Sophos调查发现76%的公司为了符合网络保险资格而改进网络防御措施

Sophos发布《2024 年网络保险与网络防御：来自 IT 和网络安全领导者的经验》调查报告。根据这份报告，97%拥有网络保险政策的受访者表示自身改进了防御措施，以协助获得保险的保障，其中76%宣称这样做能帮助他们符合投保资格，67%表示保费可以更为便宜，30%则说他们能获得更优惠的保单条款。
调查还显示，网络攻击的复原成本超过了保险的保障。只有1%申请理赔的受访者表示保险公司赔付事件处理过程的全部成本。保单无法全额支付成本的最常见原因，是帐单总额超过了保单金额。根据《2024 年勒索软件现况调查》，勒索软件事件后的复原成本在过去一年内增加50%，平均达到273万美元。

Sophos全球现场技术总监 Chester Wisniewski 表示，《Sophos 主动攻击者报告》多次显示，企业遭遇的许多网络事件，均因未能实施基本的网络安全最佳作法所导致，如及时安装修补程序。举例而言，在我们最近的报告中，遭窃的凭证是攻击的主要根本原因，然而43%的公司尚未启用多因素验证。

76%的公司为了符合投保资格而投资网络防御措施，这个事实表明为了获得保险保障，企业被迫必须采取一些基本的安全措施。而这确实有用，并对公司整体产生更多正面的影响。 不过，虽然网络保险对公司有利，但它只是有效风险缓解策略的一部分。公司仍然需要努力强化自身的防御。网络攻击可能会严重影响公司的营运和声誉，而取得网络保险并不能改变这一点。

在受访的5,000名IT和网络安全领导者中，99%为了保险而改进防御措施的公司表示，他们的投资除了能获得保险的保障，还获得了更广泛的安全效益，包括提升保护、释放IT资源，以及减少警示。

Wisniewski表示，在网络防御上的投资似乎能造成连锁效应。除可以节省企业的保险费用，省下来的资金亦可转投入其他防御措施，进而更广泛地提升公司的安全状态。随着网络保险普及，希望企业的安全效能持续提升。网络保险并不会让勒索软件攻击消失，但它很可能成为解决方案的一部分。

《2024年网络保险与网络防御：来自 IT 和网络安全领导者的经验》报告的数据来自一项中立的调查，调查对象包括5,000名信息安全/IT领导者，调查时间为2024年1月至2月。调查对象分布在美洲、欧洲、中东和亚太地区的14个国家。受访组织员工数量在100至5,000人之间，营收额从不到1,000万美元到超过50亿美元不等。

如需了解更多全球的发现和各产业的数据，请到Sophos.com阅读《2024 年网络保险与网络防御：来自 IT 和网络安全领导者的经验》完整报告。