随着勒索软件的兴起,网络保险变得越来越必要的安全灵活性。攻击者以德克萨斯州许多法院的IT供应商为目标,并使用勒索软件对他们的计算机进行加密。Cognizant在达拉斯-沃思堡拥有大量业务,该公司是更先进的信息技术服务提供商之一。最近,Cognizant遭受了勒索软件攻击,估计损失在5000万至7000万美元之间。总部位于达拉斯的CyrusOne是一家全球数据中心服务和托管信息技术服务提供商,它也受到了勒索软件的攻击,该勒索软件已经影响了几家客户。德克萨斯州20多个地方政府也受到勒索软件的影响,导致多个计算机系统无法使用。这些只是过去一年中针对德克萨斯州的几起勒索软件攻击事件,类似的事件在美国每天都在发生。公众经常听到针对大公司的攻击,因为一般法律不要求中小型公司公开披露此类攻击,除非涉及敏感的个人信息或受保护的健康数据。但没有公开披露的报告并不意味着这些攻击没有发生。根据经验,勒索攻击在美国的中小型企业中呈指数级增长。如果像Cognizant这样拥有众多专家且资金雄厚的大型公司无法抵御攻击,那么对于中小型公司而言,这几乎是毁灭性的。可以试试网络保险其实,即使采取了很多安全措施,网络世界也没有绝对的安全。当网络罪犯想要闯入一家企业时,他们会想方设法。如果一家公司不能保证安全,它必须保持弹性。网络保险对于为公司提供正确应对攻击和从攻击中恢复所需的资源至关重要。领导者必须了解保险的细节以及保险的内容和范围,以便制定适当的策略来应对网络风险。标准化的保险政策通常不会涵盖所有网络风险,必须根据特定策略进行定制,以更好地满足公司面临的风险状况。此外,公司应制定尽可能详细的应急计划,该计划可以在短时间内启动。理想情况下,该计划应包括谁将响应、何时响应以及如何响应,最重要的是,谁将领导和协调响应过程。该计划不仅包括组织内部的人员和团队,还包括可以发挥关键作用的外部服务提供商。在应急响应计划中,沟通非常重要。在良好沟通的基础上,有合适的人和团队来解决问题,可以大大降低成本。可以支付吗?当在保单范围内发生攻击威胁时,保险公司将支付相关费用。这些成本与政策中商定的响应、缓解、诉讼和监管调查成本有关。NetDiligence在《2019 年网络索赔调查研究》总结了超过2000个已经支付的赔偿案例。当然,和其他任何一种保险一样,也有各种各样的例外和例外。但这种情况其实非常少见,在考虑风险时不应该考虑,因为对于信誉良好的保险公司来说,所有同类型理赔的概率其实是差不多的。其他细节网络保险通常会要求公司在事件发生并提出索赔时与服务提供商的“首选”或“批准小组”合作。如果您已经与法律公司、公关公司、会计公司等有长期良好的合作,一定要在开始合作之前进行沟通和确认。处理事件响应的人员必须非常专业和经验丰富,否则后果和损失可能是灾难性的。保险公司会对这些有能力的专业人士提供相应的信任。同样,保险公司也会与这些服务商议价,通常会得到比非保险业务低很多的价格。
