根据世界特殊保险和再保险市场——劳合社的最新研究结果,企业在遭受网络攻击之后,可能会产生远超其预期或心理承受范围的成本,因此企业需要做好承担网络攻击全部成本的准备。
对于企业日渐成为精心策划的黑客攻击目标的现象,劳合社发布预警称,企业需要恰当地保护自己,否则将会面对巨大的成本,包括声誉损害、诉讼和丧失竞争优势等“慢慢显现”的成本损失。
近日,劳合社发布了一份名为《填补差距——让你的企业远离不断演变的网络威胁》的网络安全保险白皮书。这份由劳合社和毕马威会计师事务所、DAC Beachcroft律师事务所联合制作的报告,着重分析了当前网络风险的具体形势以及不同行业所面临的主要网络安全威胁,以帮助企业更好地理解网络威胁。
该报告将勒索病毒定义为一种快速增长的网络威胁,此外还有分布式拒绝服务攻击和冒充首席执行官欺诈。分析还强调,金融服务公司是有组织网络犯罪的重灾区,此外零售业也日渐成为主要目标。
该报告的主要研究结果表明,企业日渐成为勒索病毒和分布式拒绝服务攻击的目标,尤其是在医疗保健、传媒和娱乐行业。例如,劳合社成员Beazley的客户在2014年至2016年间遭受的勒索攻击增加了四倍,预计今年遭受的攻击数量还将翻一倍。
此外,金融服务行业是有组织网络犯罪的重灾区,但零售行业受到的攻击也日渐增多。报告显示,犯罪分子对金融业了解增多,开始攻击银行体系和金融基础设施。
报告指出,“虽然企业不可能保证完全不受到网络攻击,但是我们可以采取一系列有效的措施来减少这类风险的发生。一旦遭受了网络攻击,企业能够将影响降至最低并且迅速恢复。”
报告建议,企业可以在以下四个方面做好准备。首先,了解公司所面临的特有风险,包括网络攻击将会引发的即时损失和随后可能会发生的负面影响,如客户所认知的企业道德声誉、企业数据的价值、供应链的脆弱性和商业领袖的个人信息等。
其次,为当前和未来的风险做好准备。减轻网络风险的一个最具挑战性的方面是跟上其发展变化的步伐。承保人将评估当前和未来的风险,以便他们可以为客户提供最适合的保险解决方案。
再者,重视网络风险管理文化建设。确保所有员工,包括管理层,对公司面临的网络风险有全面的了解,并促进网络风险管理文化建设。
同时,借助网络安全保险专家。网络风险的一些主要方面可能被企业现有的保单所涵盖,但具体情况会因保险公司、保单条款和保单持有人的业务属性不同而有所不同。在安排网络安全保险时要寻求专家帮助,以确保风险得到充分的保障。
劳合社首席执行官英格。碧尔女士表示:“网络破坏引发的声誉损害可能会重创现代企业。鉴于自身保护,企业应该花时间了解他们可能会面临的具体威胁,和那些能够有效应对网络安全风险的专家沟通,安排网络保险,确保风险得到充分保障。而一旦发生网络入侵,企业应迅速采取行动,努力将短期成本和之后可能会显现的负面影响降至最低。”