网络安全保险?看看它对企业到底能起到什么用处
发布时间:2022-06-04 09:24:04 所属栏目:安全 来源:互联网
导读:一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们
|
一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们分析其他因素来权衡利弊,以确定接下来的相关事宜。网络安全保险公司会从各个角度审视情况,以了解哪种方案对于企业而言更可承受:支付勒索软件赎金或是支付转换为手动操作和备份数据的费用。 目标企业组织和网络安全保险公司在做出决定之前还需要探讨的一些重要问题: 1. 支付赎金会导致数据幸存吗? 正所谓“盗亦有道”,诚信对于什么行业而言都是至关重要的。攻击者清楚地知道,如果他们在支付赎金后没有及时提供解密算法,那么他们下次再发动攻击时可能就不会收到任何赎金。因此,他们通常会选择信守承诺。 2. 目标公司的被盗数据是否存在很大的暴露风险? 通常情况下,勒索软件攻击者不会选择在暗网上公开被盗数据,但也并不排除这种可能性。网络攻击发生后,网络保险公司经常会与计算机取证小组合作,以确定是否丢失了任何数据或让系统对这种可能性有所了解。如果有任何个人身份信息(PII)数据被解密,则被保险公司必须根据某些规定(例如GDPR)通知当局。他们可能还会被要求将相关攻击信息告知拥有这些PII数据的受害者。一些目标公司甚至可能会受到数据隐私法规的罚款,并且还要向数据泄露的受害者赔偿相关费用。而这两项费用也都可以由保险单赔付。 3. 支付赎金是否会鼓励攻击者再次发动网络攻击? 不幸的是,勒索软件攻击者难以捕获。他们非常擅长掩盖自己的网络踪迹,并使用加密货币来隐藏任何金钱踪迹。支付赎金的行为会刺激一些激进的攻击者更加大胆地策划更多攻击活动,甚至是可能对贵企业进行反复攻击。 在许多情况下,攻击者都会进行侦察研究,从而确定多种危害公司的方法。他们可能会将重点放在可以用于重新进入目标公司系统的任何第三方漏洞之上。 尽管我们不希望看到恶意行为者们获取胜利,但是不可否认,支付赎金可能是恢复正常运营的最便宜和最快捷的方法。为了降低风险,对于那些跨国型的大企业来说,首先也是尤为重要的是要投资网络安全和风险评估措施。此外,实时地、更清楚地了解黑客对贵企业的了解程度只是一个开始。从黑客的角度来看待贵公司潜在的网络风险态势可能会令你大开眼界,这是许多网络保险公司在分析客户的风险状况时所采取的观点。  (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐