近年来,勒索软件攻击急剧增加。根据互联网安全服务提供商SonicWall的一项调查,2021年全球勒索软件攻击将增加105%,而Sophos发布的《2021年勒索软件状况》报告显示,现在平均每次支付的赎金为170,404美元,恢复成本185万美元,是平均赎金金额的10倍。勒索软件攻击的频率和成本不断增加,使其成为企业面临的主要风险,并使网络保险行业承受巨大压力。Panaseer最近对1,200多名全球企业安全领导者进行的一项调查证实了这一点:84%的受访者表示,他们的董事会成员现在想知道他们的勒索软件保护水平。91%的安全领导者向董事会报告了他们的勒索软件保护级别。对于86%的安全领导者来说,勒索软件保护是他们2022年IT预算的优先事项。勒索软件的流行导致网络保险索赔的频率和价值增加。因此,许多保险公司正在提高保险费,并可能在没有充分的网络安全预防措施的情况下拒绝潜在客户。据Marsh称,仅在2021年第四季度,美国的保险成本将增加130%,英国将增加92%。网络保险的这些变化使一些企业陷入困境,因为网络保险正迅速成为某些行业开展业务的条件。据Forrester称,网络保险甚至已成为合作伙伴生态系统的入场券。为了解决这个问题,许多保险公司需要某种形式的验证,以证明企业正在进行正确的网络审查,以便他们能够更有效地定价和分配保险费。降低网络保险保费研究表明,企业愿意做出这种转变,但他们还没有准备好。根据这项研究,如果这意味着降低网络保险成本,所有安全领导者都愿意向网络保险公司展示他们的网络计划的好处,并采用数据驱动的指标。然而,他们都没有准备好立即采取行动。29%的安全领导者认为他们将在明年内准备就绪,57%的人预计在未来两年内准备就绪,14%的人不确定他们何时能够共享数据。准备最充分的行业是金融服务(46.5%的受访者表示他们将在明年内准备好),其次是医疗保健(46%)、公用事业(27%)、生命科学(21%)、能源(20%)、零售(13%)等Panaseer董事长NikWhitfield表示:“近年来,勒索软件一直是网络安全领域最受关注的风险,这就是为什么许多董事会成员担心其破坏和损害的可能性。索赔激增,网络保险公司被迫支付费用过高的保费,导致他们的投资蒙受损失。最终的结果是:保险公司苦苦挣扎,客户发现更难获得保险赔偿。目前俄罗斯-乌克兰冲突中令人不安的局势可能会增加企业的网络风险,使企业难以获得保险赔偿。保险公司有效地为保单定价,并让企业购买网络保险。保险公司面临的问题的另一个影响是,这将成为企业加强网络安全的另一个驱动力。由于保险公司希望找到让网络保险发挥作用的方法对于双方来说,因此企业需要改进他们传达安全状况的方式。
