Sophos调查发现76%的公司为了符合网络保险资格而改进网络防御措施 智能应用 影音
Microchip
ADI

Sophos调查发现76%的公司为了符合网络保险资格而改进网络防御措施

  • 吴冠仪台北

Sophos发布《2024 年网络保险与网络防御:来自 IT 和网络安全领导者的经验》调查报告。根据这份报告,97%拥有网络保险政策的受访者表示自身改进了防御措施,以协助获得保险的保障,其中76%宣称这样做能帮助他们符合投保资格,67%表示保费可以更为便宜,30%则说他们能获得更优惠的保单条款。
调查还显示,网络攻击的复原成本超过了保险的保障。只有1%申请理赔的受访者表示保险公司赔付事件处理过程的全部成本。保单无法全额支付成本的最常见原因,是帐单总额超过了保单金额。根据《2024 年勒索软件现况调查》,勒索软件事件后的复原成本在过去一年内增加50%,平均达到273万美元。

Sophos全球现场技术总监 Chester Wisniewski 表示,《Sophos 主动攻击者报告》多次显示,企业遭遇的许多网络事件,均因未能实施基本的网络安全最佳作法所导致,如及时安装修补程序。举例而言,在我们最近的报告中,遭窃的凭证是攻击的主要根本原因,然而43%的公司尚未启用多因素验证。

76%的公司为了符合投保资格而投资网络防御措施,这个事实表明为了获得保险保障,企业被迫必须采取一些基本的安全措施。而这确实有用,并对公司整体产生更多正面的影响。 不过,虽然网络保险对公司有利,但它只是有效风险缓解策略的一部分。公司仍然需要努力强化自身的防御。网络攻击可能会严重影响公司的营运和声誉,而取得网络保险并不能改变这一点。

在受访的5,000名IT和网络安全领导者中,99%为了保险而改进防御措施的公司表示,他们的投资除了能获得保险的保障,还获得了更广泛的安全效益,包括提升保护、释放IT资源,以及减少警示。

Wisniewski表示,在网络防御上的投资似乎能造成连锁效应。除可以节省企业的保险费用,省下来的资金亦可转投入其他防御措施,进而更广泛地提升公司的安全状态。随着网络保险普及,希望企业的安全效能持续提升。网络保险并不会让勒索软件攻击消失,但它很可能成为解决方案的一部分。

《2024年网络保险与网络防御:来自 IT 和网络安全领导者的经验》报告的数据来自一项中立的调查,调查对象包括5,000名信息安全/IT领导者,调查时间为2024年1月至2月。调查对象分布在美洲、欧洲、中东和亚太地区的14个国家。受访组织员工数量在100至5,000人之间,营收额从不到1,000万美元到超过50亿美元不等。

如需了解更多全球的发现和各产业的数据,请到Sophos.com阅读《2024 年网络保险与网络防御:来自 IT 和网络安全领导者的经验》完整报告。

关键字