作者:Veeam企业战略副总裁DaveRussell
保险行业对网络犯罪的不断增加进行适应调整,保险公司正在提高保费,对被保险人的要求也越来越严格。然而如果企业不能达到安全保护和数据保护的最低要求,保险对企业来说则没有什么好处。相反,它需要成为数字弹性工具箱的一个部分。让我们来看看网络保险的大背景,以及企业需要做什么才能消解后顾之忧。
狂野的西部大片?
近几个月来,网络保险的话题一直主导着网络安全议程。面对几乎不可避免的网络攻击,企业正在明智地寻找保障。Veeam最近的一份报告发现,在2022年,85%的企业被勒索软件攻击,相比前一年的76%有所增加。与此同时,保险业依旧在争相地进行调整以应对它尚未完全了解的威胁。在全球范围内,网络保险定价在2022年第四季度增加了28%,而上一季度则增加了53%。
保费上涨的同时,保险公司对被保险人的选择也变得更加挑剔,提高了企业获得保险所需要通过的最低标准。同样,对于保险涵盖的事件类型的态度立场也在发生变化,伦敦的一个主要的保险公司最近宣布,他们不再为国家支持的网络战所造成的破坏提供保险。如果这一切让人感觉有点像狂野的西部片,或许这也是意料之中的事。这是一个年轻且不稳定的产业,由于网络事件有一种独特的复杂性,保险公司和企业仍然在摸索。然而,企业在考虑保险时需要铭记一点。索赔可能很复杂,正如俗话说的那样,保险公司的业务就是不付钱。索赔可能很耗时,需要大量的证据,这增加了网络事件发生后的资源压力。
“最好的情况”
即使成功赔付,企业也必须明白,对待像勒索软件这样的问题,这并不是万全之策。虽然任何一种保险都是同样的道理,金钱可以弥补损失,但不能解决事件的广泛影响。而对于网络攻击,其后果更加独特和微妙。一个严重的安全事件终究发生了,虽然财务上的缓冲肯定有所帮助,但它并不能真正地将火扑灭。
在像勒索软件这样的事件发生后的第一时间,恢复的问题仍然亟待解决,这通常是与潜在的刑事调查和保险索赔同步进行。对于企业来说,恢复数据、应用程序和系统可用性是至关重要的,因为每一秒钟都可能造成数千美元的损失。另外的挑战是,系统通常不能恢复到它们之前的托管位置(即攻击发生的地方),因为它不仅是调查中的犯罪现场,而且该地点的环境无法保证是安全的、未被破坏的。比如你的办公室一夜之间被烧毁,你不能立即在同一个地方建立一个新的办公室。你需要为员工找到一个替代的工作环境,直到办公室可以安全返回。
除此以外,事件发生之后还有几个潜在的“遗留”问题。数据质量是最大的问题之一,所以排查数据集并检查有无任何损坏是非常关键的。如果使用旧版本的数据和系统进行恢复,需确保这些数据和系统尽快更新。从本质上讲,你需要检查所有的东西是否完好无损,是否仍然能整合在一起运行。同时,分辨这些事件是否已经结束比较困难,因为残留在系统中的恶意软件重新感染的风险以及双重、三重勒索的风险都很高。
当然,这都是假设企业在没有向勒索软件支付赎金的情况下进行恢复。如果一个企业确实支付了赎金(也许企业认为保险会涵盖此举的成本),那么还有一大堆问题。其中最重要的是,尽管支付了赎金,数据仍有可能无法恢复,但即使“成功”,使用拿到的解密密钥,恢复也可能是一个极其缓慢的过程。企业支付赎金的另一个风险是重复攻击,犯罪团伙通常会标记那些支付赎金的人,这样他们或其他犯罪团伙日后就可以回来再度勒索。
企业能做什么?
这并不是说保险不值得拥有,只是说它需要成为一个涵盖范围更广的数字弹性战略的一部分。一个好的数据保护模式有强大的安全性、备份和恢复流程,不仅可以减少攻击的可能性,更重要的是为企业在灾难发生时的应对和恢复做好准备。在安全方面,首先要定期测试和修补系统来发现并去除漏洞。要确保对企业所有员工进行数字卫生和安全远程访问的培训。这最终会帮助企业变得更加可保,甚至可能对应更低的保费。企业需要做的下一件事是保护他们的数据,并确保在发生网络事件时保持IT的可用性。
企业需要分辨出哪些数据和系统是必不可缺的,并确保这些数据和系统在发生勒索软件攻击时已经被复制并且被安全存储。企业有时会认为这一步在内部或通过他们的云供应商已经完成了(这是一个常见的误区),但往往事实不是这样的。在对数千名企业IT领导人的调查中发现,其中有79%的人认为在企业对数据和系统的保护期望与实际得到的保护之间存在“现实差距”。另外同样重要的是,数据要以多种方式存储,如异地、离线和不可更改的副本。
最后,企业需要具备可用性保护和灾难恢复流程,以尽可能地避免或减少停机时间。同一调查发现,在可用性方面的现实差距更大,五分之四的企业认为他们的IT系统弹性不足以确保业务的连续性。即使有备份可以恢复,IT团队也需要开拓一个环境,并准备好恢复系统(即使只是暂时的),那些在设计IT基础设施时考虑到恢复的企业能够使整个流程更加容易。
随着网络威胁的增加,网络保险业将持续调整并适应。这是再正常不过的,因为保险业所承保的内容如此模糊,而且不断发生变化。虽然保险可以帮助企业在灾难发生时重新站起来,但它只是这个难题的一个部分。随着可保门槛的不断提高,企业不应该只是为了达到最低标准,而是要以更全面的数据保护法乎其上。
