随着勒索软件的兴起，网络保险显得越来越必要

2024-10-31

以勒索软件为代表的网络威胁的日益增加，从另一个层面推动了网络保险意识的普及，这也确实可以使公司拥有更好的安全弹性。

攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击，并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有大量的业务，该公司是提供最先进信息技术的服务提供商之一。近日，Cognizant 遭遇了勒索软件的攻击，预估损失在 5000 万美元到 7000 万美元之间。总部位于达拉斯的 CyrusOne 是一家提供数据中心服务和管理信息技术服务的全球服务提供商，该公司也被勒索软件攻击，攻击已经影响了若干个客户的服务。德克萨斯州超过 20 个地方政府也受到勒索软件的影响，数个计算机系统无法使用。以上只是过去一年中针对德克萨斯州的勒索攻击行动，而美国每天都在发生类似的事件。

推荐阅读：企业如何预防黑客勒索软件？

公众常常听说的往往都是针对大公司的攻击，因为除非攻击涉及了个人敏感信息或者受保护的健康数据，否则一般法律并没有要求中小型公司要公开披露该类攻击。但没有公开披露的报告不代表这些攻击没有发生，根据经验来看，勒索攻击在美国各地的中小型企业中呈指数级增长。如果说像 Cognizant 这样的大型、资金雄厚、拥有许多专家的公司都尚且不能抵御攻击，对中小型公司来说几乎是毁灭性的。

可以尝试网络保险

事实上，即使采取了很多安全措施，网络世界中也没有绝对的安全。当网络犯罪分子想要进入企业时，他们总会找到方法的。

公司不能保证安全，那么就必须要保持弹性。网络保险对于为公司提供正确应对攻击并从攻击中恢复所需的资源是至关重要的。领导必须要了解保险的详细信息以及保险的内容和范围，才能制定相应的策略覆盖网络风险。

标准化的保单通常不会包含全部的网络风险，必须根据特定的策略来定制化才能更好的符合公司面临的风险状况。

此外，公司应该建立一个尽可能详尽的应急响应计划，该计划可以在短时间内启动。理想情况下，计划应该包括响应人、时间和响应方式，最重要的是谁来领导响应过程并进行协调。该计划不仅包括组织内部的人员和团队，还包括能起到关键作用的外部服务提供商。应急响应计划中，沟通是非常重要的，在良好沟通的基础上配备合适的人员和团队来解决问题可以在最大程度上减少成本。