作者:Veeam企业战略副总裁Dave Russell、Veeam产品战略高级总监Rick Vanover
近年来,网络攻击的频率和严重程度急剧上升,致使企业和个人容易遭受经济损失和声誉损害。随着技术的不断进步,以及网络攻击的威胁无处不在,导致了对网络安全保险的需求越来越大。
网络保险创建于20世纪90年代末,当时企业开始将其业务转移至线上。随着许多企业领导人尝试了解数字世界的复杂性,保险政策随即出现以降低互联网相关的风险,并帮助企业抵御对系统和数据未经授权的访问。
最早的网络保险是涵盖范围通常很广的保险单,没有专门为一个企业的需求而定制。然而,随着网络攻击数量的增加,网络保险的性质也随之改变。今天,企业领导人可以选择高度专业化的保险单,这些保险单涵盖范围广泛,包括勒索软件、数据泄露和业务中断。
在亚太地区,网络保险的市场在2019年至2025年的预测期内预计将以35.5%的年复合增长率增长。同时人工智能、机器人技术、虚拟现实和物联网使技术进步突飞猛进,这也给网络威胁增加了新的不确定性。网络保险预计将会提供经济补偿,同时涵盖企业对数据的责任。
重要的是要记住,网络保险不是一个独立运作的解决方案。随着攻击的严重程度不同,网络保险的保费价格也不同,有时可能高达数百万。根据S&P的一份报告显示,全球网络保险的保费池预计每年平均上涨25%。一个企业投保的范围可以有不同的程度。对于第一方保险,它通常会涵盖多种费用,诸如事件调查、业务中断造成的收入损失、未来网络事件的风险评估、基于保险限额的勒索软件攻击支付以及通知受影响客户等。购买第三方或网络责任保险,可以保护企业在第三方起诉网络攻击事件时造成的损失,这可以涵盖法律费用、和解和不遵守法规的罚款。
网络保险单的复杂性和保险公司提供的保险的性质,使得渴望获取保障的企业面临着艰巨的任务。这对那些因相关知识或资源匮乏而无法购买合适的保险的小型企业来说,可能是一个挑战。此外,随着网络攻击的盛行,在攻击发生后可能会出现纠纷,保险公司和企业在赔付问题上发生分歧,这可能会导致一场漫长且昂贵的法律诉讼。
虽然网络保险自20世纪90年代就已经存在,但它仍然是一个相对较新的概念,并且随着新的网络攻击手段在不断更新。保险公司之间缺乏标准化,在承保的范围内遵守监管标准这方面,还有很多工作要做。
企业往往因为各种原因成为被攻击的目标,经济利益是最常见的动机。攻击者使用各种方式来访问敏感信息,从网络钓鱼到黑入系统来获取敏感信息。
网络保险只是实践良好的网络弹性的一部分。虽然它提供了经济上的缓冲,但它并不能化解网络攻击发生的事实,以及不能挽回企业信誉已经受到的损害。除了加密敏感数据、安装网络安全软件和定期对员工进行网络攻击方面的培训外,备份数据是一个很好的方法,可以在发生攻击时保证业务连续性,而且黑客也就无法以取回数据为要挟向企业索要钱财。
数据应始终遵循3-2-1-1-0原则进行备份,即在两个不同的媒介上应该有三个数据副本,其中一个副本存放在异地,另一个副本是离线的、被隔离或不可变的,最后,通过恢复系统实现零错误。这可以保障数据的安全,并确保在公司脱机的情况下能够快速恢复,几乎没有停机时间。根据Veeam《2023年数据保护趋势报告》,82%的企业存在 “可用性差距”,即他们预期系统恢复的速度与IT部门实际恢复系统的速度之间存在差距。还有79%的企业提到了“保护差距”,即他们可承受的数据丢失与IT部门数据保护频率之间存在差距。这进一步强调了多份备份的重要性。
归根结底,强大的备份才是企业需要的保险。网络保险可以是整体计划的一部分,但仅仅依靠它是不明智的。随着技术领域的不断进步和发展,公司需要自主的抵御网络攻击。