• 根据最新发布的一份报告显示，相较于那些未投保网络保险的组织，已投保企业在降低潜在安全风险方面表现更为出色。这些公司不仅能够更有效地检测到安全威胁，而且对于应对数据泄露和恶意攻击等事件的响应速度也更快，从而更有能力从恶意攻击中恢复。

这些报告强调了网络保险在风险缓解方面发挥的重要作用。

公司将网络安全保险视为减轻数据泄露、恶意攻击和保持业务连续性的重要因素。

Forrester的主要分析师Heidi Shey通过电子邮件表示：“拥有网络保险保障的公司在检测、响应和恢复方面表现更好。”

Shey 指出，保险公司通常会提供多种资源，例如事件响应计划和桌面演练，以此来帮助企业做好应对突发事件的准备。此外，他们还会与一个专业的安全服务团队合作，以便在事故发生时进行调查和恢复工作。

根据 Forrester 的研究发现，近四分之一的企业安全决策者将未来12个月内获取网络保险视为其战略的关键部分。其中约12%的全球专业人士报告称，他们所在的公司已经单独购买了网络保险，以此来减少整体的业务风险。

2月发生的针对Change Healthcare的勒索软件攻击以及7月份的IT系统中断事件影响了多达850万台运行Microsoft Windows操作系统的设备。这些事件的起因可以追溯到与有缺陷的CrowdStrike软件升级有关的问题，这进一步强调了IT安全问题对财务和运营可能产生的深远影响。

据估计，CrowdStrike 事件所导致的保险损失将高达10亿美元，而这一网络安全攻击对财富500强公司的直接经济影响可能超过54亿美元。

Omdia 报告基于对美国、加拿大、英国、法国和德国公司的400名网络安全领域决策者的调查。

Forrester 的研究是基于2024年来自573名商业和技术专业人士的反馈。而另一项研究是在2023年由1620名全球安全专家参与完成的。

* 本文为陈发明编译，原文地址：ttps://www.cybersecuritydive.com/news/insurance-cyber-risk-reduction/724852/
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。