當地時間5月7日,美國最大的燃油管道運營商Colonial Pipeline遭受網路勒索攻擊,導致部分IT系統停機,管道運營中斷。為了預防事態進一步擴大,該公司已主動將關鍵系統離線,暫時停止了所有管道的運行,以避免勒索軟體的感染範圍持續蔓延。5月9日美國宣布多州進入交通運輸進入為期至少1個月的應急狀態,以應對事件對燃油運輸產生的影響。
能源是工業的命脈,在數字時代,能源基礎設施成為了重點攻擊目標。基礎設施一旦遭受網路攻擊,將嚴重威脅生產安全和社會穩定,甚至導致整個產業鏈的癱瘓。
據聯邦調查局互聯網犯罪報告顯示,每天平均有4000個勒索軟體事件發生。Verizon的《2018年數據泄露調查報告》顯示,在發現的惡意軟體案例中,有39%是勒索軟體,僅2019年就造成了115億美元的損失。
網路空間不存在100%的安全,防禦永遠比攻擊更難,僅依靠安全防禦手段無法完全避免事故的發生。這是網路安全圈內早已達成的共識。那麼,有沒有一種手段可以在各式各樣的防禦措施之外,能夠為企業最後一公里的網路安全提供保障?網路安全保險或許是一個答案。
對於各行業而言,任何網路安全措施都不能100%地杜絕安全風險,勒索軟體防護保險是一種可以幫助用戶轉嫁風險、降低經濟損失的途徑,這與很多企業購買的財產損失保險、責任保險、信用保險、保證保險有相似之處。
相比發達國家,網路安全保險在我國發展還相對較慢,究其原因,業內人士告訴記者,「傳統的保險精算基於大數法則,依賴於長時間、連續的歷史數據。而網路安全保險尚屬新興領域,缺乏歷史數據,因此,針對不斷變化的風險,核保、定價、定損、理賠都存在著巨大的挑戰。」
作為網路安全保險領域的一顆新星,早在去年,源堡科技就聯合保險公司共同推出了行業首款專門針對勒索病毒的險種,企業可通過購買勒索軟體防護保險來完善自身的風險管理體系,通過保險對未知的風險進行轉移。同時,源堡科技還創新性地提出了「防」+「保」的綜合解決方案,基於場景的量化風險評估模型,將風險評估結果與保險的觸發條件及承保範圍結合在一起,幫助直保和再保險公司研發和完善網路安全保險產品,並提供「千企千面」的保險定價模型,從根本上解決了「可不可保」以及「精準定價」的問題。
源堡科技副總裁梁露表示:「源堡科技通過網路安全評估的核心技術全面支撐網路安全保險產品開發、核保定價、風險管理、出險理賠等流程。一方面為保險公司提供保險核保定價的技術支撐,另一方面可聯合保險公司和產業界共同推動網路安全保險的標準與體系建設,不斷完善「防+保」的網路安全保險綜合解決方案,從而提升全行業的風險管理能力。」
隨著數字化時代的到來,越來越多的傳統風險,將轉化為帶有網路安全風險特徵的場景,比如智能網聯時代的車險、工業互聯網時代的企業險等等。這將為網路安全保險帶來更大的需求。
沒有網路安全就沒有國家安全,原中國保監會副主席周延禮曾指出,網路安全保險作為數字化過程中防範風險損失的重要一環,其保險功能的發揮有助於降低中國數字化進程中的安全風險,進一步健全企業網路安全的風險管理體系,保障企業的網路信息安全。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/234138.html
微信掃一掃 
支付寶掃一掃 
