近年來，勒索軟件攻擊事件急劇增加。根據(jù)互聯(lián)網(wǎng)安全服務(wù)商SonicWall公司的調(diào)查，全球的勒索軟件攻擊事件在2021年增加了105%，Sophos公司發(fā)布的“2021年勒索軟件狀況”報告表明，現(xiàn)在每次支付的平均贖金為170404美元，恢復(fù)成本為185萬美元，是平均贖金支付規(guī)模的10倍。

勒索軟件攻擊頻率和成本的增加使其成為企業(yè)面臨的主要風險，并使網(wǎng)絡(luò)保險行業(yè)面臨極大壓力。Panaseer公司最近對1200多名全球企業(yè)安全領(lǐng)導(dǎo)者進行的一項調(diào)查證明了這一點：84%的受訪者表示，他們的董事會成員現(xiàn)在希望了解他們的勒索軟件保護級別。91%的安全領(lǐng)導(dǎo)者向董事會報告了他們的勒索軟件保護級別。對于86%的安全領(lǐng)導(dǎo)者來說，勒索軟件保護是2022年IT預(yù)算中的優(yōu)先事項。

勒索軟件的泛濫導(dǎo)致網(wǎng)絡(luò)保險索賠的頻率和價值增加。因此，許多保險提供商在沒有足夠的網(wǎng)絡(luò)安全預(yù)防措施的情況下提高了保險費用，并可能拒絕潛在客戶。根據(jù)Marsh公司的調(diào)查，僅在2021年第四季度，美國的保險費用就增長了130%，在英國增長了92%。

網(wǎng)絡(luò)保險的這些變化使一些企業(yè)處于困境，因為網(wǎng)絡(luò)保險正迅速成為在某些行業(yè)開展業(yè)務(wù)的條件。根據(jù)Forrester公司的調(diào)查，網(wǎng)絡(luò)保險甚至已成為合作伙伴生態(tài)系統(tǒng)的入場券。為了解決這個問題，許多保險公司需要某種形式的驗證，以證明企業(yè)正在采取正確的網(wǎng)絡(luò)巡檢措施，以便他們能夠更有效地定價和分配保險費用。

降低網(wǎng)絡(luò)保險費

研究表明，企業(yè)愿意做出這種轉(zhuǎn)變，但他們還沒有做好準備。根據(jù)這項研究，如果這意味著可以降低網(wǎng)絡(luò)保險費用，所有安全領(lǐng)導(dǎo)人都愿意向網(wǎng)絡(luò)保險公司展示其網(wǎng)絡(luò)計劃的優(yōu)勢，并采用數(shù)據(jù)驅(qū)動的指標。然而，他們都沒有做好立即采取行動的準備。

29%的安全領(lǐng)導(dǎo)者認為他們將在未來一年內(nèi)做好準備，57%的受訪者希望在未來兩年內(nèi)做好準備，14%的受訪者不確定他們何時能夠共享數(shù)據(jù)。準備最充分的行業(yè)是金融服務(wù)業(yè)(46.5%的受訪者表示將在未來一年內(nèi)準備好)，其次分別是醫(yī)療保健(46%)、公用事業(yè)(27%)、生命科學(21%)、能源(20%)，零售(13%)等。

Panaseer公司董事長Nik Whitfield表示：“近年來，勒索軟件一直是網(wǎng)絡(luò)安全領(lǐng)域最令人關(guān)注的風險，這就是許多董事會成員擔心其潛在的破壞和損害的原因。部分原因是由于新冠疫情期間勒索軟件索賠的激增，網(wǎng)絡(luò)保險公司也被迫支付高昂的保費，從而導(dǎo)致其投資虧損。最后的結(jié)果是：保險公司陷入困境，客戶更難獲得保險賠償。

俄烏沖突目前令人不安的局勢很可能會增加企業(yè)的網(wǎng)絡(luò)風險，使保險商難以有效地為保單定價，企業(yè)更難以購買網(wǎng)絡(luò)保險。

保險公司面臨問題帶來的另一個作用是，它將成為企業(yè)加強網(wǎng)絡(luò)安全的另一個驅(qū)動力。由于保險公司希望找到一種方法使網(wǎng)絡(luò)保險對雙方都有效，因此企業(yè)將需要改進他們傳達安全狀況的方式。