回覆列表
-
1 # cnBeta
-
2 # 我知道的就這些
網路時代,隨著企業資訊化程度的普及,資料資產在企業中的佔比越來越高,如果出現諸如勒索軟體危害的事件,處理不好,對企業而言,損失可能是無法估量的。因此企業必須自有專業的安全防控技術人員或者外包第三方安全運維公司來對資料資產進行安全防護,才能避免出現此類安全問題
網路時代,隨著企業資訊化程度的普及,資料資產在企業中的佔比越來越高,如果出現諸如勒索軟體危害的事件,處理不好,對企業而言,損失可能是無法估量的。因此企業必須自有專業的安全防控技術人員或者外包第三方安全運維公司來對資料資產進行安全防護,才能避免出現此類安全問題
近日,保險諮詢公司 Marsh 釋出了攜手微軟展開的一項調查,顯示大多數企業高管已將網路攻擊視作其面臨的最大問題,且遠超對經濟的不確定性預期、以及品牌和監管的損益。
這項調查涉及全球 1500 多名企業領導人,其職責涵蓋了對瞬息萬變的組織風險採取適當的應對措施。然而受訪者普遍表示,涉及網路安全的保險政策,已較過去兩年變得更為常見。
(圖自:Marsh / Microsoft,via ZDNet)
2017 年的時候,Marsh 和微軟發現有 62% 的受訪者將網路攻擊視作前五大風險。但是今年,這一數字已提升至 79% 。
今年最讓企業領導人關心的前 2~5 項風險,分別是經濟的不確定性、品牌破壞與監管損失、以及關鍵崗位職工的流失、
而在《2019 全球風險報告》中,世界經濟論壇(WEF)將資料盜竊和網路攻擊列為可能性排名前五的較大風險,然後是極端天氣事件和氣候變化問題。
自 2017 年以來,全球企業領導人已經見識到了 WannaCry、以及緊隨其後的 NotPetya 勒索軟體爆發所造成的巨大破壞。
過去數月,美國多個地方政府持續遭到了類似的攻擊。比如今年早些時候,Norsk Hydro 就付出了 4000 萬美元的代價。
最近,西方各大院校又受到了有組織的駭客攻擊,只是其目標從勒索、變成了靠竊取智慧財產權來牟利。
企業方面,電子郵件洩密(BEC)正在成為最常見和代價慘重的威脅。美國商業保險業巨頭 AIG 近期透露:
其在 2018 年遭遇了一起與之相關的鉅額網路保險索賠,佔 EMEA 市場總額的 23%,其次才是勒索軟體威脅。
另根據 Marsh 和微軟的調查,47% 的組織購買了網路保險,高於 2017 年的 34% 。年收入超過 10 億美元的大型企業,這一數字是 57%;而低於 1 億美元的企業,也有 36% 。
幾乎所有受訪者(總計 89%)都認為,網路保險政策可覆蓋事件所造成的成本損失,但並非所有網路保險索賠都已完成佩服。
作為 2017 NotPetya 勒索軟體攻擊的幾大受害者這一,食品巨頭 Mondelez 就遭遇了保險提供商(蘇黎世保險集團 / Zurich Insurance Group)的拒賠。
這家保險公司將 NotPetya 勒索軟體攻擊視作‘和平時期的敵對與戰爭行為’,並以此為由,拒絕向 Mondelez 給予 1 億美元的損害賠償。
最後,微軟調查發現,超過一半受訪者表示他們在‘高度關注’有深厚背景的網路攻擊事件。
另有 55% 受訪者表示政府應該採取更多的措施,以保護企業免受此類攻擊的威脅。