勒索软件对网络保险的影响推动了对更广泛网络安全知识的需求

越来越多的勒索软件攻击给许多组织带来了负担,但它也极大地影响了网络保险行业,该行业发现自己不得不应对大量的勒索软件需求。这需要政策的转变,但也需要通过网络安全知识来加强网络保险。

在对 Help Net Security 的采访中,Odin Olson,联盟副总裁 北极狼,谈论勒索软件对 网络保险 以及安全运营与保险业之间的联系。

网络保险勒索软件

勒索软件攻击最近达到了前所未有的水平。这对网络保险行业有何影响?

勒索软件攻击不仅激增,而且要求的赎金金额也呈指数增长——达到 50 到 7000 万美元之间。网络保险公司无法承保“黑客要求的任何金额”——因此重大保单赔钱。保险公司的回应是提高保费、限制承保范围,甚至完全退出脆弱市场的网络保险游戏。

在 2017 年之前,大多数保险公司都根据传统的财产和伤亡政策承保勒索软件。从 2020 年开始,几家著名的网络保险公司报告称,独立网络保险单的直接损失率很高,并开始对网络勒索和勒索软件保单进行细分限制和/或应用共同保险条款,迫使被保险人分担更多风险。

在成本上升和勒索软件攻击不断演变的后果之间,网络保险行业一直处于亏损状态,这迫使市场进行全面改革。

为什么您认为企业没有意识到网络保险的价值以及可以做些什么来改变它?

组织不采取行动的原因有很多。即使是那些意识到其价值的人通常也不会购买网络保险。其中一些与价格有关,一些与“不会发生在我们身上”的心态有关,而且越来越多的覆盖和剥离正在极大地限制对客户的价值。

根据汉诺威的一项研究,40% 的美国企业没有网络保险,或者保险单的限额不超过 100 万美元。由于勒索软件攻击的目标范围广泛,从技术到关键基础设施,网络保险是更广泛的安全战略不可或缺的一部分,必须纳入更大的安全运营投资。

企业需要了解什么以及他们必须确保获得什么保险?

覆盖范围、定价和要求。企业应为每个方面的重大变化做好准备;有些可能令人震惊。我们已经看到许多保费翻三倍的例子。

尽早调查替代承运人、免赔额和保险水平。一些策略可能包括对安全工具和操作成熟度的新要求或修改要求。将多因素身份验证作为硬性要求是很常见的。这不能在一夜之间实现。

另一个常见要求是 24/7 全天候安全监控和日志记录。完整的安全运营平台满足其中许多要求,并且可以快速加入。

安全运营与保险业有何关联?

有效的安全运营对于最大限度地减少网络攻击的可能性和影响至关重要。不同的工具无法解决全球组织面临的有效性问题,也无法满足风险评估和外部保险公司的要求。有效的安全运营策略为风险管理领导者提供了与保险提供商进行自信谈判并制定保护整个业务的长期网络安全议程的基础。

对于保险提供商来说,有机会与安全运营专家合作,扩展他们的网络安全专业知识,从而为投保人提供更精确、准确的计算。网络保险公司和安全运营专业人员必须打破孤岛并认识到,他们共同拥有独特的机会来有效协调以更好地保护企业。

保险业的未来会怎样?对于保险提供商来说,扩展他们在网络安全方面的知识有多重要?

保险提供商扩展他们在网络安全方面的知识至关重要。这样做的提供商将能够完全控制他们的政策。对网络威胁形势的更深入了解将使他们能够更准确地计算保单持有人的风险,并为企业设定标准 风险评估.

保险提供商面临的最大挑战之一是担心他们可能会补贴网络犯罪。随着保险公司了解情况并与司法系统和监管机构合作,他们可以定义保护企业的市场,而无需补贴网络勒索者。

巨变即将来临,否则网络保险行业将继续处于亏损状态。保险提供商与安全组织合作保护企业至关重要——网络保险不再是“锦上添花”,而是更广泛的安全战略的重要组成部分。




分享这个