Tóm tắt nội dung
Tại sao bảo hiểm mạng không cải thiện được an ninh mạng và chính phủ có thể làm gì để biến nó thành một công cụ hiệu quả hơn cho việc quản lý rủi ro mạng. Khi các sự cố an ninh mạng - từ vi phạm dữ liệu và tấn công từ chối dịch vụ đến gian lận máy tính và phần mềm tống tiền - trở nên phổ biến hơn, một ngành bảo hiểm mạng đã xuất hiện để cung cấp phạm vi bảo hiểm cho bất kỳ trách nhiệm pháp lý, gián đoạn kinh doanh, thanh toán tống tiền, tiền phạt theo quy định hoặc sửa chữa nào phát sinh. Trong cuốn sách này, Josephine Wolff cung cấp lịch sử toàn diện đầu tiên về bảo hiểm mạng, từ các chính sách Trách nhiệm pháp lý về an ninh mạng ban đầu vào cuối những năm 1990 cho đến phạm vi bảo hiểm mở rộng được cung cấp ngày nay. Dựa trên hồ sơ pháp lý, báo cáo của chính phủ, chính sách bảo hiểm mạng và các cuộc phỏng vấn với các cơ quan quản lý và công ty bảo hiểm, Wolff nhận thấy rằng bảo hiểm mạng không cải thiện được an ninh mạng hoặc giảm rủi ro mạng. Wolff xem xét sự phát triển của bảo hiểm mạng, so sánh nó với các lĩnh vực bảo hiểm khác, bao gồm bảo hiểm ô tô và lũ lụt; khám phá các tranh chấp pháp lý giữa các công ty bảo hiểm và người được bảo hiểm về việc liệu các tổn thất liên quan đến mạng có được bảo hiểm theo các chính sách được thiết kế cho trách nhiệm pháp lý, tội phạm hoặc tổn thất tài sản và thương vong hay không; và theo dõi xu hướng hướng đến các chính sách bảo hiểm mạng độc lập và các nỗ lực của chính phủ nhằm điều chỉnh và thúc đẩy ngành. Bà lập luận rằng bảo hiểm mạng không hiệu quả trong việc hạn chế tổn thất an ninh mạng vì nó bình thường hóa việc thanh toán tiền chuộc trực tuyến, trong khi mục tiêu của an ninh mạng là ngược lại để ngăn chặn các khoản thanh toán như vậy khiến phần mềm tống tiền ít có lợi nhuận hơn. Một ngành công nghiệp được xây dựng dựa trên mô hình rủi ro đã thấy mình phải đối mặt với các công nghệ mới trước khi có thể hiểu đầy đủ các rủi ro do các công nghệ đó gây ra.
Abstract:
Why cyberinsurance has not improved cybersecurity and what governments can do to make it a more effective tool for cyber risk management. As cybersecurity incidents—ranging from data breaches and denial-of-service attacks to computer fraud and ransomware—become more common, a cyberinsurance industry has emerged to provide coverage for any resulting liability, business interruption, extortion payments, regulatory fines, or repairs. In this book, Josephine Wolff offers the first comprehensive history of cyberinsurance, from the early “Internet Security Liability” policies in the late 1990s to the expansive coverage offered today. Drawing on legal records, government reports, cyberinsurance policies, and interviews with regulators and insurers, Wolff finds that cyberinsurance has not improved cybersecurity or reduced cyber risks. Wolff examines the development of cyberinsurance, comparing it to other insurance sectors, including car and flood insurance; explores legal disputes between insurers and policyholders about whether cyber-related losses were covered under policies designed for liability, crime, or property and casualty losses; and traces the trend toward standalone cyberinsurance policies and government efforts to regulate and promote the industry. Cyberinsurance, she argues, is ineffective at curbing cybersecurity losses because it normalizes the payment of online ransoms, whereas the goal of cybersecurity is the opposite—to disincentivize such payments to make ransomware less profitable. An industry built on modeling risk has found itself confronted by new technologies before the risks posed by those technologies can be fully understood.
Sử dụng ứng dụng Libol Bookworm quét QRCode này để mượn và đọc tài liệu)
(Lưu ý: Sử dụng ứng dụng Bookworm để xem đầy đủ tài liệu. Bạn đọc có thể tải Bookworm từ App Store hoặc Google play với từ khóa "Libol Bookworm”)