企業網D1net(hfnxjk.com)：

國內主流的to B IT門戶，旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。

數據泄露數據治理 AI