原标题:保险业者:面对勒索攻击,欧亚企业普遍缺乏资安险保障
示意图,与新闻事件无关。
图片来源:FBI
全球爆发的WannaCry勒索软体疫情儘管暂受控制,但仍有专家警告第二波很快就会启动,有保险业者指出,由于在资讯安全保险的政策与市场推动进度较慢,欧洲、亚洲的企业,可能较美国企业更难以管理来自资安攻击所产生的风险。
保险业者Aon全球资讯安全风险实务负责人Kevin Kalinich表示,目前全球仅有的10项有关资安保险的相关政策,有9项是由美国所制定;美国保险代理人公司Marsh资安险产品负责人Bob Parisi解释,主因在于美国过去10年来有许多州法规定资料外洩时,企业必须主动通知等相关规範,因而促使了企业有动机降低因资料外洩时,随之增加的依法通知相关人的成本。
近月来遭受勒索软体攻击并造成营运中断的国际知名企业组织如英国国家健康服务(NHS)、法国车厂雷诺(Renault),以及西班牙电信业者Telephonica等,都引起全球性关注。其中Telephonica坦言有购买资安险,但表示攻击造成的损失与理赔内容的相关计算都仍在进行中。
资安险的保障内容依据不同业者与保费有所不同,不过根据Parisi表示,通常调查费用都包括在内,而勒索软体的赎金也可以涵括在理赔内容。不过企业并非付了保险费就了事,仍须负好本身的管理责任,举例来说,若企业是因为没有按时下载安装修补程式,这种因自身管理问题导致的风险,保险公司不予理赔。
欧盟预计将在2018年通过新的法规,对发生资料外洩事件的企业增加通知等相关规範,保险业者预料,将会大幅增加资安险的需求。不过也有专家强调,精明的保险公司可能会在接受客户与否、保费计算,以及规範内容上进行调整。
举例来说,保险公司可能会要求受攻击企业必须与保险公司通报、商讨后,其所缴付的勒索软体赎金,才能够获得理赔。
iThome Security
相关:
勒索软件WanaCry全球肆虐,小从个人,大至机关团体,纷纷传出灾情。资策会资安所今天(15日)呼吁民众平时务必提高警觉、定期更新、进行资料备份,若真的遭受攻击,切忌开启防毒软件硬碰硬,勿付赎金,寻求专业人士处
法国汽车制造商雷诺(Renault)今天(15日)表示,为了避免 WannaCry勒索病毒的攻击伤害扩大,雷诺汽车在法国、斯洛维尼亚与罗马尼亚的工厂14日被迫暂时停止生产,但到了今天早上,各地工厂已恢复约90%的生产能力。 最近
据澳洲网报道,澳大利亚联邦政府表示,一场大规模的网络攻击正席卷全球,目前已经有99个国家的7.5万台电脑受到“袭击”。据悉,澳洲已经发现了首家企业受到“感染”,预计更多的澳洲企业的电脑系统将受到此次网络攻击
就在这几天,全球爆发了一款病毒,使得很多人都纷纷中招,也因此被勒索了很多钱才能揭开,这可给不少的公司或高校以及医疗机构带来严重的后果。全球爆发勒索病毒,这种病毒如果不小心点开某个邮件就会被入侵,所以大
网络骇客以勒索病毒“WannaCry”在全球各国展开攻击,台湾中油公司今天(15日)表示,目前国內各加油站并没有电脑受骇,且中油相当重视此事,上周末便已大规模做资安清查。中油表示,中油內部有完善的资安防护机制,电