美国国土安全部表示,针对工业控制系统自动化工业设备的网络攻击数量一直在上升。scadafence公司ceo、创始人yoni shohet表示,这一上升趋势在未来几年可能还会加强。该公司提供的系统可以监控工业控制系统面临的网络威胁。在制造业和电力行业的企业们正连接到此类系统,收集更多数据以供物联网探测器使用。问题在于,这导致此类系统对黑客门户大开,可能引来对电网、大坝和其它关键基础设施的网络攻击。
去年十二月,黑客在乌克兰引发了一场断电事故。他们并没有使用什么特制的工具,而只是采取了通常的手段,比如鱼叉式钓鱼,还有在黑市上就能买到的恶意软件。
shohet预测,一旦他们认识到可以通过一般方法展开攻击,更多黑客会将攻击目标对准这类系统。
更糟糕的是,这些黑客拥有采取攻击行动的财务动机。工业机器人公司fanuc在去年发布的一份白皮书中称,汽车制造厂断电一小时可能导致100万美金的损失。因此,如果黑客通过勒索软件让设备无法运作,企业将会被迫付出一大笔赎金,让设备恢复运转。
考虑到上面的数据,毫不吃惊的是,企业如今比以往更加担心黑客渗透进自家网络的可能性。identity theft resource center给出的数据显示,去年,公开的数据泄露事件数量上涨了97%。
网络攻击的频率和复杂度已经达到了前所未有的高度,而且与数据泄露相关的成本将进一步上升。尽管企业正在网络安全方面投入更多资金,防御攻击,他们同时十分清楚,无法仅靠花钱保证彻底的安全。规模超过1000人的网络安全团队外加2.5亿美金的预算也没能够防止摩根大通在2014年被黑客入侵。因此,企业正转向网络安全保险,帮助弥补可能出现的数据泄露导致的损失。
然而,保险公司在将业务拓展到更多企业方面进展缓慢,因为他们还没有开发出相关的工具,估计网络攻击的风险和成本。网络保险政策通常保费高昂,最高保额也很有限,这是因为保险公司也不愿意将自己太多地暴露在网络攻击面前。
来自bi intelligence (business insider的高级研究服务) 研究分析师jonathan camhi针对网络保险整合了一份报告。文中分析了这一市场的增长情况,并甄别出了增长背后的关键因素。
报告还指出了网络安全保险市场目前覆盖不足的一些商业领域,这意味着保险商在这些领域还大有可为。作为总结,报告解释了保险商如何通过创造性的方式为当前尚未覆盖的市场提供服务,并与此同时保证风险暴露不会太大。
以下是该报告的一些要点:
网络保险项目覆盖了与网络攻击相关的许多成本,包括调整期的利润损失、告知受数据泄露影响的客户、为这些客户提供个人档案盗窃保护;
在未来四年中,年度网络安全保费将会上涨一倍以上,将在2020年上涨到约80亿美金;
不过,许多保险企业一直对网络安全保险新村一律,因为网络安全事件发生频率相当高,造成的损失也很大。比如,塔吉特臭名昭著的数据泄露事件导致了公司2.6亿美金的损失;
保险商也还未掌握关于网络攻击足够多的数据,因此很难彻底了解攻击的风险和风险暴露;
有很多网络保险尚未覆盖的大行业,比如制造业,只有5%的企业拥有网络安全保险。
总的来看,报告:
投射出相比于一般的商业保险而言,网络安全保险的需求正在增长;
展现了网络攻击是如何变得更加复杂、造成更大成本消耗,推动更多企业考虑网络安全保险的;
解释了保险公司在将网络安全保险覆盖范围拓展到更多类型企业的过程中会遇到的障碍;
提供了对保险公司如何克服这些挑战,在不增加太大风险的情况下推动网络安全保险业务的建议。