网络安全保险

控制系统集成商(CSIs)在帮助我们的世界运转方面发挥着越来越重要的作用。事实上，很难找到一个人在某种程度上没有被战略分析师所做的工作打动过。但保险业在理解和适应这一行业方面一直进展缓慢，这意味着大多数csi购买的保单都不适合他们;许多政策未能解决甚至排除了CSIs面临的一些基本风险，包括网络安全威胁。

随着世界部分地区的发展，我们在日常生活中越来越依赖各种控制系统，解决这些差距将比以往任何时候都更加重要。所以，让我们回到最基本的问题上来，探索CSIs真正应该关注哪些类型的报道。

违约

跨国公司面临的最大风险是违约。工业控制、制造执行和工厂自动化系统等控制系统，即使是最简单的形式，也对业务成功至关重要。交付延迟和没有按照客户的期望交付是这里的两个主要风险。如果客户由于延迟、错误或甚至是简单的误解而遭受收入损失，则可以期望客户向系统集成商索赔这些成本。

问题是，保险单经常排除合同责任。大多数职业责任(PL)政策，也被称为错误和遗漏保险，是为医生和律师等传统专业人员编写的，在这些专业人员中，被保险人和他们的客户之间有明确的注意义务，因此合同只是默示的。对于CSIs来说，合同是开展工作的核心。在查看政策的这一部分时要小心，以确保合同责任包括在内。

身体伤害，财产损失

CSIs在许多行业的项目实施中使用工业自动化设备和软件。当这些组件最终在操作情况下可能导致身体伤害或财产损失时，风险就存在了。例如，从主题公园游乐设施故障，到2010年“深水地平线”(Deepwater Horizon)漏油事件所证明的石油钻井平台上使用的钻井系统故障，无所不有。

通常情况下，职业责任政策只包括经济损失，因此对csi来说，他们的PL政策扩展到包括或有身体伤害和财产损失是至关重要的。理想情况下，专业责任险和一般责任险应合并在同一份保单中，以避免可能出现的承保差距或保险公司之间的争吵。同样重要的是，政策不应包含任何可能限制覆盖范围的技术活动的定义。

网络威胁

对于战略分析师来说，一个正在出现但已经非常现实的风险是网络攻击的威胁。高度老练的黑客越来越多地瞄准控制系统，以造成重大破坏，无论是出于经济上的还是意识形态上的动机。后者的一个很好的例子是震网病毒(Stuxnet)，它曾在2010年被用来瘫痪伊朗的一座核电站。从远处造成破坏的能力对恐怖组织、国防部门、想要证明自己观点的黑客和其他许多人都具有难以置信的吸引力。

事实上，诺顿的预测表明，2012年将是迄今为止黑客攻击最严重的一年，部分原因是所谓的“黑客主义”抗议攻击和网络恐怖主义。

随着客户越来越多地看到他们的控制系统成为网络攻击的目标，他们不可避免地会寻求通过向集成商索赔来弥补任何损失。因此，现在比以往任何时候都更重要的是，要确保对专业或一般责任政策中的任何恐怖主义排除条款进行修订，以确保仍包括网络攻击。

尽管保险市场一直未能跟上战略咨询机构不断变化的需求，但这种情况正在改变。专门为解决上述风险而量身定制的专业保险政策可通过控制系统集成商协会等组织获得。

另见七月封面故事关于网络安全。

Graeme Newman是CFC承保的主管，并与控制工程在CSIA 2012执行会议上。由CFE Media内容经理马克·t·霍斯克编辑，控制工程，设备工程,Consulting-Specifying工程师mailto: mhoske@cfemedia.com。

www.cfcunderwriting.com

www.csia.org

在线额外

搜索顶部的“合法性”www.globalelove.com用于其他工程法律讨论。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。