勞合社發布網絡安全保險白皮書：企業可能需要承擔網絡攻擊的全部成本

導讀：
根據勞合社在世界特殊保險和再保險市場的最新研究結果，企業(ye) 在遭受網絡攻擊後，可能會(hui) 產(chan) 生遠遠超出預期或心理承受能力的成本，因此企業(ye) 需要做好承擔網絡攻擊總成本的準備。

隨著企業(ye) 日益成為(wei) 精心策劃的黑客攻擊目標，勞動合作社警告說，企業(ye) 需要適當保護自己，否則將麵臨(lin) 巨大的成本損失，包括聲譽損害、訴訟和失去競爭(zheng) 優(you) 勢。

2017年6月28日，勞合社發布網絡安全稱為(wei) 填補差距——讓你的企業(ye) 遠離不斷演變的網絡威脅保險由勞合社和畢馬威會(hui) 計師事務所出具的白皮書(shu) DAC
Beachcroft律師事務所聯合製作的報告重點分析了不同行業(ye) 麵臨(lin) 的網絡風險的具體(ti) 情況和主要網絡安全威脅，幫助企業(ye) 更好地理解網絡威脅。

該報告將勒索病毒(如上個(ge) 月席卷全球)WannaCry勒索病毒)被定義(yi) 為(wei) 一種快速增長的網絡威脅，除了分布式拒絕服務攻擊和冒充首席執行官的欺詐。分析還強調，金融服務公司是組織網絡犯罪的重災區，零售業(ye) 日益成為(wei) 主要目標。

報告的主要研究結果表明：

–
企業(ye) 日益成為(wei) 勒索病毒和分布式拒絕服務攻擊的目標，尤其是在醫療保健、媒體(ti) 和娛樂(le) 行業(ye) 。例如，勞動合作社成員Beazley2014-2016年，客戶的勒索攻擊增加了四倍，預計今年的攻擊數量將翻一番。

– 金融服務業(ye) 是組織網絡犯罪的重災區，但零售業(ye) 受到的攻擊越來越多。犯罪分子越來越了解金融業(ye) ，開始攻擊銀行體(ti) 係和金融基礎設施。

– 油氣企業(ye) 陷入國家政治糾紛，成為(wei) 間諜活動和偶爾高端破壞性攻擊的目標。

– 律師事務所、會(hui) 計師事務所等專(zhuan) 業(ye) 服務企業(ye) 日益成為(wei) 犯罪分子攻擊客戶（通常是大型企業(ye) ）的目標。

– 公共部門和電信行業(ye) 極易受到以間諜活動為(wei) 主的網絡攻擊。

– 通過首席執行官欺詐（即冒充公司高管要求敏感信息）攻擊企業(ye) 的案件顯著增加，導致嚴(yan) 重的財務損失。

雖然企業(ye) 不能保證完全不受網絡攻擊，但我們(men) 可以采取一係列有效措施來降低這種風險。一旦受到網絡攻擊，企業(ye) 可以將影響降到最低，迅速恢複。

企業(ye) 可以從(cong) 以下四個(ge) 方麵做好準備：

– 了解公司麵臨(lin) 的獨特風險

了解公司麵臨(lin) 的具體(ti) 風險，包括網絡攻擊造成的即時損失和隨後可能的負麵影響，如客戶認知的企業(ye) 道德聲譽、企業(ye) 數據的價(jia) 值、供應鏈的脆弱性和商業(ye) 領袖的個(ge) 人信息。

– 為(wei) 當前和未來的風險做好準備

減少網絡風險最具挑戰性的方麵之一是跟上其發展和變化的步伐。承保人將評估當前和未來的風險，以便為(wei) 客戶提供最合適的保險解決(jue) 方案。

– 網絡風險管理文化建設

確保所有員工，包括管理層，全麵了解公司麵臨(lin) 的網絡風險，促進網絡風險管理文化建設。

– 借助網絡安全保險專(zhuan) 家

企業(ye) 現有的保單可能會(hui) 涵蓋網絡風險的一些主要方麵，但具體(ti) 情況會(hui) 因為(wei) 保險公司、保單條款不同於(yu) 保單持有人的業(ye) 務屬性。在安排網絡安全保險時，應尋求專(zhuan) 家的幫助，以確保風險得到充分保障。

勞合社首席執行官英格格格•碧爾女士說：網絡破壞造成的聲譽損害可能會(hui) 重創現代企業(ye) 。在一個(ge) 充滿網絡犯罪威脅的世界裏，威脅隻是什麽(me) 時候發生的問題，而不是它是否會(hui) 發生。假如我們(men) 還心存僥(jiao) 幸，認為(wei) 這樣的威脅可能不會(hui) 發生在自己身上，這樣的想法是不現實的。鑒於(yu) 自我保護，企業(ye) 應花時間了解其可能麵臨(lin) 的具體(ti) 威脅，與(yu) 能夠有效應對網絡安全風險的專(zhuan) 家溝通，安排網絡保險，確保風險得到充分保障。一旦發生網絡入侵，企業(ye) 應迅速采取行動，盡量減少短期成本和未來可能出現的負麵影響。”

畢馬威網絡安全業(ye) 務主管馬修•馬丁代爾說：企業(ye) 已經開始重視網絡安全風險，並采取預防措施。然而，他們(men) 並沒有充分考慮網絡攻擊可能造成的長期損害和由此造成的成本損失。網絡攻擊發生後，企業(ye) 將遭受更大的成本損失，以挽回聲譽或處理訴訟。企業(ye) 確實需要全麵考慮網絡安全風險，不能繼續短視。”

DAC
Beachcroft漢斯網絡和數據風險總監•奧爾納特說：雖然網絡攻擊對任何企業(ye) 的直接影響都是關(guan) 鍵問題，但它可能隻是冰山一角，因為(wei) 法律後果可能持續數月甚至數年。監管調查一旦介入，可能需要一年以上的時間才能得出結論。隨後的訴訟可能需要更長的時間，因為(wei) 數據安全和個(ge) 人隱私的相關(guan) 法律仍在不斷發展和完善。在最終裁決(jue) 之前，英國的一起數據保護案件花了三年時間，在此期間上訴失敗。

想了解更多或有保險規劃需求的朋友，點擊下方圖片，免費報名谘詢，會(hui) 有專(zhuan) 業(ye) 理財師為(wei) 您耐心講解，協助規範投保並提供周全的後續理賠服務。