【投保無門】勒索攻擊肆虐拉高投保門檻 企業備妥安全指標報告有著數

勒索軟件集團過去兩年間肆虐，各行各業都有受害者出現，有調查顯示，86% 網絡安全管理者，已將勒索軟件攻擊的保護成本列為優先考慮項目，其中主要包括相關的網絡安全保險費用。現時網絡安全保險並非話買就買，如未能提供企業安全狀況指標，對方亦未必受理。究竟企業投保有何難度？

針對企業的網絡攻擊有很多，其中管理者最怕碰到的，便是勒索軟件攻擊，因為一旦成為受害者，除了要按情況決定是否要繳付贖金，善後亦涉及不少費用，例如因客戶資料外洩引致的索償、修復系統、因業務中斷導致未能按時完成訂單的賠償等等。

網絡安全保險的出現，便是為讓企業可買個保障，盡量減少網絡攻擊的損失。根據 SonicWall 及 Sophos 的安全報告顯示，2021 年的勒索軟件攻擊，較上一年度大增 105%，平均贖金雖然只約 17 萬美元，但平均善後費卻高達 185 萬美元，因此現時企業管理者大多傾向投保。

不過可能由於索償過多，美國及英國的保險承包商亦在過去一季，分別調高了 130% 及 92% 投保費用，部分承保商更會拒絕未能提供足夠安全指標的投保企業避險。

調查公司 Panaseer 早前便向全球 1,200 位網絡安全主管發出問卷調查，從公布的報告可見，84% 受訪者指董事局，開始關注公司對勒索軟件的保護程度，有 91% 受訪者更表示，須向董事局交代面對相關攻擊的安全狀況。面對日漸昂貴的保費，網絡安全主管亦逐漸改變了態度，變得願意向承保商展示企業的各種安全指標，以換取扣減保費。

不過調查卻顯示，主管雖然有心去做，但大部分均回覆未能即時提供相關指標，當中有 29% 受訪者回覆指，相信可在未來 12 個月內準備好報告，57% 希望可在未來 13 至 24 個月內交出報告，14% 表示未能肯定公司可否提供報告。

在各行各業中，金融服務行業有接近一半安全主管表示，能在未來 12 個月完成報告，零售及批發業的準備就最差，只得 13% 主管認為可在一年內做到。雖然現時香港的網絡安全保險仍未算普及，不過，企業管理者都要做好心理準備，即使想投保減低風險，查保過程也有可能需要提供各種網絡安全資料，因此盡早向投保商查詢詳情才是上策。

資源來源：https://www.helpnetsecurity.com/2022/03/22/cyber-insurance-crisis/

相關文章：【網絡安全保險系列】保險索償Claim啲乜？
https://www.wepro180.com/20190913_claim/