据报道埃森哲,据估计,到2025年,网络犯罪将使全球公司每年损失10.5万亿美元。这比十年前增长了250%。
这些攻击在19009年大流行期间增长。远程工人的全球爆炸只为网络钓鱼和勒索软件等事物创造了更多机会。
自然,更多的风险需要更多的保护。这就是为什么乔·拜登(Joe Biden)在5月签署的行政命令要求政府承包商报告网络事件,要求政府软件符合某些安全标准并建立政府委员会来审查重大网络事件。
据报道埃森哲,据估计,到2025年,网络犯罪将使全球公司每年损失10.5万亿美元。这比十年前增长了250%。
这些攻击在19009年大流行期间增长。远程工人的全球爆炸只为网络钓鱼和勒索软件等事物创造了更多机会。
自然,更多的风险需要更多的保护。这就是为什么乔·拜登(Joe Biden)在5月签署的行政命令要求政府承包商报告网络事件,要求政府软件符合某些安全标准并建立政府委员会来审查重大网络事件。
但是网络安全并不是政府的责任。这也是大公司,小型企业和个人消费者的责任,所有这些都容易受到互联网罪犯的恶意攻击。为了保护自己,消费者和公司都将转向两种截然不同但非常互补的工具:云计算和网络保险范围。
前者既是网络犯罪的来源,又是解决方案的来源。一方面,云计算通过将更多信息暴露于可能被破坏和黑客攻击的网络来增加攻击表面。另一方面,由于加密和受保护的访问,云计算本质上是安全的,这使得不良演员更难违反。另外,云服务提供商正在对安全更新和增强功能进行深入投资,包括内置防火墙,AI保护和自动捕捉。
尽管如此,技术将永远无法完全无法穿透。这就是网络保险覆盖的地方。尽管它仍然是新事物,但它的增长很快。实际上,分析师在惠誉评分说去年的网络保险覆盖范围的直接书面保费增长了22%,达到27亿美元。其中包括独立网络覆盖范围的16亿美元保费,去年增长了29%。
因为他们每天都使用它,所以到现在为止,大多数公司都熟悉云。但是,网络保险仍然是许多人未知领域。
大多数企业将敏感的客户数据存储在云中,例如信用卡信息,社会保险号,密码,生日或医疗保健记录。恶意演员发现信息很有吸引力,并使用勒索软件攻击来获取它。这些攻击是网络保险索赔的最常见原因,尽管保单持有人还可以围绕网络钓鱼电子邮件骗局提出索赔,分布式拒绝服务(DDOS)攻击和电汇转移欺诈。
公司需要专门为网络攻击的保险很简单的原因:作为您的一般责任政策的一部分,大多数保险公司都不会涵盖网络事件,这涵盖了人身伤害和财产损失。同时,许多云服务提供商结构合同以限制其自身责任,主要或全部造成攻击的负担。因此,需要特殊和专用的保护。
简短的答案:这取决于。但是,覆盖范围通常分为第一方(即您自己和您的业务)和第三方(即您的客户或可能受到影响的其他人)的承保范围。
除其他外,政策可能会支付:
保险公司可能会为各种规模和风险暴露的公司提供各种网络保险套餐。这些可以是独立的选项或添加到现有政策中。例如,数据泄露是针对个人或小型企业的网络攻击最重要的,因此小型企业只能投资于数据泄露范围。同时,较大的企业可能会选择更全面的网络责任保险单。
由于网络覆盖范围没有被切割和干燥,因此网络安全专家Johne升级(他用来保护其身份免受黑客攻击者的化名)表明,在投资网络保险范围之前,企业与公正的第三方聊天。
他说:“对不提供保险的网络安全公司所做的防御能力进行评估。”“这样,您可以检查政策,并准确查看不会涵盖的内容。”
网络安全保险可以帮助您的公司从网络攻击中恢复,但首先不会阻止人们发生。如果确实发生了最糟糕的情况,它将无法保护您公司的声誉;信任您的品牌几乎可以肯定会削弱。
出于这些和其他原因,网络保险不应取代良好的网络卫生;相反,它应该作为它的补充。
最好的是,这就是所有保险的运作方式。例如,考虑火灾保险的起源。
“本·富兰克林(Ben Franklin)开始了关于控制火灾的公民主张,因为发电导致了更多的火灾,”网络安全解决方案提供商副总裁蒂姆·安德鲁斯(Tim Andrews)说。Booz Allen Hamilton。
“保险公司有明显的兴趣;如果事情进展不佳,他们必须付款,因此他们制定了建筑法规,以确保企业和房主采取适当的预防措施。网络安全保险是相似的 - 您必须证明自己已经实施了合理的流程。”
实际上,保险公司可以拒绝尊重甚至提供政策,而没有证据表明实践了良好的网络卫生。
为了证明您要鼻烟,请考虑投资进行正在进行的网络安全培训,建议网络安全培训公司创始人兼首席执行官希瑟·斯特拉特福(Heather Stratford)滴水7,他建议“微训练” - 提供简短而频繁的内容,使员工可以在方便方面吸收这些内容。
斯特拉特福说:“已经证明,与传统的遵守讲座的方法相比,微观学习可以产生更好的结果。”
培训至关重要,因为人为错误仍然是网络脆弱性的最大原因。
安德鲁斯说:“第一期的问题不是在手机和计算机上升级软件。”“即使您有自动更新,它也可能会失败,因为它没有插入,或者其他设置会跳过它。因此,许多人故意与他们的更新不同步。”
云中存储的信息量将继续增长,黑客将继续找到获取它的方法。因此,消费者和企业需要工具带中的多种工具才能保护自己。
网络保险是一种工具,但目前尚不清楚它的效果。例如,升级指出,从索赔中获得支出可能需要数年的时间。而且一些较小的保险公司可能永远无法完成付款。
“一家提供网络安全保险的公司会发生什么,而恶意软件会立即影响多个客户?”升级问。“他们先付给谁?他们如何确定哪些公司在防御政策和实施方面疏忽大意?”
因此,伴随着攻击后可以提供帮助的保险,因此重要的是要投资强大的安全措施,以帮助首先防止攻击。这就是云计算所在的地方:将其存储在云中,并与投资最新网络安全技术和实践的云供应商合作。
没有任何是铁克。然而,与良好的网络卫生配对 - 使用多因素身份验证保持服务器和系统的最新状态,并避免使用可疑的电子邮件和文本 - 前端的云计算和后端的网络保险可以使您的组织360--防止最常见和结果的网络攻击的学位。