报告发现，网络保险条款推动企业安全预算增加

网络风险会带来财务影响，企业需要制定全面的战略来保持业务连续性，尤其是在勒索软件威胁有增无减的情况下。

根据 Sophos 公司的 2024 年勒索软件状况调查报告，勒索事件的恢复成本在过去一年中显著增长了超过50%，平均每起事件导致的经济损失达到了273万美元，这一数字超过了在保险公司承保的保额。

保险公司正积极推动企业加强网络安全防护措施，这不仅仅局限于遵守最基本的安全标准，更将保险费用的成本与其能否持续达到安全标准的程度挂钩。

Sophos的董事兼全球现场首席技术官Chester Wisniewski指出：“尽管专家们经常对提高安全标准的建议表示怀疑，认为这些标准不够先进，但我们已经看到像PCI-DSS行业标准是如何随着时间的推移而逐步提升最低要求，并最终实现预期目标的。”

PCI-DSS 是一套规定了企业应如何确保信用卡交易安全性的标准。由于银行卡信息频繁成为网络攻击者的目标，这些信息被非法获取后往往会被转卖用于欺诈活动。

尽管有这些额外的投资，但恢复成本与保险公司将支付的金额之间仍然存在差距。

在过去2022和2023年中，达信公司的综合理赔率大约为80%。根据全球保险经纪及风险咨询公司地区网络业务负责人梅雷迪思•施努尔的说法，若除去续保率的影响，这一比例可能会更高。

施努尔在电子邮件中说：“毫无疑问，网络保险政策在支付索赔方面是有效的。”但他同时指出，“然而，它们并不意味着可以无限制地使用。”

根据CYE之前的研究显示，投保人在面对网络攻击时，实际上遭受的损失往往远超他们从网络保险公司获得的赔偿保障。报告显示，这种损失的平均差额超过了2700万美元。

* 本文为陈发明编译，原文地址：https://www.cybersecuritydive.com/news/cyber-insurance-companies-invest-security/719930/
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁 多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄 嘻嘻，我们群里见！