当今社会,网络攻击日益猖狂,过去的2016年可谓是“不平凡”的一年,各类大型数据泄露事件接踵而来。根据英国国家犯罪局在今年年初发布的统计显示,去年英国的网络犯罪在数量上已经远远超过了传统犯罪。
通过逻辑分析,不难看出这种趋势只会继续“走高”。各大媒体版面通常将焦点放在影响跨国公司的大规模数据泄露的事件上,实际上小、中型企业正不断成为数据泄露的受害者,这使许多企业心生恐惧,网络保险产品也应运而生,并得以广泛推广。英国保险公司最近的研究显示,2016年的网络保险需求增长50%。
网络犯罪频发 网络保险业正在兴起 - E安全
网络保险业市场潜力巨大网络保险的主要目标是保护个人和组织机构免于遭受电子储存信息丢失带来的财务损失。传统的购买保险是为了保护物理财产免遭丢失、盗窃或破坏。
然而,就在各种信息泄漏事件频发的最近几年,企业和个人购买网络保险的意识已经逐渐形成,并且越来越意识到其重要性,这是因为他们看到电子数据的价值远远超过物理财产,而很多物理财产也会牵涉到电子数据。
虽然自千禧年以来,网络保险法律法规就已存在。过去20年,科技发展突飞猛进,使得这一领域仍能稳健发展。社会将技术作为现代生活的关键组成部分,网络攻击必须适应这种方式。随着各种网络犯罪日益猖獗、新兴犯罪不断涌现,网路保险业正在兴起,目前已经形成多种网络保险方式,承包范围覆盖勒索软件、网络钓鱼诈骗、网络敲诈和黑客攻击等等。本文源自E安全。
现有保险政策从财务角度以各种方式帮助网络犯罪的受害者,网络保险支出可能包括与IT专家、监管调查或取证调查有关的任何费用。更重要的是,网络保险政策帮助受害者管理网络事件,从而让受害者接触理解各种网络犯罪及其后果的专业提供商。
投保方式的发展时代在不断变迁。当网络保险首次被引入时,投保是一件相当繁琐的事情。先决条件通常包括现场审核和类似大篇幅文章一样的技术申请表。
如今,投保方式更简洁高效,只需完成一些问题填写,例如:主要财务信息、先前的损失历史和基本的风险管理等。英国有超过20家保险公司提供网络保险政策,以帮助进一步简化投保过程并降低价格。另外,网络保险公司尚无法计算具体控制的后果,而是根据标准资产组合管理技术来承保赔付率。网络保险在风险管理方面的承付款项比一般的财产保险要少。一般的财产保险也许会阐明门上需要安装哪种报警装置或哪种类型的锁,网络保险在风险管理方面更具灵活性。
尽管网络保险业采用的方式越来越高效简单,但英国公司购买了网络保险的比例仍不到10%,而在美国,这项比例已经超过25%。行业专家认为,随着网络犯罪继续在英国膨胀,这个比率可能会飞速提升。
网络保险的索赔肯定水涨船高随着投保人的数量不断增加,网络保险市场的规模也将会飞速扩大,索赔量无疑会增加。
2016年上半年,英国遭遇200多起网络事件,其中近33%的网络事件与数据泄露有关,20%以上与电子欺诈有关。其它事件还包括勒索软件、恶意软件和DDoS攻击。大多数这些攻击目前为止带来的损害相对较小,绝大多数造成的损失低于5万英镑,可以合理推测,企业的潜在经济破坏是巨大的。例如,2016年黑客获取英国某小型企业的所有数据,导致该公司损失超过100万英镑。
网络攻击还会给企业带来间接影响。这些间接影响就是近年来持续增长所谓的“虚幻破坏力”。雅虎去年年底遭遇黑客攻击并导致10亿以上互联网用户的数据被盗,但这还不是事件的结局,此类泄露事件带来的连锁效应有巨大破坏性。由于许多用户在多个网站使用重复的密码和用户名,这为攻击者提供可乘之机,一旦实施初始攻击之后,攻击者可以轻易利用其它网站(即使这些网站本身的安全性可圈可点)。
投保方和保险公司需共同协作尽管网络保险的重要性日益凸显,但也出现这样的声音“网络保险不会赔付”。在某些情况下,企业没有正确或完整填写保险申请,导致不能获得赔付。然而更多情况下,保险公司才是那个被“丑化”的对象。
要减少无效索赔,保险公司和投保方需要有效协作。
从保险公司的角度来看,它们不在乎投保方是否部署了强大或不堪的安全控制措施,而是需要投保方在申请单上准确描述,这与传统保险行业一致。
但这也存在问题被误解或曲解的情况。例如,企业可能会说他们加密了所有数据,而事实上只是设置了密码保护。保险公司有责任以更清楚的方式提问,并进一步解释较为复杂的安全概念。
网络保险需要保险公司和投保方进一步协作,这其中政府积极推动还能起到更多的作用。英国政府开了一个好头。英国2014年引入政府网络基础计划,旨在培训公司如何减少网络攻击,以及在遭遇网络入侵后如何最大限度降低费用。
良好的网络习惯应成为企业防御的第一道防线,但绝大多数英国公司,尤其小中型企业遭遇网络攻击,显然现状并不如此。为此,英国主张采用双管齐下的策略,在升级的安全和风险管理实践中加大投资,并购买保险。
本文转自d1net(转载)