近年来,尽管威胁不断变化,但网络安全一直是中端市场(Middle market;指代规模介于主流企业和大型跨国企业之间的企业)主要关注点。

RSM(一家审计、税务和咨询服务提供商)和美国商会的最新报告《中间市场商业指数网络安全特别报告》(The Middle Market Business Index Cybersecurity Special Report)基于来自中端市场企业400多名高级管理人员的数据,详细分析了美国中间市场网络安全格局,企业面临的网络安全和数据隐私挑战。

摘译 | 邱芹/赛博研究院实习研究员

来源 | American Chamber of Commerce

报告围绕几个关键网络安全领域分享了具体见解,包括:企业看到技术进步,但也看到更高的成本和人才缺口;美国和英国的网络安全风险前景的对比;企业正在利用哪些信息和数据隐私策略;网络保险格局如何演变;中端市场企业如何管理勒索软件和社会工程等特定威胁;企业上云的安全优势。

本文重点摘译报告有关“企业信息和数据隐私策略”以及“网络保险格局的演变”的部分。

企业使用的信息和数据隐私策略

22%的受访者声称企业在去年经历了数据泄露;72%认为在2022年将会有未经授权的用户试图访问他们的数据或系统。

不过调查显示,尽管网络安全仍然是一个普遍的威胁,但中端市场采用的保护策略似乎比过去变得更有效了。例如,去年遭受黑客入侵的企业数量首次下降(在今年的报告中22%的受访者遭受了入侵,而去年的入侵比例为28%)。

尽管黑客入侵事件在减少,但中端市场的高管明白,网络安全风险并没有放缓,对这一风险的控制是业务进展的一部分。在过去的一年中,各组织针对公共数据安全漏洞采取了各种各样的行动,许多组织改变了现有的流程。Ghazi评论道:“企业、云服务提供商、咨询企业和技术提供商都在努力控制网络犯罪分子访问数据和系统。”

最常见的网络安全策略之一是增加对托管安全服务的依赖。调查显示,具有内部专门负责数据安全和隐私的职能部门的企业数量有下降,中端市场的企业越来越倾向于探索托管安全服务和外包他们的安全监管流程。托管安全服务提供商已经具备一些专业能力,为此类业务提供适当的技能和可扩展的技术平台,因此,外包数据安全和隐私功能已变得极具吸引力。

此外,MMBI调查报告中更新网络安全协议的人数占比高达61%。

近一半的高管报告他们加强了现有远程劳动力解决方案的安全性,并加强了员工培训和教育工作(各占49%)。

46%的企业高管还表示会聘用专业的数据安全顾问辅助数据隐私工作。

最后,企业还会选择购买新的或升级的软件、更新隐私政策等策略。

网络保险格局的演变

随着网络安全风险变得越来越普遍,数据泄露成本越来越高,网络保险正在不断发展。找到合适的承包范围仍然是有关大多数中端市场企业风险赔付成本的一个关键要素。报告主要调查研究了以下几个方面,从而可以看出网络保险格局的演变情况。

1、保费增加,保单获得资格更加严格

在今年的调查中,三分之二(67%)的受访者表示保单保费较上期有所增加,只有2%的人认为保费有所下降。在许多情况下,保单变得更加难以获得,而保险费也在增加——以适应承保人的风险等级。一个良好定义的网络保险政策可以帮助企业从数据泄露事故中快速恢复并保护好核心系统和敏感数据。然而,随着市场的变化,企业必须确保他们在数据保护方面的控制符合保险企业的期望,才有资格获得保单,并了解他们的承保水平。

2、利用网络保险的企业数量较去年有所下降

不同规模的企业存在差异,如中小型企业呈上升趋势,大型企业有所下降。RSM调查发现,61%的受访者目前使用网络保险政策来防范互联网风险,略低于去年报告中的65%。更仔细地看一下数据,拥有网络保险的中小型市场企业的数量从2021年的59 %上升到今年的65%,而报告拥有保险的大型企业实际上从71%下降到57%。

3、中端市场企业选择网络保险会有更多的考量以取最好的成本效益

主要考量因素有保费、自我承担相关风险的成本损失、保险企业的承保水平、保险政策的细节和变化、以及企业自身所要具备的能力以取得保单资格。

4、网络保险一般与传统保险结合使用

网络保险企业需具备专业的网络风险评估能力,与传统保险企业在承保范围上区别很大,因此,购买网络保险的企业都会同时购买传统保险。

5、保单利率的提高,但只有一半的企业认为风险覆盖面有增加

随着保单利率的普遍提高,看起来保险企业似乎为大多数中端市场企业提供了更多的风险保障,但MMBI的调查显示,52%的受访者认为在新政策期间,覆盖风险有所增加或显著增加。规模较大的中端市场企业的增长更为明显,66%的企业认为保险覆盖面变得更广,而规模较小的企业只有34%这样认为。

6、企业高管对于网络保险政策的熟悉度也是一大重要因素

在这种不稳定的保险环境中,似乎中端市场的企业一般都会主动了解他们的保险范围,在实施网络保险政策的中端市场企业中,67 %的高管表示他们熟悉网络保险,比去年的 64 %略有上升。大型中端市场企业了解保险覆盖面的保持在 80%,而小型企业从 49%上升到53%。Ghazi评论道:“2021年,随着网络攻击的增加,人们变得更加谨慎。人们更加关注保险政策并展开相关工作。网络保险保费的上涨也促使许多中端市场组织更认真地研究相关政策以及他们需要遵守的规定。”

7、网络保险政策往往有几个承保范围选项,可以结合起来

根据企业的具体需求制定全面的政策。调查显示,网络敲诈(包括勒索软件攻击)是高管采用的最为普遍的承保范围,64 %的高管选择了这一选项,而去年这一比例为 47 %。规模较大的中端市场企业的这一增长更为明显,从2021年的 39%上升到 61%,规模较小的企业从66%上升至70%。中端市场企业使用的很多其他保险与去年相似,包括数据破坏(63%)、黑客攻击(62%)、盗窃(62%)、业务中断 (56%)和事后调查费用(54%)。

尽管为了满足当前风险环境的要求,网络保险已经变得更加昂贵,而且可能更加严格,但它仍然是许多中端市场企业的一个非常有价值的保护工具。如果发生违约,有效的政策可以帮助企业大大减轻金融、声誉和监管方面的影响,加快恢复进程。然而,与任何其他保险产品一样,企业在选择保险范围和限额时必须谨慎,以确保保单达到预期价值。

过去一年,各种重大挑战汇合在一起,中端市场企业比以往任何时候都需要从网络安全风险的角度进行管理。虽然从报告中看到:数据泄露事件在数年上升之后,在今年有所下降。然而,网络犯罪分子不会停止他们非法访问系统的行为,而且随着时间的推移,他们只会变得更加大胆。网络安全风险控制策略在中端市场已经取得了长足进步,但这种进展必须继续与不断变化的威胁保持同步。当危险发生后,及时挽回损失也是企业需要努力进行的工作。复盘数据泄露事件的后果、修复漏洞,使系统的安全大门变得更加牢不可破。

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。