如果保险费合理,购买网络安全保险是个不错的选择。 因为如果发生网络安全事故,这可能会维持企业的生存,不会走向破产。 但是,网络安全保险并不是企业在安全方面需要考虑的首要因素。 网络安全活动和成本支出呈上升趋势。
ITRC报告显示,截至2021年9月30日,公开报告数据泄露事件比2020年全年多17%。 IBM的《数据销毁报告》发现,数据泄露支出从2020年的386万美元增加到2021年的424万美元,是该报告历史最高值。
随着网络攻击的频率、规模、严重性的增加,互联网保险业发现了自己地位的尴尬。
网络攻击激增对网络保险的影响
2016年,在购买保险的用户中,只有26%的用户在保险配置中包括网络安全。 根据GAO的报告,这个数值在2020年增加到了47%。 但是,在网络安全保险范围内,增加的不仅仅是用户数量。
2020年底,保险价格上涨了10%至30%。 2021年第三季度,互联网保险费支出平均成本上涨27.6%,创历史新高。 在这种情况下发展下去,保险费用支出将超过企业投入产出比的门槛,网络安全保险对企业来说将失去意义。
保险业如何应对不断变化的网络危险范围
除了提高保险费外,一些保险公司还减少特定行业(如教育和医疗)的保险范围,限制互联网保险的提供数量,并严格控制条款和条件。 一些保险公司为网络风险提供独立的保险单,而不是与其他保险捆绑在一起。
到2020年上半年,41%的互联网保险索赔与勒索软件攻击有关,许多保险公司开始限制对这些攻击的赔偿额。 在某些情况下,他们完全不赔偿。 截至2021年5月,法国勒索病毒犯罪造成的损失超过55亿美元,仅次于美国,因此世界保险公司AXA将不再支付法国勒索病毒犯罪的赔偿金。
保险公司开始更加关注客户的实际网络安全程度和有效性。 我再也不能相信客户的简单口头说明了。 除了让客户填写标准问卷外,许多保险公司还进行了严格的检查,以确保一些重要的管理措施已经到位。 多因素认证(MFA )、安全测试备份以及网络记录和监控只是几个重要标准。 保险公司对潜在客户使用的安全管理也更加细致。总的来说,保险公司必须确定保险产品本身的风险控制。
网络保险助长了恐吓软件攻击吗?
要知道,即使你负担得起,在保险条款范围内,网络罪犯也喜欢攻击有网络保险的公司。 最新调查显示,购买网络安全保险的企业比没有保险的企业支付赎金的可能性高两倍以上。
黑客有时会突破保险公司,看潜在受害者的保险,甚至找到并确定最好的赎金。 一旦他们勒索的企业有网络安全保险,他们就会把注意力集中在这里。
这使保险公司陷入了尴尬的境地。 他们不仅自己是潜在的受害者,业务也不如这几年有效。 由于网络保险的赔偿率现在超过了70%,达到了盈亏平衡点,保险公司不得不做出艰难的决定。
如何在网络攻击和数字转型时代建立信任
随着人们对网络攻击的担忧越来越高,越来越多的企业正在考虑互联网完全保险。 但是,它是安全网络的一部分,为企业网络的安全功能带来的仅限于更高的保险费、更严格的标准及其特定的安全目标。
无论您是否选择网络保险,请确保您的网络安全得到基本保障。 必须强制所有员工使用强密码和MFA。 请修补所有系统,并维护安全软件更新。 需要流量过滤和网段。 也应该制定灾害恢复计划。
进行数据泄露应急培训、网络安全意识教育、定期测试,找出漏洞并根据需要进行纠正。 虽然安全不会达到100%,但有了这些措施,就能妥善应对网络安全事件,更容易通过网络保险资格审查。
网络安全的下一步该怎么办
威胁的结构将继续改变,保险公司也将适应。 如果保险费合理,购买网络安全保险是个不错的选择。 因为如果发生网络安全事故,这可能会维持企业的生存,不会走向破产。 但是,网络安全保险并不是企业在安全方面需要考虑的首要因素。
专注于安全本身不是为了通过网络保险资格审查,而是为了确保网络安全的基本保障能力。 整个企业的生命力掌握在你自己手中,不能只靠其他东西来保障。
中文
电话咨询
微信咨询
公众号
