以勒索軟件為代表的網(wǎng)絡(luò)威脅的日益增加，從另一個層面推動了網(wǎng)絡(luò)保險意識的普及，這也確實可以使公司擁有更好的安全彈性。

攻擊者針對德克薩斯州許多法院的 IT 提供商發(fā)起了攻擊，并使用勒索軟件對其計算機進(jìn)行了加密。Cognizant 在 Dallas-Fort Worth 擁有大量的業(yè)務(wù)，該公司是提供最先進(jìn)信息技術(shù)的服務(wù)提供商之一。近日，Cognizant 遭遇了勒索軟件的攻擊，預(yù)估損失在 5000 萬美元到 7000 萬美元之間?？偛课挥谶_(dá)拉斯的 CyrusOne 是一家提供數(shù)據(jù)中心服務(wù)和管理信息技術(shù)服務(wù)的全球服務(wù)提供商，該公司也被勒索軟件攻擊，攻擊已經(jīng)影響了若干個客戶的服務(wù)。德克薩斯州超過 20 個地方政府也受到勒索軟件的影響，數(shù)個計算機系統(tǒng)無法使用。以上只是過去一年中針對德克薩斯州的勒索攻擊行動，而美國每天都在發(fā)生類似的事件。

[[334192]]

公眾常常聽說的往往都是針對大公司的攻擊，因為除非攻擊涉及了個人敏感信息或者受保護(hù)的健康數(shù)據(jù)，否則一般法律并沒有要求中小型公司要公開披露該類攻擊。但沒有公開披露的報告不代表這些攻擊沒有發(fā)生，根據(jù)經(jīng)驗來看，勒索攻擊在美國各地的中小型企業(yè)中呈指數(shù)級增長。如果說像 Cognizant 這樣的大型、資金雄厚、擁有許多專家的公司都尚且不能抵御攻擊，對中小型公司來說幾乎是毀滅性的。

可以嘗試網(wǎng)絡(luò)保險

事實上，即使采取了很多安全措施，網(wǎng)絡(luò)世界中也沒有絕對的安全。當(dāng)網(wǎng)絡(luò)犯罪分子想要進(jìn)入企業(yè)時，他們總會找到方法的。

公司不能保證安全，那么就必須要保持彈性。網(wǎng)絡(luò)保險對于為公司提供正確應(yīng)對攻擊并從攻擊中恢復(fù)所需的資源是至關(guān)重要的。領(lǐng)導(dǎo)必須要了解保險的詳細(xì)信息以及保險的內(nèi)容和范圍，才能制定相應(yīng)的策略覆蓋網(wǎng)絡(luò)風(fēng)險。

標(biāo)準(zhǔn)化的保單通常不會包含全部的網(wǎng)絡(luò)風(fēng)險，必須根據(jù)特定的策略來定制化才能更好的符合公司面臨的風(fēng)險狀況。

此外，公司應(yīng)該建立一個盡可能詳盡的應(yīng)急響應(yīng)計劃，該計劃可以在短時間內(nèi)啟動。理想情況下，計劃應(yīng)該包括響應(yīng)人、時間和響應(yīng)方式，最重要的是誰來領(lǐng)導(dǎo)響應(yīng)過程并進(jìn)行協(xié)調(diào)。該計劃不僅包括組織內(nèi)部的人員和團(tuán)隊，還包括能起到關(guān)鍵作用的外部服務(wù)提供商。應(yīng)急響應(yīng)計劃中，溝通是非常重要的，在良好溝通的基礎(chǔ)上配備合適的人員和團(tuán)隊來解決問題可以在最大程度上減少成本。

能否賠付?

當(dāng)發(fā)生的攻擊威脅在保單的范疇內(nèi)，承保方將會支付相關(guān)費用。這些費用按照保單的約定，與響應(yīng)、緩解、訴訟和監(jiān)管調(diào)查費用相關(guān)。NetDiligence 在 《2019 年網(wǎng)絡(luò)索賠調(diào)查研究》中總結(jié)了已經(jīng)支付的兩千多例賠償案例。

當(dāng)然，和其他種類的保險一樣，也會有各種各樣的例外和異常情況。但這種情況其實非常少見，在考慮風(fēng)險時大可不必考慮這些，因為對于信譽良好的保險公司來說，所有同類型的索賠可能性其實都差不多。

其他細(xì)節(jié)

網(wǎng)絡(luò)保險通常會要求事件發(fā)生并提出索賠時，公司要與“首選”或者“認(rèn)可的專家組”的服務(wù)提供商進(jìn)行合作。如果您已經(jīng)有長期良好合作的法務(wù)公司、公關(guān)公司、會計公司等，必須要溝通確認(rèn)后才能展開合作。

處理事件響應(yīng)的人員必須非常專業(yè)，具有豐富的經(jīng)驗，否則后果和損失都可能是災(zāi)難性的。保險公司會對這些能夠勝任的專業(yè)人員提供相應(yīng)的信任。同樣的，保險公司也會與這些服務(wù)提供商進(jìn)行價格協(xié)商，通常會得到一個遠(yuǎn)低于非保險業(yè)務(wù)的價格。