近日,保险咨询公司 marsh 发布了携手微软展开的一项调查,显示大多数企业高管已将网络攻击视作其面临的最大问题,且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人,其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示,涉及网络安全的保险政策,已较过去两年变得更为常见。
(图自:marsh / microsoft,via zdnet)
2017 年的时候,marsh 和微软发现有 62% 的受访者将网络攻击视作前五大风险。但是今年,这一数字已提升至 79% 。
今年最让企业领导人关心的前 2~5 项风险,分别是经济的不确定性、品牌破坏与监管损失、以及关键岗位职工的流失、
而在《2019 全球风险报告》中,世界经济论坛(wef)将数据盗窃和网络攻击列为可能性排名前五的较大风险,然后是极端天气事件和气候变化问题。
自 2017 年以来,全球企业领导人已经见识到了 wannacry、以及紧随其后的 notpetya 勒索软件爆发所造成的巨大破坏。
过去数月,美国多个地方政府持续遭到了类似的攻击。比如今年早些时候,norsk hydro 就付出了 4000 万美元的代价。
最近,西方各大院校又受到了有组织的黑客攻击,只是其目标从勒索、变成了靠窃取知识产权来牟利。
企业方面,电子邮件泄密(bec)正在成为最常见和代价惨重的威胁。美国商业保险业巨头 aig 近期透露:
其在 2018 年遭遇了一起与之相关的巨额网络保险索赔,占 emea 市场总额的 23%,其次才是勒索软件威胁。
另根据 marsh 和微软的调查,47% 的组织购买了网络保险,高于 2017 年的 34% 。年收入超过 10 亿美元的大型企业,这一数字是 57%;而低于 1 亿美元的企业,也有 36% 。
几乎所有受访者(总计 89%)都认为,网络保险政策可覆盖事件所造成的成本损失,但并非所有网络保险索赔都已完成佩服。
作为 2017 notpetya 勒索软件攻击的几大受害者这一,食品巨头 mondelez 就遭遇了保险提供商(苏黎世保险集团 / zurich insurance group)的拒赔。
这家保险公司将 notpetya 勒索软件攻击视作‘和平时期的敌对与战争行为’,并以此为由,拒绝向 mondelez 给予 1 亿美元的损害赔偿。
今年 1 月的时候,不服此事的 mondelez 向苏黎世保险集团提起了诉讼。此外《纽约时报》在今年 4 月报道称,默克制药也是 notpetya 勒索软件攻击的受害者之一,同样的扯皮事件也在该公司与保险公司之间上演。
最后,微软调查发现,超过一半受访者表示他们在‘高度关注’有深厚背景的网络攻击事件。
另有 55% 受访者表示政府应该采取更多的措施,以保护企业免受此类攻击的威胁。
试用申请