导读:
根据劳合社在世界特殊保险和再保险市场的最新研究结果,企业在遭受网络攻击后,可能会产生远远超出预期或心理承受能力的成本,因此企业需要做好承担网络攻击总成本的准备。
随着企业日益成为精心策划的黑客攻击目标,劳动合作社警告说,企业需要适当保护自己,否则将面临巨大的成本损失,包括声誉损害、诉讼和失去竞争优势。
2017年6月28日,劳合社发布网络安全称为填补差距——让你的企业远离不断演变的网络威胁保险由劳合社和毕马威会计师事务所出具的白皮书DAC
Beachcroft律师事务所联合制作的报告重点分析了不同行业面临的网络风险的具体情况和主要网络安全威胁,帮助企业更好地理解网络威胁。
该报告将勒索病毒(如上个月席卷全球)WannaCry勒索病毒)被定义为一种快速增长的网络威胁,除了分布式拒绝服务攻击和冒充首席执行官的欺诈。分析还强调,金融服务公司是组织网络犯罪的重灾区,零售业日益成为主要目标。
报告的主要研究结果表明:
–
企业日益成为勒索病毒和分布式拒绝服务攻击的目标,尤其是在医疗保健、媒体和娱乐行业。例如,劳动合作社成员Beazley2014-2016年,客户的勒索攻击增加了四倍,预计今年的攻击数量将翻一番。
– 金融服务业是组织网络犯罪的重灾区,但零售业受到的攻击越来越多。犯罪分子越来越了解金融业,开始攻击银行体系和金融基础设施。
– 油气企业陷入国家政治纠纷,成为间谍活动和偶尔高端破坏性攻击的目标。
– 律师事务所、会计师事务所等专业服务企业日益成为犯罪分子攻击客户(通常是大型企业)的目标。
– 公共部门和电信行业极易受到以间谍活动为主的网络攻击。
– 通过首席执行官欺诈(即冒充公司高管要求敏感信息)攻击企业的案件显著增加,导致严重的财务损失。
虽然企业不能保证完全不受网络攻击,但我们可以采取一系列有效措施来降低这种风险。一旦受到网络攻击,企业可以将影响降到最低,迅速恢复。
企业可以从以下四个方面做好准备:
– 了解公司面临的独特风险
了解公司面临的具体风险,包括网络攻击造成的即时损失和随后可能的负面影响,如客户认知的企业道德声誉、企业数据的价值、供应链的脆弱性和商业领袖的个人信息。
– 为当前和未来的风险做好准备
减少网络风险最具挑战性的方面之一是跟上其发展和变化的步伐。承保人将评估当前和未来的风险,以便为客户提供最合适的保险解决方案。
– 网络风险管理文化建设
确保所有员工,包括管理层,全面了解公司面临的网络风险,促进网络风险管理文化建设。
– 借助网络安全保险专家
企业现有的保单可能会涵盖网络风险的一些主要方面,但具体情况会因为保险公司、保单条款不同于保单持有人的业务属性。在安排网络安全保险时,应寻求专家的帮助,以确保风险得到充分保障。
劳合社首席执行官英格格格•碧尔女士说:网络破坏造成的声誉损害可能会重创现代企业。在一个充满网络犯罪威胁的世界里,威胁只是什么时候发生的问题,而不是它是否会发生。假如我们还心存侥幸,认为这样的威胁可能不会发生在自己身上,这样的想法是不现实的。鉴于自我保护,企业应花时间了解其可能面临的具体威胁,与能够有效应对网络安全风险的专家沟通,安排网络保险,确保风险得到充分保障。一旦发生网络入侵,企业应迅速采取行动,尽量减少短期成本和未来可能出现的负面影响。”
毕马威网络安全业务主管马修•马丁代尔说:企业已经开始重视网络安全风险,并采取预防措施。然而,他们并没有充分考虑网络攻击可能造成的长期损害和由此造成的成本损失。网络攻击发生后,企业将遭受更大的成本损失,以挽回声誉或处理诉讼。企业确实需要全面考虑网络安全风险,不能继续短视。”
DAC
Beachcroft汉斯网络和数据风险总监•奥尔纳特说:虽然网络攻击对任何企业的直接影响都是关键问题,但它可能只是冰山一角,因为法律后果可能持续数月甚至数年。监管调查一旦介入,可能需要一年以上的时间才能得出结论。随后的诉讼可能需要更长的时间,因为数据安全和个人隐私的相关法律仍在不断发展和完善。在最终裁决之前,英国的一起数据保护案件花了三年时间,在此期间上诉失败。
想了解更多或有保险规划需求的朋友,点击下方图片,免费报名咨询,会有专业理财师为您耐心讲解,协助规范投保并提供周全的后续理赔服务。
原创文章,作者: -车车,如若转载,请注明出处://www.uniqueadd.com/bxzs/bxnew/59413.html