|
|
网络安全保险介绍作者:Sam
日期:2020.10.08 近年来,随着电脑科技的普及,各种软件技术和程序日新月异,这其中自然也包括黑客技术。各种钓鱼网站和邮件,木马勒索程序,病毒软件等等不仅影响了个人,对企业的影响也越来越大。今天我们就来讨论一下新加坡企业的网络安全险。
网络安全在新加坡企业中涉及到方方面面,但简单地说,最终影响公司的结果就是公司数据泄露及其面临的以下后果: 1.客户的个人数据被泄露 2.PDPC(personal data protection commission)会来调查 3.该公司在媒体上的宣传和声誉不佳 4.失去客户的信心,最终失去他们的合同 5.由PDPC罚款 那么在新加坡容易遭受黑客攻击的目标是哪些企业呢?根据统计表明,70%的网络攻击目标是中小型企业,因为他们缺乏资源,网络安全性/ IT基础架构较弱以及员工缺乏相关网络风险的教育。黑客的目标,是用最小的努力来达到最大的产出,而因为中小企业专注于现金流量和业务发展,而对网络安全这方面的认识不足,所以中小企业优先成为黑客下手的目标。同时中小企业是大型企业的切入点,因为它们往往是大型企业的供货商或分包商。当然,大型企业也不能幸免,例如近期报道的Singhealth,Cathay Pacific,Marriot等几家大型组织的被黑客攻击导致的用户资料泄露就证明了这一点。 最近,看到有中小型企业来找我们,抱怨大企业放弃他们作为供应商而失去了大合同。原因是,大型企业现在更加关注网络安全,并在此方面的流程和合规性方面审查了其供应商管理。 近期的趋势是如中小企业没足够关注网络安全,甚至无需遭受网络攻击即可看到失去订单合同等潜在损失。 总结一下为什么中小企业要担心? 1数据泄露发生的速度比火灾事件快100倍,更容易成为攻击目标。 2中小企业通常是大型企业的供应商或第三分包商,潜在失去商业合同 3如果您外包资源出去,如发生客户数据泄露等事件,责任仍在您身上 据统计,91%的网络攻击/数据泄露始于网络钓鱼电子邮件,人们打开自己的数据之门,将用户名,登录信息或其他信息提供给伪装成可靠邮件的恶意电子邮件,勒索软件链接或网站。网络钓鱼之所以流行,是因为它依赖于人为因素,而且补丁,防火墙或系统更新的数量都无法完全保护系统。网络钓鱼是依靠人类弱点(例如注意力不集中或疲倦),因此很难防御,这不同于可以纠正的技术攻击。 下面就一些近期发生在新加坡的实例来探讨网络安全对企业的影响,他们其中已经结案并被罚款,有些还在调查中:
那么一般从发现黑客入侵行为到施加判决所涉及的成本损失平均如何? 此费用通常是PDPC罚款本身的20倍至50倍以上!以下举几个实际案例:
2. 在购买保险之前已经遭受两次网络攻击的客户。 遵循数字是聘请第三方事务所进行调查的费用: 勒索软件事件–下列服务的总费用为S $ 10,000: 清除病毒 从备份还原数据 检测事故原因 在PC和服务器上进行全面病毒扫描 电子邮件黑客事件–下列服务的总费用为S $ 131,000: 分析被黑客入侵的帐户(检查Office 365的审核日志)– S $ 9,000 分析所有员工的帐户(确认黑客事件的严重程度)– S $ 69,000 分析被黑客入侵的帐户(通过电子邮件发送/接收日志检查黑客在入侵期间的活动)– S $ 18,000 URL访问日志分析(检查凭据泄露的原因)– S $ 35,000
通过以上的实际案例我们可以看出,新加坡企业面临的网络安全风险日益增加,而遭遇相关案件后给企业带来的直接间接的,有形无形资产的损失都可能是巨大的,所以企业寻求相关网络安全险是非常必要的。 有些提供企业网络安全险的新加坡保险公司,除了有扫描公司网域来识别网络罪犯是否正在交易您的员工被盗信息;查看业务威胁情报报告来识别受影响的用户,泄漏的来源和数量以及受影响的电子邮件地址和密码;提供指导您应该做什么,公司面临的风险以及犯罪分子如何有可能对您的公司进行攻击的注意事项;定期有相关的员工网络安全培训等额外附加服务外,还有以下像是为公司提供危机管理支持,与数据隐私和安全风险相关的第一方和第三方责任险等保险保障范围: 1.危机管理相关费用:包括像是数据取证费用,网络安全专业咨询费用,恢复成本,事故响应成本(通知受害者以及他们的信用和身份监控等),公共关系维护费用等等。一般保险公司会采用网络安全事件响应策略,有专业的供应商随时待命为客户提供帮助。同时网络安全专家协助系统安全,还有法律咨询,媒体关系公关。 2.业务中断和第一方保护范围:业务中断(例如由于网络攻击电子邮件交换无法正常运行,导致业务停顿)而导致的净利润损失,黑客盗窃,由于网络勒索软件而支付的赎金,以及支付损失理算师成本等等。 3.此外还包括:其他紧急费用,减轻损失的成本(包括商誉优惠券),网络改进,个人声誉保障(针对执行官),以及维修网络故障等等。 4第三方保障:包括第三者责任,监管者责任,监管机构调查责任,PCI DSS支付卡行业数据安全保障(包括罚款),消费者赔偿基金等保障。 以上介绍了近年来新加坡企业界所面临的日益增多的网络安全风险以及相关的网络安全险,希望新加坡的企业都能提高网络安全意识,并及时的把风险通过网络安全险转移出去,来更好的保护好自己。 |