應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

信息泄漏事件頻出,網(wǎng)絡(luò)安全險(xiǎn)有望普及

2018-12-06 10:31 中國網(wǎng)財(cái)經(jīng)

導(dǎo)讀:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已成為當(dāng)下不可忽視的潛在隱患。11月30日,萬豪國際集團(tuán)(以下簡稱“萬豪”)官方微博發(fā)布聲明稱,該公司旗下喜達(dá)屋酒店的客房預(yù)訂數(shù)據(jù)庫被黑客入侵,在2018年9月10日或之前曾在該酒店預(yù)訂的最多約5億名客人的信息或被泄露。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已成為當(dāng)下不可忽視的潛在隱患。11月30日,萬豪國際集團(tuán)(以下簡稱“萬豪”)官方微博發(fā)布聲明稱,該公司旗下喜達(dá)屋酒店的客房預(yù)訂數(shù)據(jù)庫被黑客入侵,在2018年9月10日或之前曾在該酒店預(yù)訂的最多約5億名客人的信息或被泄露。事件一出便引起高度關(guān)注,同時(shí),萬豪的巨額賠償金也引起眾多企業(yè)對網(wǎng)絡(luò)安全保險(xiǎn)的關(guān)注。今年以來,國內(nèi)多家保險(xiǎn)公司正在這方面進(jìn)行布局。

據(jù)了解,此次事件共牽涉5億人次,其中3.27億人次外泄的信息涵蓋了姓名、電話、護(hù)照等,數(shù)據(jù)泄露的規(guī)模體量在全球互聯(lián)網(wǎng)領(lǐng)域都屬少見。而且,部分入住者的信用卡支付卡號同時(shí)泄露,一旦信息被解碼,還將給入住者帶來不可估量的財(cái)產(chǎn)損失風(fēng)險(xiǎn)。12月3日,萬豪因此事遭遇集體訴訟,索賠金額高達(dá)125億美元。


8


安達(dá)保險(xiǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)負(fù)責(zé)人陳星表示,全球網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容小覷,今年早些時(shí)候,全球知名網(wǎng)絡(luò)安全監(jiān)測機(jī)構(gòu)安恒安全研究院宣布全球有超過9萬臺(tái)機(jī)器被利用曝光的黑客工具植入后門;同時(shí),安達(dá)保險(xiǎn)根據(jù)全球網(wǎng)絡(luò)安全險(xiǎn)運(yùn)營得出的結(jié)論更提示,全球網(wǎng)絡(luò)風(fēng)險(xiǎn)正在出現(xiàn)新的趨勢,即中小企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)正在不斷攀升,危害性由于事件的頻繁發(fā)生也在不斷擴(kuò)大。

實(shí)際上,網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露事件頻繁發(fā)生,遭受網(wǎng)絡(luò)攻擊的企業(yè)往往會(huì)面臨巨額的經(jīng)濟(jì)損失和聲譽(yù)風(fēng)險(xiǎn)。為了保證自身網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)營,企業(yè)對自身網(wǎng)絡(luò)安全的重視度和關(guān)注度也在不斷提升。相關(guān)數(shù)據(jù)顯示,2014-2017年期間,全球各企業(yè)在日常網(wǎng)絡(luò)安全防御上的平均投入就高達(dá)70萬美元。

記者了解到,在目前網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)度正在不斷攀升的情況下,險(xiǎn)企也已開始布局這一領(lǐng)域,但數(shù)量并不多。據(jù)悉,國內(nèi)首批提供互聯(lián)網(wǎng)安全保險(xiǎn)的險(xiǎn)企是美亞保險(xiǎn)和安聯(lián)財(cái)險(xiǎn),兩家公司都在2015年推出相關(guān)產(chǎn)品。2016年,安達(dá)保險(xiǎn)也在中國推出了全新的網(wǎng)絡(luò)安全產(chǎn)品。今年9月,人保財(cái)險(xiǎn)與360企業(yè)安全集團(tuán)推出網(wǎng)絡(luò)信息安全保險(xiǎn)產(chǎn)品;此外,平安財(cái)險(xiǎn)、眾安保險(xiǎn)、陽光財(cái)險(xiǎn)也在此領(lǐng)域有所布局。

從相關(guān)產(chǎn)品的條款來看,網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品最基本的承保范圍一般包括敏感數(shù)據(jù)外泄、黑客入侵、計(jì)算機(jī)病毒、雇員惡意破壞數(shù)據(jù)或處理數(shù)據(jù)失當(dāng)、數(shù)據(jù)盜竊、網(wǎng)絡(luò)保安系統(tǒng)失效、計(jì)算機(jī)系統(tǒng)事故所引發(fā)的第三方索賠或?qū)е碌臉I(yè)務(wù)中斷,以及網(wǎng)絡(luò)勒索相關(guān)贖金的保障。

而目前,致力于網(wǎng)絡(luò)安全保險(xiǎn)的險(xiǎn)企也在不斷升級相關(guān)產(chǎn)品,如人保財(cái)險(xiǎn)便模擬了“十大網(wǎng)絡(luò)風(fēng)險(xiǎn)場景”,除去常見的數(shù)據(jù)泄露、勒索病毒等風(fēng)險(xiǎn)場景外,還對“網(wǎng)絡(luò)欺詐犯罪和社會(huì)工程學(xué)犯罪行為”、“企業(yè)或其服務(wù)供應(yīng)商自身操作失誤導(dǎo)致被保險(xiǎn)企業(yè)系統(tǒng)故障造成營業(yè)中斷”、“網(wǎng)絡(luò)恐怖主義事件”等新興風(fēng)險(xiǎn)場景進(jìn)行保障。

此外,安達(dá)保險(xiǎn)的網(wǎng)絡(luò)安全產(chǎn)品,可以為企業(yè)解決企業(yè)自有損失,還可以提供取證調(diào)查、危機(jī)公關(guān)、法律咨詢、通知費(fèi)用、系統(tǒng)宕機(jī)的支出等。從理賠流程來看,在發(fā)生風(fēng)險(xiǎn)事故后,企業(yè)可與安達(dá)保險(xiǎn)取得聯(lián)系,在企業(yè)同意的前提下,將事故詳情發(fā)送給理賠團(tuán)隊(duì),進(jìn)行理賠,并且可選擇安達(dá)保險(xiǎn)篩選的,包括計(jì)算機(jī)調(diào)查取證專家、公共關(guān)系專家、法律顧問、防欺詐專家等組成的專家團(tuán)隊(duì),進(jìn)行配合解決相關(guān)問題。

陳星表示,盡管目前網(wǎng)絡(luò)風(fēng)險(xiǎn)事件頻頻發(fā)生,但是國內(nèi)企業(yè)在網(wǎng)絡(luò)安全的投入不到3%,而歐美成熟企業(yè)每年網(wǎng)絡(luò)安全投入占整體IT投入大約10%。與此同時(shí),2020年網(wǎng)絡(luò)安全市場的產(chǎn)值將達(dá)到1700億美元,且將保持至少10%-15%的年增長率。

業(yè)內(nèi)人士指出,去年6月1日《網(wǎng)絡(luò)安全法》正式頒布后,其中對于運(yùn)營商如何及時(shí)向用戶告知安全缺陷、漏洞等風(fēng)險(xiǎn)有了具體規(guī)定,這對網(wǎng)絡(luò)安全是很大的提升和保障。盡管如此,國內(nèi)企業(yè)目前通常沒有動(dòng)力主動(dòng)公布相關(guān)安全事件,所以網(wǎng)絡(luò)和信息安全方面的保險(xiǎn)相對落后,除了金融、運(yùn)營商、政府和能源等行業(yè)的大型企業(yè)有安全需求外,很多中小企業(yè)沒有部署安全機(jī)制,也沒有經(jīng)歷過安全風(fēng)險(xiǎn)事件,也沒有動(dòng)力去談網(wǎng)絡(luò)信息安全保險(xiǎn)。但隨著網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)度正在不斷攀升的情況下,險(xiǎn)企這一領(lǐng)域已開始布局,相信不久的未來網(wǎng)絡(luò)安全險(xiǎn)有望普及!