表面上看，網(wǎng)絡(luò)安全保險似乎是危險發(fā)生時的完美解決方案。2022年，勒索軟件攻擊急劇增加，占所有泄漏的四分之一。因此，如果你的公司確實遭受了攻擊，至少你有辦法在底線之上挽回的一點損失。

但是，對于想要盡快解決這個日趨嚴重的問題的人來說，網(wǎng)絡(luò)安全保險也有其缺點。首先它的價格越來越高，令人望而卻步。它所提供的保護并沒有解決你是如何被攻擊的這一原始問題，以及你如何阻止未來繼續(xù)被攻擊的問題。而且，它不能保證你的數(shù)據(jù)安全或保持數(shù)據(jù)的可用性。

那些盡最大努力為其數(shù)據(jù)和業(yè)務(wù)提供保險以抵御網(wǎng)絡(luò)攻擊的公司，出發(fā)點是正確的。但是，許多公司更關(guān)注于獲得保險賠付，而沒有做必須的工作來真正地保護他們的關(guān)鍵資源。他們需要做的是用其他類型的“保險”來擴充網(wǎng)絡(luò)安全保險的內(nèi)容，以抵御威脅和備份數(shù)據(jù)。

什么是網(wǎng)絡(luò)安全保險？

雖然保險的概念本身可以追溯到14世紀，但網(wǎng)絡(luò)保險是一個相對較新的現(xiàn)象。保險公司在21世紀推出了他們的第一個全面的網(wǎng)絡(luò)政策，以提供對惡意軟件、勒索軟件和分布式拒絕服務(wù)（DDoS）攻擊的抵御。不同的保單涵蓋了諸如第三方數(shù)據(jù)被盜、業(yè)務(wù)中斷的費用以及外泄調(diào)查法證服務(wù)等方面的責任。

網(wǎng)絡(luò)保險有時是有用的。例如，索尼希望它有以網(wǎng)絡(luò)為重點的保險，以緩解它為解決2011年P(guān)layStation網(wǎng)絡(luò)泄漏的訴訟而花費的1.71億美元的影響。但法院裁定，索尼的保險只涵蓋了對實體財產(chǎn)的損害，不包括與網(wǎng)絡(luò)有關(guān)的費用。

現(xiàn)在簽署網(wǎng)絡(luò)保險的公司仍被視為先行者。Forrester的一項研究表明，55%的企業(yè)有某種網(wǎng)絡(luò)保險，只有19%的企業(yè)有超過60萬美元的涵蓋網(wǎng)絡(luò)事件的保險項目。但使用網(wǎng)絡(luò)保險的企業(yè)的數(shù)量正在增加。2021年，全球網(wǎng)絡(luò)安全保險市場為76億美元，預(yù)計到2027年將增長至204億美元。

那么，為什么不是所有人都去購買網(wǎng)絡(luò)保險呢？成本是一個大問題。在過去五年中，許多購買商業(yè)網(wǎng)絡(luò)保險的公司經(jīng)歷了兩位數(shù)的網(wǎng)絡(luò)保費增長，這促使風險管理者質(zhì)疑其整體價值。加拿大西部的一個客戶，見證了其年度保費上升到營收的90%。隨著網(wǎng)絡(luò)攻擊的頻率和嚴重性的升高，一位歐洲最大的保險企業(yè)之一的公司領(lǐng)導人最近說，這些威脅正迅速成為“不可保風險”。

流程是另一個難題。保險公司在支付網(wǎng)絡(luò)索賠時，往往需要大量的文件--從網(wǎng)絡(luò)訪問報告到網(wǎng)絡(luò)流量日志的所有文件。這些文件在正常情況下很難收集；在事件發(fā)生后，IT部門為恢復服務(wù)而爭分奪秒，這將進一步推遲響應(yīng)保險請求。

網(wǎng)絡(luò)保險也不會對網(wǎng)絡(luò)威脅本身提供任何進一步保護。當颶風席卷時，雖然造成了巨大的損失，但結(jié)束之時，它們就結(jié)束了。明年可能會出現(xiàn)又一場颶風，但眼前的危險已經(jīng)結(jié)束。而為勒索軟件購買保險卻不能消除眼前的危機。如果你為一個網(wǎng)絡(luò)攻擊犯買單，其他人是否仍然可以訪問你的系統(tǒng)？你是否已經(jīng)修復了黑客找到入口的漏洞？

底線是：網(wǎng)絡(luò)保險計劃可以提供幫助，但企業(yè)需要大力防范網(wǎng)絡(luò)威脅，并做好自己解決網(wǎng)絡(luò)相關(guān)問題的準備。

以下幾點可供借鑒：

• 打補丁：創(chuàng)建一個全面的補丁管理流程是維護企業(yè)IT基礎(chǔ)設(shè)施的一個關(guān)鍵部分。在新功能發(fā)布后迅速修復漏洞可以幫助企業(yè)保護其資產(chǎn)，避免昂貴的停機，并抵御勒索軟件的攻擊。

• 員工培訓：IBM的一項研究認為，95%的網(wǎng)絡(luò)安全泄漏的主要原因是人為錯誤。這凸顯了員工培訓的必要性。企業(yè)應(yīng)持續(xù)審查常見的安全錯誤，以確保員工使用安全性更高的密碼，避免網(wǎng)絡(luò)釣魚，并保護重要的公司信息。

• 完善事件響應(yīng)計劃：當網(wǎng)絡(luò)災(zāi)難發(fā)生時，迅速采取行動是至關(guān)重要的。許多企業(yè)甚至沒有制定一個響應(yīng)計劃來建立一個指揮鏈和一系列行動。那些有計劃的企業(yè)應(yīng)該定期進行審查并保持更新。

• 建立適當?shù)臄?shù)據(jù)備份：安全的備份基礎(chǔ)設(shè)施是防御勒索軟件的最后一道防線。將數(shù)據(jù)保護集成到全面的網(wǎng)絡(luò)防范戰(zhàn)略中，可抵御外部威脅，并在網(wǎng)絡(luò)事件發(fā)生時提供最快速和最具戰(zhàn)略性的方式來確保業(yè)務(wù)的連續(xù)性。

網(wǎng)絡(luò)保險是一個有價值的資源，面對破壞性的泄漏可以幫助企業(yè)應(yīng)對。但這是不夠的。一些常識性的網(wǎng)絡(luò)準備技術(shù)可以提供高水平的保險，這在今天這個網(wǎng)絡(luò)威脅不斷升級的時代是必要的。（作者：Veeam企業(yè)戰(zhàn)略副總裁Dave Russell、Veeam產(chǎn)品戰(zhàn)略高級總監(jiān)Rick Vanover）