買車有車險
看病有醫療險
出門有旅游險
手機掉地上有碎屏險
甚至處對象還有戀愛險……
生活中的保險真真五花八門呢
作為常見的風險轉移工具
保險為我們提供了
最大程度的財產保障
可以說哪里有風險
哪里就有保險
這不,眼看著全球范圍內的勒索攻擊猖獗肆虐,網絡安全風險步步升級,許多組織紛紛買上網絡保險,給自家財產安全加一層防護。
那么,在如今的網絡安全態勢下,“企業是否有必要入手網絡保險呢?”
你問我答
歡迎來到⌈你問我答⌋第三期。今天我們將探討網絡保險二三事,并展開講講網絡安全威脅的應對之法,希望能撥開云霧,給各位以啟迪。
歡迎大家多多關注,多多提問~
網絡保險知多少?
企業購買網絡保險,實屬當今網絡安全環境下的無奈之舉。
新冠疫情爆發以來,網絡犯罪迎來了發展新時期:勒索軟件和網絡攻擊爆炸性增長,2021年發生的勒索軟件攻擊比過去五年的總和還要多,這一年,黑客攻擊和網絡犯罪給全球經濟帶來的損失超過6萬億美元。
高額的網絡攻擊損失催生了龐大的網絡保險需求,為避免攻擊帶來的重大財務損失,世界各地的高管開始將目光轉向網絡保險。
據世界領先的再保險公司慕尼黑再保險測算,2020年全球網絡保險市場規模達78億美元,預計到2025年,全球網絡保險市場的規模將達到約200億美元。醫療、制造、IT、金融與服務等這些遭受網絡攻擊較嚴重的行業,表現出最強烈的網絡保險購買需求。
地域方面,北美特別美國是最強勁的市場,隨著相關法律法規的完善和需求增加,網絡保險的增長趨勢將向亞洲和歐洲擴散。
投資網絡保險可在一定程度上豁免組織遭遇網絡攻擊時的責任,守護其財務安全。一般而言,網絡保險可以涵蓋以下范圍:
●因違規而對計算機和設備造成的物理損壞;
●雇傭事故調查員的成本;
●業務中斷成本;
●數據恢復成本;
●協助任何受到不利影響的第三方支付法律費用、結算費用等
不過,如同個人保險索賠時可能會遇到意料之外的限制,網絡保險政策則更為復雜。由于網絡保險行業還處于起步階段,缺乏歷史數據,標準形式的網絡保險尚未出現,故而核保、定價、定損、理賠都存在著巨大挑戰。
因此在投保之前,企業有必要事先確認好免賠額、覆蓋范圍、豁免政策如“給定的政策是涵蓋所有類型的網絡攻擊還是僅涵蓋某些類型?”等問題,以免真的遭遇網絡攻擊時陷入被動。
網絡保險的趨勢
作為數據泄露風險的轉移工具,網絡保險可使組織保持安全態勢免受網絡犯罪和惡意威脅行為者的威脅,那這是否意味著在網絡犯罪日益猖獗的當下,組織只要買了保險就可以高枕無憂了?
非也,非也。
盡管全球頻發的勒索攻擊極大刺激了網絡保險需求,但網絡攻擊數量和嚴重程度的增加又會反過來引發保險市場的供應收緊。
這是因為隨著勒索贖金水漲船高,有時一位投保人的一次索賠要求就足以消滅多家投保人一年所繳納的總保費,行業整體賠付率上升導致保險公司損失增加,對承保這類業務的興趣下降,傾向于采取更嚴厲的措施限制保單甚至拒絕承保。
比如加強對投保人安全措施的審查、保費漲價、嚴格限制條款和排除、降低覆蓋范圍等……可以預見的是,在網絡保險供應收緊的態勢下,未來低成本的網絡保險越來越難以尋覓了。
另一方面,表面上蓬勃發展的網絡保險行業,潛伏著巨大的惡性循環危機。
企業原本出于預防財產損失的考慮購買網絡保險,可此舉卻在一定程度上釋放了可攻擊信號:我司數據資產很重要,而且投了保險,勒索我更有可能拿到贖金哦!
于是,獲悉這一信息的黑客組織特意挑選投保公司作為攻擊目標,實施精準勒索,結果整體上勒索攻擊成功率極大提升,網絡環境加速惡化。為緩解勒索攻擊的網絡保險卻為勒索攻擊提供了方向和溫床,這無疑與守護網絡安全的初衷背道而馳。
給企業什么啟示?
回到開篇問題,“現在有必要購買網絡保險嗎?”
網絡保險的目的是在所有預防舉措、緩解策略都失敗之后降低財務損失,如果組織不實施標準的網絡安全平臺、建立完備的安全預案并貫徹網絡安全教育舉措,網絡保險集團將不會批準索賠。
因此應對不斷演變的安全威脅,組織需要從預防端著手,多層防護并舉才能有效控制風險、降低損失。
諸多實踐表明,傳統安全手段在應對前赴后繼、變種多樣的勒索軟件攻擊時不盡如人意:黑客既可以繞開安全系統的行為分析進行深度潛伏的攻擊,也能悄無聲息地感染暴露在網絡中的備份和災備系統。此外,傳統災備系統恢復時間長達數天乃至數周,也無法滿足業務快速恢復的應急響應需求。
目前在應對網絡攻擊威脅方面,全球多個行業的監管機構已達成這樣的共識:以隔離的方式保護關鍵數據拷貝,是從勒索軟件和毀滅性攻擊中恢復的最好方式。
戴爾PowerProtect Cyber Recovery數據避風港是此方式下久經驗證的數據保護方案,它以物理隔離的方式保護關鍵數據,可智能識別可疑活動,加快數據恢復,降低網絡威脅帶來的業務風險。
PowerProtect Cyber Recovery數據避風港包含一個Cyber Recovery 數據避風港存儲區,該存儲區通過Air Gap網閘隔離機制在物理及邏輯上與產品和備份網絡隔離,從而阻斷勒索病毒和內部威脅的可能性。
Cyber Recovery 數據避風港在生產系統和存儲區之間自動執行數據同步,并使用鎖定的保留策略創建不可更改的副本。一旦發生網絡攻擊,企業可以快速找到干凈的數據副本,恢復業務關鍵型系統,保證業務恢復正常運行。
此外,CyberSense與PowerProtect Cyber Recovery數據避風港完全集成,可不斷監視存儲區中的數據完整性,基于機器學習(ML)分析超過100組基于內容的統計數據,檢測由于勒索攻擊造成的破壞跡象。
CyberSense的破壞檢測成功率高達99.5%,一旦檢測到損壞跡象,CyberSense就會生成警報,指明攻擊載體并列出受影響的文件。這使得業務運營能夠繼續,中斷極少甚至沒有中斷,幫助快速恢復業務而不是需要數周或數月時間。
總之,網絡保險不能替代強大的網絡安全。保險可以幫助組織在發生意外狀況時走出困境,但在更廣泛的網絡安全中,保險只處于次要地位。
打碎罐子再粘起來固然可行,但更明智的做法是一開始就阻止罐子破裂。戴爾科技先進的避風港計劃可幫助組織在愈發嚴峻的網絡安全威脅形勢下做好預防,牢牢守住數據安全的最后一道防線。
歡迎提問
如果您有數據中心相關的疑問,歡迎在下方留言區告訴我們。問題一經采用,我們將獎勵100元電話卡,同時還可進群與戴爾專家、業界同行一起交流學習!
Ps. 具有普遍性、能使廣大讀者受益的問題,更可能被我們采納!
京公網安備 11010502049343號