網(wǎng)絡(luò)安全險(xiǎn)的最大問題:正確平衡投保費(fèi)和賠償費(fèi)用
責(zé)編:gltian |2020-07-08 16:29:52最近ESI ThoughtLab發(fā)布了一個(gè)有關(guān)“安全驅(qū)動(dòng)力”(企業(yè)在現(xiàn)在的數(shù)字環(huán)境中如何驅(qū)動(dòng)安全達(dá)到最佳表現(xiàn))的報(bào)告,其中的一個(gè)最佳實(shí)踐是:盡可能多地通過網(wǎng)絡(luò)安全保險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)。一定程度上,網(wǎng)絡(luò)安全保險(xiǎn)的使用數(shù)量在增加,但是保險(xiǎn)行業(yè)似乎認(rèn)為可以做得更好。
ESI ThoughtLab調(diào)查了全球超過1,000家企業(yè),得到了大量的領(lǐng)頭企業(yè),比如Verizon、KnowBe4、Check Point的支持。同時(shí),也有網(wǎng)絡(luò)安全保險(xiǎn)公司Cowbell Cyber。Cowbell為報(bào)告提供了中小型企業(yè)(在美國年收入低于10億美元的公司)的相關(guān)保險(xiǎn)數(shù)據(jù)。
在Cowbell的報(bào)告中,第一件注意到的事,是中小型企業(yè)正在以一個(gè)比大企業(yè)更快的速度(65%對(duì)比58%)采用網(wǎng)絡(luò)安全保險(xiǎn)作為對(duì)抗手段的一部分。但是,這可能只是因?yàn)閬碜杂谒麄兛蛻舻囊蟆@個(gè)原因的影響對(duì)大公司來說要小很多。35%的中小企業(yè)因?yàn)檫@個(gè)原因購買網(wǎng)絡(luò)安全保險(xiǎn),而另外30%的購買原因是基于相關(guān)規(guī)定對(duì)個(gè)人和第三方的賠付要求。不過,無論是何種原因,97%的中小企業(yè)都對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的ROI表示滿意。
但從另一方面來看,一些數(shù)據(jù)表明,70%的公司采取的網(wǎng)絡(luò)安全保險(xiǎn)保額不足。這些公司的保險(xiǎn)范圍低于100萬美元,而Cowbell認(rèn)為一次成功的網(wǎng)絡(luò)攻擊造成的平均損失為122萬英鎊(約150萬美元)。因保額不足面臨最多風(fēng)險(xiǎn)的公司包括電信、零售、醫(yī)療和生命科學(xué)企業(yè)。和保額不足相對(duì)的,是有公司超額投保,這類公司以媒體和某些專業(yè)領(lǐng)域的為主。
保險(xiǎn)費(fèi)成本和潛在匯報(bào)之間的差異也是Cowbell討論的內(nèi)容之一。對(duì)于中小企業(yè)而言,網(wǎng)絡(luò)保險(xiǎn)缺少更高的保額上限。當(dāng)網(wǎng)絡(luò)空間涉及到更廣泛的領(lǐng)域的時(shí)候,上限不足以補(bǔ)償真實(shí)網(wǎng)絡(luò)事故中的損失。保險(xiǎn)政策的制定者低估了事故發(fā)生后,響應(yīng)和修復(fù)中需要的費(fèi)用。
網(wǎng)絡(luò)安全保險(xiǎn)的最大問題之一,是正確平衡投保費(fèi)和賠償費(fèi)用。網(wǎng)絡(luò)安全保險(xiǎn)最初是作為填補(bǔ)之前存有的保險(xiǎn)種類中缺失的一部分。因此,獨(dú)立存在的網(wǎng)絡(luò)安全保險(xiǎn)險(xiǎn)種并不總是存在,同時(shí)由于不同客戶面臨的風(fēng)險(xiǎn)不同,平衡保險(xiǎn)和風(fēng)險(xiǎn)之間的關(guān)系本身也很復(fù)雜。
Cowbell自身的解決方法,是用他們自己的AI風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái)發(fā)現(xiàn),并量化每個(gè)客戶的風(fēng)險(xiǎn)。這使得他們能夠?yàn)槊總€(gè)客戶形成一套獨(dú)特的基于風(fēng)險(xiǎn)的獨(dú)立保險(xiǎn)產(chǎn)品,從而明確保險(xiǎn)的理賠范圍,消除各種存在的分歧——這也是獨(dú)立的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的重要意義。
對(duì)于改善以后的網(wǎng)絡(luò)安全保險(xiǎn),一大隱患是出現(xiàn)意料之外的情況。保險(xiǎn)公司會(huì)基于自身利益,還是保護(hù)客戶來開發(fā)產(chǎn)品?另一個(gè)更普遍的問題,是勒索病毒保險(xiǎn)是否實(shí)際上在供養(yǎng)勒索病毒市場(chǎng),讓勒索金額升高。最后,客戶是否會(huì)因?yàn)檫^度依賴保險(xiǎn)而非他們自身的安全控制,從而降低了整體的安全生態(tài)?
Cowbell的CEO,Jack Kudale,認(rèn)為這些答案都是否定的。首先,他并不認(rèn)為保險(xiǎn)公司會(huì)完全只基于自身的利益出發(fā)。同時(shí),在他看來,通過Cowbell的分析工具,勒索攻擊成功的幾率會(huì)被下降,從而賠償和風(fēng)險(xiǎn)會(huì)更平衡。他認(rèn)為,保險(xiǎn)的最終目的不是鼓勵(lì)勒索病毒攻擊,而是讓企業(yè)在尋求保險(xiǎn)之前,加強(qiáng)自身的防御能力并進(jìn)行一次完全的評(píng)估。
最后,他不認(rèn)為在網(wǎng)絡(luò)安全保險(xiǎn)上的依賴會(huì)降低對(duì)安全控制的要求。畢竟,沒有人愿意發(fā)生一起安全事故,再從中進(jìn)行重建。另外,71%的調(diào)查受訪者表示會(huì)在未來兩年內(nèi)加大投保金額。網(wǎng)絡(luò)安全保險(xiǎn)的客戶也在學(xué)習(xí)到需要進(jìn)一步的保護(hù)。Kudale表示,現(xiàn)在企業(yè)逐漸意識(shí)到?jīng)]有任何安全工具能夠消化100%的攻擊,因此需要網(wǎng)絡(luò)安全保險(xiǎn)來降低攻擊帶來的損失。
轉(zhuǎn)載自:數(shù)世咨詢
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧