河北
•据Sophos与Vanson Bourne共同发布的一份报告指出,目前有四分之三的企业已增加了企业安全预算,以此来满足网络保险的要求。
•这些投资主要是为了获取网络投保资格,或是帮助组织获得更优惠的保险费率,或在其他情况下,改善其保险计划中的承保条款。该研究通过对美洲、亚太地区及欧洲、中东和非洲14个国家/地区的5,000名IT和网络安全领导者进行调查得出的结果。
•根据Sophos的研究发现,即使保险公司在某些领域加大了投入,但恢复成本仍远超其承保保额。
网络风险会带来财务影响,企业需要制定全面的战略来保持业务连续性,尤其是在勒索软件威胁有增无减的情况下。
根据 Sophos 公司的 2024 年勒索软件状况调查报告,勒索事件的恢复成本在过去一年中显著增长了超过50%,平均每起事件导致的经济损失达到了273万美元,这一数字超过了在保险公司承保的保额。
保险公司正积极推动企业加强网络安全防护措施,这不仅仅局限于遵守最基本的安全标准,更将保险费用的成本与其能否持续达到安全标准的程度挂钩。
Sophos的董事兼全球现场首席技术官Chester Wisniewski指出:“尽管专家们经常对提高安全标准的建议表示怀疑,认为这些标准不够先进,但我们已经看到像PCI-DSS行业标准是如何随着时间的推移而逐步提升最低要求,并最终实现预期目标的。”
PCI-DSS 是一套规定了企业应如何确保信用卡交易安全性的标准。由于银行卡信息频繁成为网络攻击者的目标,这些信息被非法获取后往往会被转卖用于欺诈活动。
尽管有这些额外的投资,但恢复成本与保险公司将支付的金额之间仍然存在差距。
在过去2022和2023年中,达信公司的综合理赔率大约为80%。根据全球保险经纪及风险咨询公司地区网络业务负责人梅雷迪思•施努尔的说法,若除去续保率的影响,这一比例可能会更高。
施努尔在电子邮件中说:“毫无疑问,网络保险政策在支付索赔方面是有效的。”但他同时指出,“然而,它们并不意味着可以无限制地使用。”
根据CYE之前的研究显示,投保人在面对网络攻击时,实际上遭受的损失往往远超他们从网络保险公司获得的赔偿保障。报告显示,这种损失的平均差额超过了2700万美元。
—【 THE END 】—
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
