当个人和组织经历危机时,他们转向保险行业。医疗、生活和汽车保险公司在生活中最困难的情况下提供了支持。因此,保险公司通过提供优秀的客户服务和保护他们的数据来建立对投保人的信任。

不幸的是,越来越多的数据安全危机威胁着保险公司的声誉。在2021年的数据保护报告中发现,保险公司比其他任何行业都更有可能经历数据违约。四分之三的受访保险公司在某种程度上经历了数据违约,在前一年报告了65%的数据违约。这些违规行为可以影响小保险公司和世界上一些最大的保险公司。事实上,在2021年,最重要的网络安全保险提供商之一经历了数据违约,导致赎金支付了4000万美元。

保险政策提供者可以成为目标,因为他们为个人和企业储存大量敏感信息。对于个人投保人来说,保险公司可以收集社会安全数字、电话号码、地址、银行信息,甚至保护健康信息(PHI)。对于企业来说,保险公司被信任的是财务信息、员工的名字和地址,在某些情况下,是关于内部操作的信息。

和医疗组织一样,一些保险公司在管理潜在的数据漏洞时面临风险。由于医疗保险提供者可以接触到他们的客户,他们将需要医疗保险的可移植性和责任法案(HIPAA)来披露影响超过500个人的数据漏洞。许多州对由HIPAA建立的保险公司提供额外的数据保护要求。例如,加州的保险信息和隐私保护法案要求保险提供者“实施一个全面的书面信息安全项目,包括管理、技术和物理保障来保护投保人的信息。””

如果一家保险公司的信息安全协议相对薄弱,那么坏的参与者就更容易获得保险公司的数据。根据2021年的数据保护报告,调查的保险机构中只有一半有信息安全政策,相比之下,有64%的医疗机构和72%的金融机构。在接受调查的四个保险组织中,只有一个人执行常规的基础设施审计,甚至更少的执行漏洞评估。

此外,保险公司往往更关心内部物理数据漏洞,85%的受访机构表示,他们担心员工会把机密材料留在办公桌上。一个简单的帮助保护脆弱信息的解决方案是实施一个干净的办公桌政策,这要求员工每次离开办公桌时都要清理或安全地储存任何机密信息。这类政策在与一份碎纸服务配对的时候效果最好,只有6%的保险公司接受了调查。

保险公司知道如何在危机中支持其他企业,但通过投资适当的数据安全措施,他们可以更好地保护自己。通过下载我们的数据保护报告图文信息,了解更多关于保险行业的数据保护,并访问我们保险 页.