应对行业变局 网络保险公司需要改变

去年12月下旬，欧洲最大保险公司之一苏黎世保险集团的首席执行官Mario Greco认为，在不久的将来保险公司将彻底停止覆盖与网络安全攻击有关的保险服务。这番言论在商界引起了巨大轰动。虽然对身处网络安全领域的人来说，这可能并不奇怪，但这一大胆发言仍让许多依赖网络保险作为关键网络防御的企业感到担忧。

当今的网络犯罪已经逐渐演变成了一种系统性威胁，并且由于威胁手段的不断发展，企业几乎不可能实现 100% 的安全性。所以，面对网络保险的高需求，大部分的保险公司还是会继续为企业提供相应服务。但在网络保险行业可能迎来重大变局之际，保险公司需要收紧预算，以最小的成本达到最高的收益。

几乎每天都会有犯罪分子通过骗取员工访问凭据进入企业网络，根据Verizon数据泄露调查的统计数据显示，有超过80%的网络攻击源于员工凭据的泄露。保存在Web浏览器上的密码和个人网站（例如游戏网站）的工作电子邮件更是助推了大型渗透和蜜罐攻击的发生。

这些攻击之所以如此有效，一方面是因为，员工创建、持有、控制其密码，密码的强度、不同账户是否使用同一个密码，企业都无法完全获知。另一方面，现在许多企业都在使用单点登录或特权访问解决方案。这些方法通过将现有的物理访问层折叠为一个单一的数字访问或统一端点，不仅不能提高防御能力，反而让网络陷入了危机。

同样的，如果数字网络对任何通过初始安全检测的员工完全开放，当他们的凭据被泄露时会发生什么？攻击者将一举获得对所有数据的有效访问权限。这种风险对大多数企业来说都是一颗定时炸弹，因此保险提供商需要更加关注企业初始网络访问的安全性，还需要在整个技术堆栈中重新建立不同安全层的接入点，以便在同一位置拥有双数字物理安全层。

保险提供商首先需要意识到网络安全问题的根源在于员工密码。然后，提供商可以通过其他业务线（例如财产保险）的现有精算数据和模型，最大限度降低风险并提高保护力度。

保险提供商可以建议受保企业控制访问管理的所有权和数字密钥的控制权。这不仅消除了欺诈和人为错误的风险，而且还通过创建多层保护来阻挡网络犯罪分子的攻击。同时，提供商还可以将精算逻辑转换为数字物理基础设施，建议客户划分其网络访问，建立分段访问模型，降低一次性完全感染风险。