写于 2018-12-21 08:02:04| 澳门金沙网上平台| 访谈
<p>可疑的朝鲜黑客去年侵入索尼的计算机网络可能会让电影制片厂损失1亿美元</p><p>相反,索尼只需支付大约三分之一的费用,这是因为索尼已经购买了网络保险,这是一个不断发展但却鲜为人知的细分市场</p><p>数十亿美元的全球保险市场正在改变公司如何处理数据安全索尼并非孤军奋战几乎所有财富500强公司现在都拥有一系列参与者的网络保险政策,包括美国国际集团,Liberty Mutual和旅行者事实上,网络保险行业根据ABI研究政策,持有人通常需要对网络攻击引起的索赔进行赔偿,并且这些政策通常要求被保险公司遵循最佳做法,例如经常更改密码,划分区域,预计到2020年,这一数字将从今年的约20亿美元增长到100亿美元</p><p>数据和安排定期网络钓鱼测试“这将是前者plode,“国家网络安全联盟执行董事Michael Kaiser谈到了这个行业”人们需要对工作场所的所有事情负责,他们也需要网络保险“10名董事会成员中有9人根据先前提出的规定,Veracode周四公布的一项调查显示,“合理努力”取决于每种情况,公开交易公司的官员认为,如果他们未能做出“合理的努力”来获取客户数据,企业应该承担责任</p><p>联邦贸易委员会已经明确表示客户需要满足某些要求才能获得全额付款灾难建模黑客是新的飓风 - 至少从承销商的角度来看,运营商正试图预测客户的财务损失在同一型号上他们已经用了几代人来预测自然灾害对AIR Worldwide的影响isk-modeling公司代表400多家保险和再保险公司,根据重大数据泄露的可能性,猜测客户每年将损失多少就像他们可以合理估计飓风袭击泽西海岸的损失一样他们可以支持破坏市政电网的网络攻击“对于财产方面,我们会看看你是否有防冰屋顶,意味着更少的损坏,”AIR Worldwide首席科学家斯科特斯特兰斯基说道“对于网络方面,也许你的被盗记录是加密的,现在他们对黑客并没有真正的价值另一方面,也许你有很多员工倾向于在社交媒体上比同类公司的员工更多......你是打开更多的社交媒体攻击“一种可能的情况是AIR的Stransky与飓风安德鲁的网络相当,后者造成65人死亡,导致260亿美元的损失(1992美元),w应该是对亚马逊云的一个月的攻击“如果它被取消,它是黑客的战利品目标,你可以想象成千上万的公司同时停机,”他说“飓风安德鲁是一个强大的在一个小地方摧毁房屋的飓风这是一个巨大的聚集风险;来自美国,德国和中国以及来自各地的大型零售商的小型银行都将遭遇业务中断“大多数网络保险政策都会导致业务中断减少违规行为自2013年以来,国际保险公司Beazley每年增加30%的网络保险政策据英国焦点小组组长和承销商Paul Bantick称,“如果你是美国的一家大公司,你要么购买了保险单,要么你看过一个,”他说,“现在中间市场和更小组织正在意识到他们已经曝光“政策可以涵盖一系列业务成本,从定期安全更新到通知受影响的客户和清理(或至少减轻)不可避免的公共关系灾难但许多计划还包括网络延期,当企业别无选择但是为了重新获得他们的数据而获得数千美元的赎金,以及现在更普遍的新的恶意软件“五年前我们一直在谈论丢失的笔记本电脑,丢失的备份和流氓员工,”Bantick说,并补充说,现在网络扩张是相当普遍的 索尼影业公司与Marsh保险公司签订了6000万美元的网络保险政策,此前该公司被后来归咎于朝鲜的黑客破坏,泄露的文件显示数据泄露“完全在保险范围内”并且成本“不应该是任何破坏我们预算的事情,“首席执行官迈克尔林顿1月份告诉路透社各种专家认为损失为1亿美元,而索尼在3月表示需要支付3,500万美元现金以恢复其金融和IT系统您的保险公司正在招聘黑客(差不多)在决定提供保险之前,运营商并没有等到落后于公司的防火墙相反,他们是签约公司,可以检查恶意软件应变或分布式拒绝服务攻击多长时间折磨申请人观看该公司的反应有助于潜在的保险公司评估申请人的网络安全,从而影响注册该公司的财务风险“如果你看到一个特定的僵尸网络在一天的网络上,然后它在第二天消失,这意味着该公司被感染,但他们有效地处理了它,“BitSight Technologies全球保险总经理Ira Scharf说道,该公司与AIG,Ace,OneBeacon合作,一系列其他“我们在网络上看到一个特定的病毒,有一天它会持续50或60天,然后你知道公司没有适当的程序来检测或缓解问题“BitSight拥有至少33,000家公司的数据库,并测试SSL证书,垃圾邮件活动,反网络钓鱼措施和数千种其他因素(该公司表示,它不会执行渗透测试或侵入性软件措施,黑客和智能受欢迎如果您了解它,您可以更好地解决目标2013年数据泄露事件使公司损失2.48亿美元,其中只有9000万美元被保险单所抵消,这可能是因为在发现漏洞的几个月前潜伏在美国各地的销售点登记册的恶意软件是一个众所周知的威胁然后Home Depot报告了4300万美元的开支,因为它遭遇了类似的恶意软件攻击Target,以及保险仅覆盖1500万美元像T-Mobile这样的公司也需要自己承担责任,以确保像Experian这样的数据泄露者在1500万T-Mobile客户身上泄露个人信息的合作伙伴已做好充分准备第三方供应商经常作为通过向攻击者提供入口点来攻击更大,准备更充分的组织的来源“网络安全比消防安全要复杂得多,在那里你可以进行检查并检查适当的设备,”Chris Wysopal说道</p><p> ,Veracode的联合创始人兼首席技术官“如果你是一辆向企业提供产品的卡车,那么应该有一定的应有的关注标准现在组织都在努力如果他们的软件提供商或第三方供应商负有责任,就开始推动供应链的回归底线:

作者:钟铼锱