以勒索軟件為代表的網(wǎng)絡(luò)威脅的日益增加，從另一個層面推動了網(wǎng)絡(luò)保險(xiǎn)意識的普及，這也確實(shí)可以使公司擁有更好的安全彈性。

[[334203]]

攻擊者針對德克薩斯州許多法院的 IT 提供商發(fā)起了攻擊，并使用勒索軟件對其計(jì)算機(jī)進(jìn)行了加密。Cognizant 在 Dallas-Fort Worth 擁有大量的業(yè)務(wù)，該公司是提供比較先進(jìn)信息技術(shù)的服務(wù)提供商之一。近日，Cognizant 遭遇了勒索軟件的攻擊，預(yù)估損失在 5000 萬美元到 7000 萬美元之間。總部位于達(dá)拉斯的 CyrusOne 是一家提供數(shù)據(jù)中心服務(wù)和管理信息技術(shù)服務(wù)的全球服務(wù)提供商，該公司也被勒索軟件攻擊，攻擊已經(jīng)影響了若干個客戶的服務(wù)。德克薩斯州超過 20 個地方政府也受到勒索軟件的影響，數(shù)個計(jì)算機(jī)系統(tǒng)無法使用。以上只是過去一年中針對德克薩斯州的勒索攻擊行動，而美國每天都在發(fā)生類似的事件。公眾常常聽說的往往都是針對大公司的攻擊，因?yàn)槌枪羯婕傲藗€人敏感信息或者受保護(hù)的健康數(shù)據(jù)，否則一般法律并沒有要求中小型公司要公開披露該類攻擊。但沒有公開披露的報(bào)告不代表這些攻擊沒有發(fā)生，根據(jù)經(jīng)驗(yàn)來看，勒索攻擊在美國各地的中小型企業(yè)中呈指數(shù)級增長。如果說像 Cognizant 這樣的大型、資金雄厚、擁有許多專家的公司都尚且不能抵御攻擊，對中小型公司來說幾乎是毀滅性的。

可以嘗試網(wǎng)絡(luò)保險(xiǎn)

事實(shí)上，即使采取了很多安全措施，網(wǎng)絡(luò)世界中也沒有絕對的安全。當(dāng)網(wǎng)絡(luò)犯罪分子想要進(jìn)入企業(yè)時，他們總會找到方法的。

公司不能保證安全，那么就必須要保持彈性。網(wǎng)絡(luò)保險(xiǎn)對于為公司提供正確應(yīng)對攻擊并從攻擊中恢復(fù)所需的資源是至關(guān)重要的。領(lǐng)導(dǎo)必須要了解保險(xiǎn)的詳細(xì)信息以及保險(xiǎn)的內(nèi)容和范圍，才能制定相應(yīng)的策略覆蓋網(wǎng)絡(luò)風(fēng)險(xiǎn)。

標(biāo)準(zhǔn)化的保單通常不會包含全部的網(wǎng)絡(luò)風(fēng)險(xiǎn)，必須根據(jù)特定的策略來定制化才能更好的符合公司面臨的風(fēng)險(xiǎn)狀況。

此外，公司應(yīng)該建立一個盡可能詳盡的應(yīng)急響應(yīng)計(jì)劃，該計(jì)劃可以在短時間內(nèi)啟動。理想情況下，計(jì)劃應(yīng)該包括響應(yīng)人、時間和響應(yīng)方式，最重要的是誰來領(lǐng)導(dǎo)響應(yīng)過程并進(jìn)行協(xié)調(diào)。該計(jì)劃不僅包括組織內(nèi)部的人員和團(tuán)隊(duì)，還包括能起到關(guān)鍵作用的外部服務(wù)提供商。應(yīng)急響應(yīng)計(jì)劃中，溝通是非常重要的，在良好溝通的基礎(chǔ)上配備合適的人員和團(tuán)隊(duì)來解決問題可以在很大程度上減少成本。

能否賠付?

當(dāng)發(fā)生的攻擊威脅在保單的范疇內(nèi)，承保方將會支付相關(guān)費(fèi)用。這些費(fèi)用按照保單的約定，與響應(yīng)、緩解、訴訟和監(jiān)管調(diào)查費(fèi)用相關(guān)。NetDiligence 在 《2019 年網(wǎng)絡(luò)索賠調(diào)查研究》中總結(jié)了已經(jīng)支付的兩千多例賠償案例。

當(dāng)然，和其他種類的保險(xiǎn)一樣，也會有各種各樣的例外和異常情況。但這種情況其實(shí)非常少見，在考慮風(fēng)險(xiǎn)時大可不必考慮這些，因?yàn)閷τ谛抛u(yù)良好的保險(xiǎn)公司來說，所有同類型的索賠可能性其實(shí)都差不多。

其他細(xì)節(jié)

網(wǎng)絡(luò)保險(xiǎn)通常會要求事件發(fā)生并提出索賠時，公司要與“首選”或者“認(rèn)可的專家組”的服務(wù)提供商進(jìn)行合作。如果您已經(jīng)有長期良好合作的法務(wù)公司、公關(guān)公司、會計(jì)公司等，必須要溝通確認(rèn)后才能展開合作。

處理事件響應(yīng)的人員必須非常專業(yè)，具有豐富的經(jīng)驗(yàn)，否則后果和損失都可能是災(zāi)難性的。保險(xiǎn)公司會對這些能夠勝任的專業(yè)人員提供相應(yīng)的信任。同樣的，保險(xiǎn)公司也會與這些服務(wù)提供商進(jìn)行價格協(xié)商，通常會得到一個遠(yuǎn)低于非保險(xiǎn)業(yè)務(wù)的價格。