Sophos調查發現76%的公司為了符合網路保險資格而改進網路防禦措施
Sophos發布《2024 年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》調查報告。根據這份報告,97%擁有網路保險政策的受訪者表示自身改進了防禦措施,以協助獲得保險的保障,其中76%宣稱這樣做能幫助他們符合投保資格,67%表示保費可以更為便宜,30%則說他們能獲得更優惠的保單條款。
調查還顯示,網路攻擊的復原成本超過了保險的保障。只有1%申請理賠的受訪者表示保險公司賠付事件處理過程的全部成本。保單無法全額支付成本的最常見原因,是帳單總額超過了保單金額。根據《2024 年勒索軟體現況調查》,勒索軟體事件後的復原成本在過去一年內增加50%,平均達到273萬美元。
Sophos全球現場技術總監 Chester Wisniewski 表示,《Sophos 主動攻擊者報告》多次顯示,企業遭遇的許多網路事件,均因未能實施基本的網路安全最佳作法所導致,如及時安裝修補程式。舉例而言,在我們最近的報告中,遭竊的憑證是攻擊的主要根本原因,然而43%的公司尚未啟用多因素驗證。
76%的公司為了符合投保資格而投資網路防禦措施,這個事實表明為了獲得保險保障,企業被迫必須採取一些基本的安全措施。而這確實有用,並對公司整體產生更多正面的影響。 不過,雖然網路保險對公司有利,但它只是有效風險緩解策略的一部分。公司仍然需要努力強化自身的防禦。網路攻擊可能會嚴重影響公司的營運和聲譽,而取得網路保險並不能改變這一點。
在受訪的5,000名IT和網路安全領導者中,99%為了保險而改進防禦措施的公司表示,他們的投資除了能獲得保險的保障,還獲得了更廣泛的安全效益,包括提升保護、釋放IT資源,以及減少警示。
Wisniewski表示,在網路防禦上的投資似乎能造成連鎖效應。除可以節省企業的保險費用,省下來的資金亦可轉投入其他防禦措施,進而更廣泛地提升公司的安全狀態。隨著網路保險普及,希望企業的安全效能持續提升。網路保險並不會讓勒索軟體攻擊消失,但它很可能成為解決方案的一部分。
《2024年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》報告的數據來自一項中立的調查,調查對象包括5,000名資訊安全/IT領導者,調查時間為2024年1月至2月。調查對象分布在美洲、歐洲、中東和亞太地區的14個國家。受訪組織員工數量在100至5,000人之間,營收額從不到1,000萬美元到超過50億美元不等。
如需了解更多全球的發現和各產業的數據,請到Sophos.com閱讀《2024 年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》完整報告。