网络风险会带来财务影响,企业需要制定全面的战略来保持业务连续性,尤其是在勒索软件威胁有增无减的情况下。
根据 Sophos 公司的 2024 年勒索软件状况调查报告,勒索事件的恢复成本在过去一年中显著增长了超过50%,平均每起事件导致的经济损失达到了273万美元,这一数字超过了在保险公司承保的保额。
保险公司正积极推动企业加强网络安全防护措施,这不仅仅局限于遵守最基本的安全标准,更将保险费用的成本与其能否持续达到安全标准的程度挂钩。
Sophos的董事兼全球现场首席技术官Chester Wisniewski指出:“尽管专家们经常对提高安全标准的建议表示怀疑,认为这些标准不够先进,但我们已经看到像PCI-DSS行业标准是如何随着时间的推移而逐步提升最低要求,并最终实现预期目标的。”
PCI-DSS 是一套规定了企业应如何确保信用卡交易安全性的标准。由于银行卡信息频繁成为网络攻击者的目标,这些信息被非法获取后往往会被转卖用于欺诈活动。
尽管有这些额外的投资,但恢复成本与保险公司将支付的金额之间仍然存在差距。
在过去2022和2023年中,达信公司的综合理赔率大约为80%。根据全球保险经纪及风险咨询公司地区网络业务负责人梅雷迪思•施努尔的说法,若除去续保率的影响,这一比例可能会更高。
施努尔在电子邮件中说:“毫无疑问,网络保险政策在支付索赔方面是有效的。”但他同时指出,“然而,它们并不意味着可以无限制地使用。”
根据CYE之前的研究显示,投保人在面对网络攻击时,实际上遭受的损失往往远超他们从网络保险公司获得的赔偿保障。报告显示,这种损失的平均差额超过了2700万美元。
* 本文为陈发明编译,原文地址:https://www.cybersecuritydive.com/news/cyber-insurance-companies-invest-security/719930/
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁 多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄 嘻嘻,我们群里见!
更多推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...