摘要：近年来，网络环境一直以勒索软件攻击的急剧增加为主。根据Sonic Wall公司的调查数据，全球发生的勒索软件攻击事件在2021年增加了105%，Sophos公司发成的名为《2021年勒索软件状况》报告表明，被勒索的企业平均支付的赎金为170,404美元，但修复费用为185万美元，是平均赎金支付规模的10倍。

  Panaseer公司分享了企业愿意采取的行动以解决不断升级的网络保险危机的数据。
　　
　　近年来，网络环境一直以勒索软件攻击的急剧增加为主。根据Sonic Wall公司的调查数据，全球发生的勒索软件攻击事件在2021年增加了105%，Sophos公司发成的名为《2021年勒索软件状况》报告表明，被勒索的企业平均支付的赎金为170,404美元，但修复费用为185万美元，是平均赎金支付规模的10倍。
　　
　　勒索软件攻击频率和成本的增加使勒索软件成为主要的网络风险，并使网络保险行业面临极大压力。Panaseer公司最近对1,200多名全球企业安全领导者进行的一项调查证明了这一点——84%的受访者表示，他们的董事会现在希望了解他们的勒索软件保护级别。因此，91%的安全领导者向董事会报告了他们的勒索软件保护级别。对于86%的安全领导者来说，勒索软件保护是2022年预算中的优先事项。
　　
　　勒索软件的扩散导致网络保险索赔的频率和价值增加。因此，许多保险提供商在没有足够的网络安全预防措施的情况下提高了保费并拒绝了潜在客户。据Marsh称，仅在2021年第四季度，美国的保险价格就增长了130%，而在英国则增长了92%。
　　
　　网络保险实践的这些变化使企业处于困境，因为网络保险正迅速成为在某些行业开展业务的条件。据Forrester称，网络保险甚至已成为合作伙伴生态系统的入场费。为了解决这个问题，许多保险公司需要某种形式的验证，以证明企业正在采取正确的网络卫生措施，以便他们能够更有效地定价和分配保险，类似于汽车市场发生的黑匣子汽车保险的转变。
　　
　　降低网络保险费
　　
　　研究表明，企业愿意做出这种转变，但他们还没有准备好。根据这项研究，所有安全领导者都愿意通过数据驱动的指标向网络保险公司展示他们的网络计划的实力，如果这意味着他们可以降低他们的网络保险费。但是，他们都没有准备好立即执行此操作。
　　
　　29%的安全领导者认为他们将在未来12个月内做好准备，57%的人希望在未来13-24个月内做好准备，14%的人不确定他们何时能够共享数据。准备最充分的行业是金融服务（46.5%的受访者将在未来12个月内准备好），其次是医疗保健（46%）、公用事业（27%）、生命科学（21%）、能源（20%），最后是零售（13%）。
　　
　　Panaseer董事长NikWhitfield表示：“近年来，勒索软件一直是网络安全领域最引人注目的风险，这就是为什么许多董事会担心其潜在的破坏和损害的原因。部分由于冠状病毒大流行期间勒索软件索赔的激增，网络保险公司也被迫支付价格被低估的保单，从而将其投资组合推向亏损。结果是市场变得坚挺，保险公司已经退出，客户获得保险更加困难，更不用说保单的良好价值了。
　　
　　“乌克兰当前令人痛苦的局势很可能会增加公司的网络风险，使承保人更难有效地为保单定价，甚至更难公司购买任何网络保险。
　　
　　“然而，保险公司反击的一个积极副产品是，它将成为企业加强网络安全衡量的另一个驱动力。由于保险公司希望找到一种方法使网络保护对双方都有效，因此组织将需要改进他们传达安全状况的方式。我们正在迈向以证据而非观点、硬数据而非主观问卷的时代。”
　　
　　编辑：Harris