CISOs 在数位时代的重要性与保险覆盖

重点提要

在当今数位化和互联网连接的时代，首席信息安全官（CISO）的角色变得至关重要。随著美国资料泄露的平均成本超过900万美元，CISO在设计和实施稳健的网络安全计划中扮演著不可或缺的角色。然而，CISO及相关的高层管理人员，如首席信息官（CIO）或首席隐私官（CPO）在保障适当的赔偿保护和保险覆盖方面经常被忽视。以前UberCISO Joe Sullivan被定罪的事件突显了这种保护的必要性。如果公司政策未能确保CISO的保障，可能会导致他们面临重大法律和财务风险。

在不久的过去，首席信息安全官（CISO）的角色对许多顶尖公司来说几乎不存在，或者仅仅是个附带考量。但如今在数位和互联互通的世界中，随著美国平均数据泄露成本超过 ，CISO设计和实施稳健网络安全计划的重要性前所未有。

尽管这项工作至关重要，CISO和相关的高管，如首席信息官（CIO）或首席隐私官（CPO），在确保适当的赔偿保护和网络保险政策的覆盖方面，经常会受到忽视。前UberCISO Joe Sullivan ，因为妨碍司法和未能报告与Uber2016年数据泄露相关的犯罪行为，这突显了这种保护的必要性。

D &O保险的角色

D&O保险旨在保护高管、董事和其他关键人员的个人资产，防止在公司无法或不愿意赔偿时的个人责任。当然，与其他合同一样，保单的条款会决定覆盖范围。但CISO和公司必须问自己，公司标准的D&O保单是否充分保护CISO，或是否需要调整或补充以适应当今的网络安全环境。

CISOs 是否属于「被保险人」？

公司必须考虑CISO是否甚至在标准D&O保险政策下被覆盖。保单对「被保险人」的定义决定了哪些个体有资格获得保险。

通常，D&O保险政策只涵盖正式任命的董事和高管。CISO不太可能被视为「董事」。董事是公司的董事会成员，负责监督公司的业务和事务。这并不意味著公司不能在CISO后来被任命为董事的情况下对其进行保障，但作为CISO的单一角色，该角色可能无法获得所需的保险覆盖。

CISO作为「高管」则提出了另一个问题。在公司组织图上，CISO可能被视为较低层级的员工，向其他高层管理职位报告，而不是被真正认可的C- suite职位。「高管」的定义并不普遍，章程、赔偿协议和州法律也可能不明确区分CISO角色及其在公司层级中的位置。这可能加剧对于CISO是否为公司高管的混淆，从而影响其寻求赔偿或保险保障的资格。

那么，如何确保CISO在D&O政策下被视为被保险人？首先检查D&O政策对被保险人的定义。CISO通常不会被明确列为被保险人。如果是这样，则需要澄清公司的章程或其他组织文件，以便CISO符合定义，例如作为正式的公司高管。这通常还能