买车有车险
看病有医疗险
出门有旅游险
手机掉地上有碎屏险
甚至处对象还有恋爱险……
生活中的保险真真五花八门呢
作为常见的风险转移工具
保险为我们提供了
最大程度的财产保障
可以说哪里有风险
哪里就有保险
这不,眼看着全球范围内的勒索攻击猖獗肆虐,网络安全风险步步升级,许多组织纷纷买上网络保险,给自家财产安全加一层防护。
那么,在如今的网络安全态势下,“企业是否有必要入手网络保险呢?”
你问我答
欢迎来到⌈你问我答⌋第三期。今天我们将探讨网络保险二三事,并展开讲讲网络安全威胁的应对之法,希望能拨开云雾,给各位以启迪。
欢迎大家多多关注,多多提问~
网络保险知多少?
企业购买网络保险,实属当今网络安全环境下的无奈之举。
新冠疫情爆发以来,网络犯罪迎来了发展新时期:勒索软件和网络攻击爆炸性增长,2021年发生的勒索软件攻击比过去五年的总和还要多,这一年,黑客攻击和网络犯罪给全球经济带来的损失超过6万亿美元。
高额的网络攻击损失催生了庞大的网络保险需求,为避免攻击带来的重大财务损失,世界各地的高管开始将目光转向网络保险。
据世界领先的再保险公司慕尼黑再保险测算,2020年全球网络保险市场规模达78亿美元,预计到2025年,全球网络保险市场的规模将达到约200亿美元。医疗、制造、IT、金融与服务等这些遭受网络攻击较严重的行业,表现出最强烈的网络保险购买需求。
地域方面,北美特别美国是最强劲的市场,随着相关法律法规的完善和需求增加,网络保险的增长趋势将向亚洲和欧洲扩散。
投资网络保险可在一定程度上豁免组织遭遇网络攻击时的责任,守护其财务安全。一般而言,网络保险可以涵盖以下范围:
●因违规而对计算机和设备造成的物理损坏;
●雇佣事故调查员的成本;
●业务中断成本;
●数据恢复成本;
●协助任何受到不利影响的第三方支付法律费用、结算费用等
不过,如同个人保险索赔时可能会遇到意料之外的限制,网络保险政策则更为复杂。由于网络保险行业还处于起步阶段,缺乏历史数据,标准形式的网络保险尚未出现,故而核保、定价、定损、理赔都存在着巨大挑战。
因此在投保之前,企业有必要事先确认好免赔额、覆盖范围、豁免政策如“给定的政策是涵盖所有类型的网络攻击还是仅涵盖某些类型?”等问题,以免真的遭遇网络攻击时陷入被动。
网络保险的趋势
作为数据泄露风险的转移工具,网络保险可使组织保持安全态势免受网络犯罪和恶意威胁行为者的威胁,那这是否意味着在网络犯罪日益猖獗的当下,组织只要买了保险就可以高枕无忧了?
非也,非也。
尽管全球频发的勒索攻击极大刺激了网络保险需求,但网络攻击数量和严重程度的增加又会反过来引发保险市场的供应收紧。
这是因为随着勒索赎金水涨船高,有时一位投保人的一次索赔要求就足以消灭多家投保人一年所缴纳的总保费,行业整体赔付率上升导致保险公司损失增加,对承保这类业务的兴趣下降,倾向于采取更严厉的措施限制保单甚至拒绝承保。
比如加强对投保人安全措施的审查、保费涨价、严格限制条款和排除、降低覆盖范围等……可以预见的是,在网络保险供应收紧的态势下,未来低成本的网络保险越来越难以寻觅了。
另一方面,表面上蓬勃发展的网络保险行业,潜伏着巨大的恶性循环危机。
企业原本出于预防财产损失的考虑购买网络保险,可此举却在一定程度上释放了可攻击信号:我司数据资产很重要,而且投了保险,勒索我更有可能拿到赎金哦!
于是,获悉这一信息的黑客组织特意挑选投保公司作为攻击目标,实施精准勒索,结果整体上勒索攻击成功率极大提升,网络环境加速恶化。为缓解勒索攻击的网络保险却为勒索攻击提供了方向和温床,这无疑与守护网络安全的初衷背道而驰。
给企业什么启示?
回到开篇问题,“现在有必要购买网络保险吗?”
网络保险的目的是在所有预防举措、缓解策略都失败之后降低财务损失,如果组织不实施标准的网络安全平台、建立完备的安全预案并贯彻网络安全教育举措,网络保险集团将不会批准索赔。
因此应对不断演变的安全威胁,组织需要从预防端着手,多层防护并举才能有效控制风险、降低损失。
诸多实践表明,传统安全手段在应对前赴后继、变种多样的勒索软件攻击时不尽如人意:黑客既可以绕开安全系统的行为分析进行深度潜伏的攻击,也能悄无声息地感染暴露在网络中的备份和灾备系统。此外,传统灾备系统恢复时间长达数天乃至数周,也无法满足业务快速恢复的应急响应需求。
目前在应对网络攻击威胁方面,全球多个行业的监管机构已达成这样的共识:以隔离的方式保护关键数据拷贝,是从勒索软件和毁灭性攻击中恢复的最好方式。
戴尔PowerProtect Cyber Recovery数据避风港是此方式下久经验证的数据保护方案,它以物理隔离的方式保护关键数据,可智能识别可疑活动,加快数据恢复,降低网络威胁带来的业务风险。
PowerProtect Cyber Recovery数据避风港包含一个Cyber Recovery 数据避风港存储区,该存储区通过Air Gap网闸隔离机制在物理及逻辑上与产品和备份网络隔离,从而阻断勒索病毒和内部威胁的可能性。
Cyber Recovery 数据避风港在生产系统和存储区之间自动执行数据同步,并使用锁定的保留策略创建不可更改的副本。一旦发生网络攻击,企业可以快速找到干净的数据副本,恢复业务关键型系统,保证业务恢复正常运行。
此外,CyberSense与PowerProtect Cyber Recovery数据避风港完全集成,可不断监视存储区中的数据完整性,基于机器学习(ML)分析超过100组基于内容的统计数据,检测由于勒索攻击造成的破坏迹象。
CyberSense的破坏检测成功率高达99.5%,一旦检测到损坏迹象,CyberSense就会生成警报,指明攻击载体并列出受影响的文件。这使得业务运营能够继续,中断极少甚至没有中断,帮助快速恢复业务而不是需要数周或数月时间。
总之,网络保险不能替代强大的网络安全。保险可以帮助组织在发生意外状况时走出困境,但在更广泛的网络安全中,保险只处于次要地位。
打碎罐子再粘起来固然可行,但更明智的做法是一开始就阻止罐子破裂。戴尔科技先进的避风港计划可帮助组织在愈发严峻的网络安全威胁形势下做好预防,牢牢守住数据安全的最后一道防线。
欢迎提问
如果您有数据中心相关的疑问,欢迎在下方留言区告诉我们。问题一经采用,我们将奖励100元电话卡,同时还可进群与戴尔专家、业界同行一起交流学习!
Ps. 具有普遍性、能使广大读者受益的问题,更可能被我们采纳!
京公网安备 11010502049343号