對於企業而言,遭受網絡攻擊而蒙受的損失可以相當嚴重,而網絡保險就能夠為其帶來保障。有調查指,近八成企業為了獲得網絡保險的投保資格,刻意提升網絡安全策略。
Sophos 最近發表了《2024 年網絡安全保險及防禦措施》調查報告,發現有 97% 的受訪企業表示將持續投資網絡防禦,以提升網絡安全策略。而有 76% 的企業表示這個做法主要是讓他們符合網絡保險的投保資格,67% 指出可獲得保費下調,30% 表示能獲得更有利的承保範圍。不過調查中只有 1% 的索償案例最終成功獲保險公司全數賠償,主要原因是數據恢復成本往往超過保單的保額上限。
Sophos 全球首席駐場技術總監 Chester Wisniewski 強調,現今企業普遍缺乏基礎網絡安全解決方案,43% 的企業尚未啟用多重身份認證功能。他指出,網絡保險正驅使企業採取更積極的基本網絡安全措施,但網絡保險並非解決問題的唯一出路。
調查顯示,99% 因保險理由而提升安全措施的企業表示,除了增加保險保障,他們也期望獲得更全面的網絡安全保障。Wisniewski 強調,投資網絡安全能為企業帶來正面連鎖效應,而減少的保費可用於改善其他系統安全措施。
來源:Sophos