网络安全保险?看看它对企业究竟能起到什么作用
发布时间:2021-11-09 15:48:27 所属栏目:安全 来源:互联网
导读:一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们
|
一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们分析其他因素来权衡利弊,以确定接下来的相关事宜。网络安全保险公司会从各个角度审视情况,以了解哪种方案对于企业而言更可承受:支付勒索软件赎金或是支付转换为手动操作和备份数据的费用。 具体的分析和响应,是基于目标公司的保险条款明确承保的内容所定。假设该企业拥有针对勒索软件事件的保单,那么网络风险保险公司就会对每种选项进行成本分析。 选项1:支付赎金 勒索软件攻击者在确定索要多少赎金方面表现得十分精明。如果赎金太高,网络安全保险保单的赔偿限额将无法支持。赎金太低的话,网络攻击又显得得不偿失。赎金的具体数量通常需要考虑如下因素:1)企业因业务中断所造成的损失;2)企业通过劳动效率有限的手动操作所付出的成本。 网络安全保险通常会承保企业业务中断的成本,时间就从勒索软件对数据进行加密的那一刻算起。 目标企业组织和网络安全保险公司在做出决定之前还需要探讨的一些重要问题: 1. 支付赎金会导致数据幸存吗? 正所谓“盗亦有道”,诚信对于什么行业而言都是至关重要的。攻击者清楚地知道,如果他们在支付赎金后没有及时提供解密算法,那么他们下次再发动攻击时可能就不会收到任何赎金。因此,他们通常会选择信守承诺。 2. 目标公司的被盗数据是否存在很大的暴露风险? 通常情况下,勒索软件攻击者不会选择在暗网上公开被盗数据,但也并不排除这种可能性。网络攻击发生后,网络保险公司经常会与计算机取证小组合作,以确定是否丢失了任何数据或让系统对这种可能性有所了解。如果有任何个人身份信息(PII)数据被解密,则被保险公司必须根据某些规定(例如GDPR)通知当局。他们可能还会被要求将相关攻击信息告知拥有这些PII数据的受害者。一些目标公司甚至可能会受到数据隐私法规的罚款,并且还要向数据泄露的受害者赔偿相关费用。而这两项费用也都可以由保险单赔付。 3. 支付赎金是否会鼓励攻击者再次发动网络攻击? 不幸的是,勒索软件攻击者难以捕获。他们非常擅长掩盖自己的网络踪迹,并使用加密货币来隐藏任何金钱踪迹。支付赎金的行为会刺激一些激进的攻击者更加大胆地策划更多攻击活动,甚至是可能对贵企业进行反复攻击。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号