当地时间5月7日,美国最大的燃油管道运营商Colonial Pipeline遭遇网络勒索攻击,导致部分IT系统停止运行,管道运营中断。为防止事态进一步扩大,公司已主动将关键系统下线,暂时停止所有管道的运行,以避免勒索病毒感染的持续传播。5月9日,美国宣布多州交通进入紧急状态至少一个月,以应对该事件对燃油运输的影响。
它是能源工业的命脉。在数字时代,能源基础设施已成为关键目标。一旦基础设施遭到网络攻击,将严重威胁生产安全和社会稳定,甚至导致整个产业链瘫痪。
根据联邦调查局的互联网犯罪报告,平均每天有4000起勒索事件。威瑞森2018年数据泄露调查报告显示,在发现的恶意软件案例中,39%是勒索软件,仅在2019年就造成了115亿美元的损失。
网间没有百分百的安全空,防御永远比攻击难。仅仅依靠安全防御手段是不可能完全避免事故发生的。这是网络安全圈早已达成的共识。那么,除了各种防御措施之外,有没有办法保证企业最后一公里的网络安全呢?网络安全保险或许是一个答案。
对于所有行业来说,没有任何一种网络安全措施能够完全消除安全隐患。勒索保护险是帮助用户转移风险,减少经济损失的一种方式,类似于很多企业购买的财产损失险、责任险、信用险、保证险。
与发达国家相比,我国网络安全保险的发展还比较缓慢。该业内人士告诉记者,“传统的精算是基于大数定律,依赖于长期、连续的历史数据。但是网络安全保险还是一个新兴领域,缺乏历史数据。因此,为应对不断变化的风险,在核保、定价、定损和理赔方面存在巨大挑战。”
作为网络安全保险领域的新星,早在去年,元宝科技就与保险公司联合推出了业内首款针对勒索病毒的保险。企业可以通过购买勒索软件保护保险来完善自身的风险管理体系,通过保险转移未知风险。同时,元宝科技创新性地提出了“防”与“保”的综合解决方案,基于场景的量化风险评估模型,将风险评估结果与保险的触发条件和覆盖范围相结合,帮助直保和再保险公司开发和完善网络安全保险产品,提供“千企”的保险定价模式,从根本上解决了“可保性”和“精准定价”的问题。
元宝科技副总裁梁璐表示,“元宝科技通过网络安全评估的核心技术,全面支持网络安全保险产品开发、核保定价、风险管理、理赔等流程。一方面为保险公司提供保险核保定价的技术支持;另一方面,可以与保险公司、行业共同推进网络安全保险标准和体系建设,不断完善“预防+保护”的网络安全保险综合解决方案,从而提升整个行业的风险管理能力。”
随着数字化时代的到来,越来越多的传统风险将转化为具有网络安全风险特征的场景,如智能网联时代的车险、工业互联网时代的企业险等等。这将为网络安全保险带来更大的需求。
没有网络安全,就没有国家安全。中国保监会原副主席周曾指出,网络安全保险是防范数字化过程中风险损失的重要组成部分,其保险功能有助于降低我国数字化过程中的安全风险,进一步完善企业网络安全风险管理体系,保障企业网络信息安全。
本文来自长街旧人投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/525300.html