曲婉如 
财务及专业责任风险部负责人
网络风险不再是技术问题,它已不断演变成为系统性风险,因此企业和社会必须积极管理网络风险。随着远程工作、供应链互连性、数字化压力和关键基础设施漏洞的急剧增加,企业面临的风险比以往任何时候都更大。就必须培养应变能力。
网络威胁影响着各行各业。现在,每个企业,无论大小,都在管理网络风险。但是我们没有一种能够解决所有网络威胁的万能答案:新的数字转型技术的出现,扩宽了网络犯罪分子的攻击面,令其无孔不入。
许多企业将网络安全视为运营或技术问题,每年在网络安全解决方案上的投入都在增加。尽管如此,网络事件(无论是勒索软件、供应链攻击还是营业中断)的规模、频率和经济影响也仍在不断增加。
超过 25 年以来,达信网络风险服务部一直走在全球前沿,不断开发解决方案,以卓越的能力帮助客户深入了解并有效衡量和管理他们的网络风险,是值得信赖的风险顾问。客户可以通过我们在保险、事故管理、风险情报和应变能力优化方面的咨询服务和技术,制定出针对网络风险的更好战略决策。
网络风险保险可以补偿企业因大规模数据泄露、营业中断、勒索软件攻击和其他类型的网络攻击造成的损失和成本。
全面的网络风险保险可以为您提供资源,帮您偿付法律费用以及事件准备和响应费用、员工培训、法务服务及数据泄露通知服务之类的项目产生的费用。此类保单还可以承保第一方和第三方成本和责任(例如营业收入损失和额外费用、监管罚款和罚金、数据与硬件恢复和维修以及声誉损害等),从而保护您的资产负债表。
任何使用技术或数据的公司或公共部门实体都面临网络风险。如今,对企业构成挑战的一系列网络风险正呈指数级增长。以勒索软件攻击为例,其频率、严重性和复杂度都在增加。但这只是需要了解、衡量和管理的众多网络风险之一。
有了网络风险保险,您可以量身定制保险计划,将风险转移到企业之外,减少网络攻击对资产负债表造成的影响和波动。
实施全面的网络风险保险计划,再辅以风险管理计划,对于帮助贵公司适当管理风险而言,从未起着如此重要的作用。
如今头条新闻中提到的大多数网络攻击都在保险承保范围之内。如果公司购买了网络风险保险,并且经查证此类情形确实在保险保障范围内,则在遇到上述网络攻击时就可以获得理赔。
虽然各网络风险保单的条款和条件可能有所不同,但其中也全面涵盖勒索软件攻击发生之前、期间和之后的理赔条款和条件。这些条款和条件可能包括但不限于事件响应计划、数据泄露通知服务以及恢复和维修。
谈到网络风险,近期参与调查的受访企业表示,他们最担心勒索软件攻击风险、监管风险和供应链风险。只有 18% 的受访者表示他们已做好了充分准备,可以应对网络风险(2021 年达信风险弹性报告)。
您应从以下方面了解这些趋势是如何影响您的风险管理的。
任何使用技术或数据的企业都面临着网络风险。网络风险清单无穷无尽,而业务中断则可能会对您的运营和利润产生巨大影响。但是与所有业务风险一样,网络风险也是可以被了解、衡量和管理的。
谈到管理网络风险和威胁时,各公司通常倾向于使用技术解决方案,具体包括安全硬件和软件、网络咨询和渗透测试服务以及网络风险记分卡。尽管各公司在此方面花费了数百万美元之巨,但是他们中的大多数还是对企业网络风险及其对业务的潜在经济和运营影响缺乏真正的了解。
我们的客户找到我们,希望借助我们独特的能力,帮助他们更好地管理整个企业面临的网络风险,以提高其应变能力。我们可以通过基于情景的损失建模来帮助客户量化网络风险,对潜在的网络事件损失和成本进行评估,从经济角度考察网络安全控制的有效性,以及评估不同网络风险保险计划的经济效率。
财务及专业责任风险部负责人