Sony公司遭駭客入侵暴露出企業在網路世界的弱點,然而缺乏計算網路風險的模型使得想買保險的公司難以輕易找到保單。目前至少有兩家風險模型公司正嘗試解決這個難題,為計算網路攻擊的損失建立模型。
和地震、颶風、甚至恐怖攻擊不同,網路攻擊還沒有計算遭攻擊企業可能蒙受多大損失的模型,保險公司因而無法確定承保網路攻擊險的成本。
RMS和AIR Worldwide正嘗試建立衡量網路攻擊相關財務損失的模型。AIR經理兼首席科學家史特蘭斯基說:「現在幾乎每家公司都遭到攻擊,我們希望改變遊戲規則。」
今年來目標百貨(Target)和家得寶(Home Depot)等零售商遭駭客攻擊,引發消費者驚慌,Sony娛樂事件造成的損失更遠超過信用卡號碼遭竊。
顧問業者Aon網路風險部主管卡林尼奇指出,Sony事件已成為轉捩點,保險業討論網路風險已15年,現在終於大家開始正視這件事。
Ponemon研究所和IBM 2014年的研究發現,美國駭客攻擊事件的平均損失達590萬美元。重大攻擊的成本可能更高,例如Sony的損失估計達到1億美元。目標百貨為2013年12月遭攻擊提列1.48億美元費用。McAfee估計,駭客犯罪使全球經濟每年損失3,750億到5,750億美元。
網路將是保險業未來成長的新疆土。2013年由保險業者Advisen和Zurich的調查發現,有52%的公司表示願意購買網路相關保險。不過,保險經紀商Willis同年的調查發現,只有6%的財星1000大公司有此意願。
AIR的史特蘭斯基說,沒有公司願意透露曾遭駭客攻擊,因此取得攻擊相關數據是一大挑戰。AIR發展的模型希望能在五年內推出,但確切時間尚難確定。
網路攻擊的性質不斷改變也是建立模型的挑戰之一,風險模型的設計必須保持動態,並納入跨企業和產業的考量。
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
Want something else to read? How about 'Grievous Censorship' By The Guardian: Israel, Gaza And The Termination Of Nafeez Ahmed's Blog
留言列表
留言列表
