如果保险费用合理,购买网络安全保险是一个不错的选择。因为在发生网络安全事件时,这可能会使企业保持活力而不是倒闭。然而,网络安全保险绝不是企业在安全防护方面应该首先考虑的要素。网络安全事件和成本都在上升。根据ITRC报告,截至2021年9月30日,公开报告的数据泄露事件比2020年全年多17%。IBM的“数据泄露成本报告”发现,数据泄露支出从2020年的386万美元增加到2021年为424万美元,是该报告历史上的最高数字。随着网络攻击的频率、规模和严重程度的增加,网络保险行业发现自己处于尴尬的境地。网络攻击激增对网络保险的影响2016年,只有26%购买保险的用户将网络安全纳入保险构成。根据GAO报告,这一数值在2020年已经增长到47%。但在整个网络安全保险的范围内,增加的不仅仅是用户数量。到2020年底,保险价格上涨了10%至30%。2021年第三季度,网络保费支出的平均成本攀升至创纪录的27.6%。如果这种情况持续下去,保险费超过企业投入产出比的门槛,网络安全保险对企业将失去意义。保险业如何应对不断变化的网络危险范围除了提高保费外,一些保险公司正在减少特定行业的承保范围,包括教育和医疗保健,限制提供的网络承保范围或对合同条款实施严格控制。一些保险公司针对网络风险提供独立保单,而不是将其与其他保险捆绑在一起。2020年上半年,41%的网络保险索赔与勒索软件攻击有关,许多保险公司开始限制他们可以为这些攻击支付的金额。在某些情况下,他们根本不会支付。截至2021年5月,全球保险公司AXA将不再支付法国的勒索软件犯罪,因为法国的勒索软件犯罪已造成超过55亿美元的损失(仅次于美国)。保险公司开始更加关注客户实际网络安全保护的程度和有效性。不再相信客户简单的口头解释。除了让客户填写标准问卷外,许多保险公司还进行严格检查以确保某些关键控制措施到位。多因素身份验证(MFA)、安全测试备份以及网络日志记录和监控只是一些重要标准。保险公司在对潜在客户使用的安全控制方面也更加精细。一般来说,保险公司必须确定保险产品本身的风险是可控的。网络保险是否助长了勒索软件攻击?即使您负担得起并且在保险条款的保障范围内,您也应该知道网络犯罪分子喜欢攻击拥有网络保险的公司。根据最近的一项调查,拥有网络安全保险的企业支付赎金的可能性是没有保险的企业的两倍多。黑客甚至会通过破坏保险公司来寻找和确定最高赎金来查看潜在受害者的保险。一旦他们勒索的企业拥有网络安全保险,他们就会将注意力转移到那里。这让保险公司处于尴尬的境地。他们不仅自己是潜在的受害者,而且企业的生产力也不像过去几年那么高。网络保险的损失率现在超过70%,达到盈亏平衡点,迫使保险公司做出艰难的决定。如何在网络攻击和数字化转型时代建立信任随着对网络攻击的担忧日益加剧,越来越多的企业将考虑网络全险。但它只是安全防护网络的一部分,它能给企业的网络安全防护能力带来的,仅限于更高的保费、更严格的标准,以及其特定的安全目标。无论您是否选择网络保险,请确保您具备网络安全的基础知识。必须对所有员工实施强密码和MFA。确保修补所有系统并保持安全软件更新。流量过滤和网络分段是必须的。您还应该制定灾难恢复计划。开展数据泄露应急演练、网络安全意识教育和定期测试,识别漏洞并根据需要进行修改。安全不可能是100%,但通过这些措施,可以保证您有序应对网络安全事件,也更容易通过网络保险的资格审查。网络安全保险的下一步是什么威胁形势将继续变化,保险公司将进行调整。如果保险费用合理,购买网络安全保险是一个不错的选择。因为在发生网络安全事件时,这可能会使企业保持活力而不是倒闭。然而,网络安全保险绝不是企业在安全防护方面应该首先考虑的要素。关注安全本身,不是为了获得网络保险的资格,而是为了确保您具备网络安全的基础知识。企业的整体生命力掌握在自己手中,不能单靠其他东西来保证。
