《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 網(wǎng)絡安全保險成本大漲 企業(yè)還能負擔這一重要的風險管理工具嗎,?

網(wǎng)絡安全保險成本大漲 企業(yè)還能負擔這一重要的風險管理工具嗎,?

2022-11-13
來源:安全419

  根據(jù) Huntsman Security 的數(shù)據(jù),到 2023 年,,無法負擔網(wǎng)絡安全保險,、被拒絕承?;蛎媾R重大承保限制的企業(yè)數(shù)量將翻一番。

  即使對于那些被投保的人來說,,持續(xù)上漲的攻擊,、日益趨嚴的監(jiān)管和不斷增長的財務壓力所形成的強烈風暴,也使得攻擊,、違規(guī)和安全事件都更可能被暴露出來,。

  “供應鏈危機、通貨膨脹和缺乏安全技能等因素都增加了企業(yè)試圖建立健全其網(wǎng)絡安全戰(zhàn)略的難度,。與此同時,,對于許多企業(yè)來說,保險費用的增加,、承保范圍的限制,、承保及賠付的嚴格性以及責任認定都限制了網(wǎng)絡安全保險的可及性,”亨斯邁安全 CEO Peter Woollacott評論道,。

  “除非保費收入能更好地匹配當前的賠付支付水平,,否則賠付率不會得到改善。隨著網(wǎng)絡威脅增加和監(jiān)管收緊,,保險準入減少,,許多企業(yè)正在失去網(wǎng)絡安全保險這一重要的風險管理工具。即使是那些仍然可以獲得保險的人也要付出高得令人望而卻步的費用,,”Woollacott 繼續(xù)說道,。

  數(shù)據(jù)顯示,三分之一的英國公司每周至少遭受一次網(wǎng)絡攻擊,,網(wǎng)絡安全保險作為整體風險管理的一部分是至關重要的,。為了彌合這種可及性的差距,保險公司正在尋求提高風險信息的質(zhì)量,,以便保費更好地反映該風險的真實成本,。除非企業(yè)能夠證明他們有保險公司指定的控制措施來管理其安全風險,否則保險公司將繼續(xù)難以量化安全風險,。正是由于這些原因,,保險公司改變了提供產(chǎn)品的基礎,以更準確地反映承保的風險,。

  在安全419的近期采訪中,,安恒信息高級副總裁袁明坤也指出,風險量化是網(wǎng)絡安全保險落地的一大難點,。網(wǎng)絡安全保險需要理解和把握網(wǎng)絡安全產(chǎn)品在各種場景下的安全風險,。需要量化安全風險的概率,而這需要時間和數(shù)據(jù)來支撐,。從安全企業(yè)側(cè)來說,,不同場景下,,安全企業(yè)需要與保險業(yè)共同就場景特性制定相應的風險量化模型,這是風險量化的起步支撐,。(延伸閱讀:《對話安恒信息&眾安科技 網(wǎng)絡安全保險需要生態(tài)各方彼此理解支持》)

  在這種環(huán)境下,,改進和展示安全控制的有效性至關重要,無論是對于希望提高網(wǎng)絡彈性和監(jiān)測能力,、同時提高其保險資格的企業(yè),,還是對于需要通過確保準確性來最大限度地減少自身風險的保險公司。相關關鍵因素包括:

  ● 多因素身份驗證

  ● 端點保護

  ● 受限的管理員權(quán)限

  ● 修補操作系統(tǒng)/應用程序

  ● 員工安全意識

  ● 定期備份

  ● 經(jīng)過測試的業(yè)務彈性規(guī)劃

  ● 災難恢復計劃

  Forrester Research 在其于今年4 月發(fā)布的《2022 年頂級網(wǎng)絡安全威脅》報告中指出,,隨著風險信息的改善,,保險公司很可能會納入新的承保要求,并對風險控制和安全計劃成熟度進行更嚴格的審查,。如前所述,,許多保險公司已經(jīng)在進行這種更嚴格的承保流程。如果其他行業(yè)的保險流程可以作為參考,,隨著企業(yè)開始改進其網(wǎng)絡風險的管理和監(jiān)控,,保險公司將改進其風險定價模型,并以更優(yōu)惠的保險成本和條款服務那些更高級別安全水平的企業(yè),。

  眾安科技網(wǎng)絡安全事業(yè)部,、眾至網(wǎng)絡安全聯(lián)合共創(chuàng)實驗室負責人秦峰在接受安全419采訪時就表示,與車險,、健康意外險等等有相應的責任判定機構(gòu)而言,,處于起步階段的網(wǎng)絡安全保險在這方面仍有巨大差異。所以,,賠與不賠的責任界定,,也是網(wǎng)絡安全保險目前階段的落地難點之一。比如說是安全產(chǎn)品的問題,,還是風險意外問題,,又或者是存在主觀惡意問題。

  同時還有價值定義方面的難點,,“網(wǎng)絡安全產(chǎn)業(yè)幫助企業(yè)保護的數(shù)字資產(chǎn)價值到底是多少目前難以具體評估,,這也影響一定的參照依據(jù)是否準確適用。網(wǎng)絡安全企業(yè)在接到安全評估,、滲透測試類服務時,,需要對標的物進行界定,從網(wǎng)絡安全保險角度來講,,同樣需要做出界定,,因為這將決定保險保額。”秦峰說道,。

  基于以上,,不斷變化的市場買賣雙方對網(wǎng)絡安全的需求無疑將推動保險市場不斷進行調(diào)整。

  Peter Woollacott評論道:“目前,,網(wǎng)絡安全保險行業(yè)正在全球范圍內(nèi)推動安全控制,。即使立法者、監(jiān)管機構(gòu)和法院都在加碼,,保險公司仍將尋求提高其風險定價信息的質(zhì)量來設定安全條款。企業(yè)應盡可能去增強其安全控制和態(tài)勢,,與網(wǎng)絡安全保險形成良性配合,,共同完善安全建設體系以提高安全水平?!?/p>

  網(wǎng)絡安全保險需要生態(tài)閉環(huán)彼此理解支持,,秦峰指出,保險公司則作為承保主體,,保險產(chǎn)品指向具有可保利益,,進一步凸顯其重要性。網(wǎng)絡安全企業(yè)則能夠去補充保險公司在網(wǎng)絡安全技術(shù)能力上的不足,,以及在承保期間,,對于用戶風險監(jiān)測能力的不足。投保用戶收益則尤為顯見,,如果出現(xiàn)殘余風險或意外,,在投資回報方面會有兜底保障。

  就國內(nèi)市場而言,,現(xiàn)階段處于網(wǎng)絡安全保險市場培育期,,需要各方以坦誠包容的態(tài)度共同致力于市場的做大做強。待市場成熟之后,,各個角色自然會有自己的市場空間和地位,。



更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]