關鍵基礎設施遭受攻擊數量上升 網絡保險業務亟待發展

美國國土安全部表示，針對工業控制系統自動化工業裝置的網絡攻擊數量一直在上升。SCADAfence公司CEO、創始人Yoni Shohet表示，這一上升趨勢在未來幾年可能還會加強。該公司提供的系統可以監控工業控制系統面臨的網絡威脅。在制造業和電力行業的企業們正連接配接到此類系統，收集更多資料以供物聯網探測器使用。問題在于，這導緻此類系統對黑客門戶大開，可能引來對電網、大壩和其它關鍵基礎設施的網絡攻擊。

去年十二月，黑客在烏克蘭引發了一場斷電事故。他們并沒有使用什麼特制的工具，而隻是采取了通常的手段，比如魚叉式釣魚，還有在黑市上就能買到的惡意軟體。

Shohet預測，一旦他們認識到可以通過一般方法展開攻擊，更多黑客會将攻擊目标對準這類系統。

更糟糕的是，這些黑客擁有采取攻擊行動的财務動機。工業機器人公司FANUC在去年釋出的一份白皮書中稱，汽車制造廠斷電一小時可能導緻100萬美金的損失。是以，如果黑客通過勒索軟體讓裝置無法運作，企業将會被迫付出一大筆贖金，讓裝置恢複運轉。

考慮到上面的資料，毫不吃驚的是，企業如今比以往更加擔心黑客滲透進自家網絡的可能性。Identity Theft Resource Center給出的資料顯示，去年，公開的資料洩露事件數量上漲了97%。

網絡攻擊的頻率和複雜度已經達到了前所未有的高度，而且與資料洩露相關的成本将進一步上升。盡管企業正在網絡安全方面投入更多資金，防禦攻擊，他們同時十厘清楚，無法僅靠花錢保證徹底的安全。規模超過1000人的網絡安全團隊外加2.5億美金的預算也沒能夠防止摩根大通在2014年被黑客入侵。是以，企業正轉向網絡安全保險，幫助彌補可能出現的資料洩露導緻的損失。

然而，保險公司在将業務拓展到更多企業方面進展緩慢，因為他們還沒有開發出相關的工具，估計網絡攻擊的風險和成本。網絡保險政策通常保費高昂，最高保額也很有限，這是因為保險公司也不願意将自己太多地暴露在網絡攻擊面前。

來自BI Intelligence (Business Insider的進階研究服務) 研究分析師Jonathan Camhi針對網絡保險整合了一份報告。文中分析了這一市場的增長情況，并甄别出了增長背後的關鍵因素。

報告還指出了網絡安全保險市場目前覆寫不足的一些商業領域，這意味着保險商在這些領域還大有可為。作為總結，報告解釋了保險商如何通過創造性的方式為目前尚未覆寫的市場提供服務，并與此同時保證風險暴露不會太大。

以下是該報告的一些要點：

網絡保險項目覆寫了與網絡攻擊相關的許多成本，包括調整期的利潤損失、告知受資料洩露影響的客戶、為這些客戶提供個人檔案盜竊保護；

在未來四年中，年度網絡安全保費将會上漲一倍以上，将在2020年上漲到約80億美金；

不過，許多保險企業一直對網絡安全保險新村一律，因為網絡安全事件發生頻率相當高，造成的損失也很大。比如，塔吉特臭名昭著的資料洩露事件導緻了公司2.6億美金的損失；

保險商也還未掌握關于網絡攻擊足夠多的資料，是以很難徹底了解攻擊的風險和風險暴露；

有很多網絡保險尚未覆寫的大行業，比如制造業，隻有5%的企業擁有網絡安全保險。

總的來看，報告：

投射出相比于一般的商業保險而言，網絡安全保險的需求正在增長；

展現了網絡攻擊是如何變得更加複雜、造成更大成本消耗，推動更多企業考慮網絡安全保險的；

解釋了保險公司在将網絡安全保險覆寫範圍拓展到更多類型企業的過程中會遇到的障礙；

提供了對保險公司如何克服這些挑戰，在不增加太大風險的情況下推動網絡安全保險業務的建議。

本文轉自d1net（轉載）