에너지 공간의 보스 토토 책임 : 중요한 자산에 대한 중요한 적용 범위

2018 년에, 에너지 부문 내 회사, 공급 업체에서 생산자에 이르기까지 운영 기술에 크게 의존하여 일상적인 운영을 수행합니다.  인터넷 연결 네트워크 및 시스템 파이프 라인 관리, 워크 플로 자동화, 장비의 실시간 모니터링, 저수지 모델링, EDI (Electronic Data Interchange) 사용 및 기타 많은 활동은 효율성을 최적화하고 돈을 절약하고 궁극적으로 이익을 증가시키기 위해 연결된 네트워크 및 소프트웨어를 활용합니다.  이러한 증가 된 연결성으로 인해 보스 토토 위험이 증가합니다.  이 사실에도 불구하고 응답자의 거의 65 %가Ponemon Institute의 2017 연구운영 기술 대응 준비 상태를 "높음"보다 적은 것으로 평가했습니다.

에너지 부문은 수많은 보스 토토 공격을 경험했습니다.  상당한 보안 위반에는 다음이 포함됩니다.

• 2013 - 미국 에너지 부는 네트워크의 두 가지 별도의 위반을 공개했습니다.
• 2015 - 미국 산업 관리 시스템 보스 토토 비상 대응 팀이 A에 대한 자문을 발행했습니다취약성 발견가정이나 농장을위한 널리 사용되는 소규모 터빈.
• 2016 - 20,000 개 미만의 가구를 제공하는 버몬트 유틸리티 회사가 발견되었습니다러시아어 맬웨어컴퓨터 중 하나에서. 동기는 불분명했다.
• 2017 -“Wannacry”랜섬웨어는 수많은 에너지 회사를 강타하여 네트워크를 무너 뜨 렸습니다.
• 2018 - 미국 국토 안보부 발행경고미국 기반 에너지 회사를 대상으로하는 러시아 해커에 관해.

위협이 지속되고 준비가 최소임을 분명하지만 보스 토토 책임 범위를 구매하는 에너지 관련 회사의 수는 다른 산업과 비교되어야하는 것보다 낮습니다.  적용 범위가 구매되지 않으면 응답 할 수 없으며 네트워크 보안 또는 개인 정보 보호 위반 사건의 경우 회사가 스스로를 지키게됩니다.

독립형 보스 토토 책임 정책은 어떻게 에너지 위험에 대한 보험 적용 범위에 가치를 더할 수 있습니까?

• 포괄적 인 적용 범위-보스 토토 보험사는 포괄적으로 인수하는 산업 별 위험에 매우 능숙하며 보스 토토 이벤트 전, 후 및 전반적으로 보험 가입자를 지원할 수있는 매우 귀중한 자원을 제공합니다.

• 제한 용량- 일부 제한된 보스 토토 범위가 멀티 라인 패키지 정책으로 구매하더라도 작은 승화가 충분하지 않습니다. 보스 토토 손실에 대응하기 위해 전용 범위를 구축함으로써 각 위험 유형에 대한 정책 한도를 보존합니다. 일부 보스 토토 형태의 경우 위반 응답 비용은 정책 한도를 벗어나 제한을 보존하는 데 도움이됩니다.

• 규제- 에너지 부문은 중요한 자원을 생산합니다. 따라서 위협 행위자뿐만 아니라 규제 기관의 목표가 높아지는 대상이기도합니다. 주정부 개인 정보 보호법은 주 변호사 장군에 의해 시행되며, 벌금과 처벌을 조사하고 부과 할 수 있습니다. 국토 안보부와 같은 연방 기관은 에너지 부문을 둘러싼 보스 토토 위협 활동을 모니터링합니다. 보스 토토 책임 정책은 규제 조사와 관련된 비용뿐만 아니라 보험에 가입 할 수있는 벌금 및 처벌에 대한 보도를 제공 할 수 있습니다.

• 응답 및 선제 자원-독립형 보스 토토 정책에는 일반적으로 웹 기반 학습 플랫폼, 보안 문제에 대한 합법적 인 백서, IT 보안 공급 업체, 네트워크 침투 테스트, 테이블 탑 위반 행사, 사건 대응 계획에 대한 지원 및 일부 경우 보스 토토 보안 위험 관리 패키지가 포함됩니다.실시간 네트워크 보안 모니터링.

현재 및 미래 청구 동향

네트워크 보안 세계의 신흥 트렌드는 에너지 및 에너지 관련 회사가 보스 토토 책임 범위 구매를 고려해야 할 필요성을 높이고 있습니다.

1. 의도하지 않거나 과실 내부자 위협- 최근 보고서가 내부자의 위협이 커지고 있습니다. Bad Actors는 MITM (Man-In-the-Middle) 및 Phishing 공격뿐만 아니라 잘못 구성된 서버를 악용하여 네트워크에 액세스하기 위해 내부 사용자를 활용하고 있습니다..
   
   theIBM X-Force Threat Intelligence Index 2018 보고서교육, 에너지 및 금융 서비스 부문의 고객은 내부자 위협 활동의“특히 비율이 높은 비율”을 경험했음을 나타냅니다.  그들은 대상 피싱 이메일의 평균량보다 높은 원인으로 언급했습니다.
   
   또한 최근 응답자의 65 %가Ponemon Study최고 보스 토토 보안 위협은 과실이거나 부주의 한 내부자라고 말했다.
   
   
2. 국가 국가 및 정치적 위협- 검은 모자 또는 나쁜 배우의 가장 일반적인 동기는 재정적 이익입니다.  그러나 세계 정치 환경이 불안의 상태가 높아짐에 따라 점점 더 많은“해킹 주의자”활동은 에너지 및/또는 제조와 같은 중요한 자산을 대상으로하여 인식 된 적 국가 (및 국내 기업)의 생산 및 운영을 원인에 대한 인식을 가져 오기 위해 중요한 자산을 대상으로하고 있습니다.  이러한 공격의 결과로, 에너지 회사는 최근에 비즈니스 중단 손실을 경험했으며 계속 볼 수있을 것입니다. 이러한 중단으로 인해 수입 손실뿐만 아니라 제품에 의존하는 사람들에 대한 다른 많은 책임 문제도 발생합니다.
   
   
3. 우발적 인 신체 부상 및 재산 손상- 에너지 회사에 대한 네트워크 보안 사고의 의미는 전통적인 재무 손실을 넘어 섰습니다.  납치 된 파이프 라인 관리 또는 산업 제어 시스템은 인간의 생명과 재산 모두에 대한 위협과 관련된 광범위한 문제를 쉽게 이끌어 낼 수 있습니다.  일반적으로 대부분의 보스 토토 정책은 신체 부상 또는 재산 피해와 관련된 청구에 대한 보험 적용을 제외합니다. 그러나 항공사 가이 적용 범위의 제공을 고려함에 따라 시장에서 변화가있는 것으로 보인다.  일부 운송 업체는 네트워크 보안 사고로 인해 우발적 인 오염 범위를 제공 할 수 있습니다.  에너지 구매자는 항상 보스 토토, 일반 책임 및 오염 사이의 보도를 요구하고 조정해야합니다.
   
   
4. 공급망 취약점- 에너지 부문의 회사는 특정 공급망에 크게 의존합니다.  예를 들어 석유 및 가스 부문의 업스트림, 미드 스트림 및 다운 스트림 회사는 모두 공급 업체 및 기타 공급 업체에 대한 의존을 경험합니다.  종종,이 공급 업체는 부도덕 한 동기가없는 경우에도 보스 토토 보안 위협을 제기합니다.  회사의 네트워크에 액세스함으로써 공급 업체가 사용하는 과실 또는 불충분 한 보안 프로토콜을 통해 위협 행위자는 공급 업체의 시스템을 통해 네트워크에 액세스하고 혼란 스러울 수 있습니다.  당2017 Ponemon Oil & Gas 보스 토토 보안 준비 연구, 응답자의 69 %는 공급망에서 제 3 자의 보스 토토 보안 관행에 대한 불확실성 때문에 조직의 위험에 처해 있다고 생각합니다.  또한 61 %는 조직이 석유 및 가스 가치 사슬에서 보스 토토 위험을 완화하는 데 어려움이 있다고 응답했습니다. 최상의 예방 조치조차도 모든 위협을 막을 수 없다는 점을 감안할 때 공급 업체 액세스는 계속 문제가 될 것입니다.

에너지 회사에 대한 보스 토토 위협에 대한 보험 솔루션

에너지 회사는 리더십 팀, 위험 관리자, IT 리더 및 기타와 함께 테이블 탑 연습을 활용하여 가능한 모든 보스 토토 위협에 대한 게임 계획을 만들어야합니다. 그럼에도 불구하고, 우리는 일부 공격이 여전히 성공할 것임을 알고 있습니다. 위협과 가능한 보험 솔루션의 몇 가지 예는 다음과 같습니다.

위협이 지속적으로 발전함에 따라 모든 유형의 보스 토토 공격에 대해 적절하게 준비하는 것은 사실상 불가능합니다. 그러나 적절한 적용 범위는 위험을 완화하는 데 중요한 역할을 할 수 있습니다.  결과적으로 브로커는 브로커와 보험업자가 보험 솔루션과 효과적으로 위험을 일치시키는 데 도움을주기 위해 위협에 관한 수많은 자세한 질문을하는 것이 좋습니다..

저자 정보

이 기사는 Dallas의 Texas의 Amwins 중개인을 가진 전문 라인 중개인 Megan North가 저술했습니다.