网络安全保险使用现状

关键要点

• 大多数公司依赖网络安全保险 ：近80%的公司表示曾使用过网络安全保险，其中超过一半多次使用。
• 保险覆盖缺口 ：只有约30%的受访者认为他们的保险政策覆盖关键事件，如勒索软件、赎金谈判和赎金支付决策。
• 高层管理压力 ：93%受访者获得了购买网络安全保险所需的预算，但75%的公司注意到续保期间保费上涨。
• 保险公司的做法 ：保险公司需关注客户的安全控制实施，并非仅依赖简单的检查清单。

Delinea于周四发布的报告显示，近80%的受访公司曾使用过他们的网络安全保险，其中有超过一半的人表示多次使用。这一数据显示，保险公司在保障企业最需要的方面有所收缩。

现状是，只有大约30%的受访者认为他们的
能够覆盖关键的网络事件，比如
、赎金谈判以及赎金支付的决策。

在申请网络保险时，40%受访者表示是为了降低风险，33%则认为是出于高层管理的要求，还有25%将勒索软件事件视为主要驱动因素。

考虑到来自高层管理和公司董事会的压力，Delinea的研究人员指出，93%的受访者获得了购买网络保险所需的预算，尽管有75%的受访者在上一个续保期内注意到保费上涨。

TonyGoulding，Delinea的高级董事和网络安全专家表示：“组织必须谨慎，不能仅依赖网络保险政策作为降低风险的万灵药。”他指出，公司多次使用保险政策的事实令人震惊，表明组织并未优先考虑实际的网络安全策略和解决方案。此外，这也表明网络保险公司在要求实施并强制执行安全最佳实践方面可能做得不够。

SafeBreach 的首席信息安全官 Avishai Avivi提到，如果一家汽车保险公司知道其保障的驾驶员有80%的概率发生严重事故，或80%的概率汽车会被盗，那么继续提供保险是否合理呢？

“越来越多的网络保险公司要求客户实施特定的安全控制措施，”Avivi说。他指出，问题在于这并不能保证客户正确使用这些控制措施。

Avivi 还表示，网络保险提供商需要超越简单的安全控制检查清单，必须要求客户验证他们的安全控制是否按预期运作。此外，Avivi认为，行业需要客户模拟对手，以确保在遭受攻击时不会导致泄露。

“我们已经开始看到政府的法规和指导方针，包括对手模拟，作为应对威胁的积极响应，”Avivi说。“随着这一趋势的发展，我们预计网络保险公司将要求或激励寻求保障的公司在持续的安全计划中实施安全验证和对手模拟。这对于受监管行业的客户或拥有高风险数字资产（如个人数据记录）的客户尤其重要。”

参考链接
–
–