网络保险与勒索软件的关系研究
主要观点
新的研究表明,持有网络保险的公司并不比没有保险的公司更有可能支付赎金。网络保险的影响是复杂的,包括在谈判中作为杠杆的使用,但并不是直接导致勒索软件攻击的主要原因。报告呼吁加强对勒索软件事件的监管和共享最佳实践。根据英国皇家联合服务研究所RUSI的一项新研究,持有网络保险的企业并不比没有保险的企业更倾向于支付赎金。
该研究于7月31日发布,揭示了普遍认为的网络保险行业推动勒索软件事件增加的传统观念并不成立。报告指出,网络保险对受害者决策的影响更为复杂:虽然有证据表明,在攻击中泄漏出的网络保险政策被用作谈判的杠杆,以设定更高的赎金要求,但勒索软件运营者故意针对持有保险的组织的结论被夸大了。
RUSI报告的结论为:“网络保险并未通过鼓励受害者支付赎金来促进勒索软件流行,但也没有在市场上对受保者实施赎金纪律。这反映了对勒索软件应对措施缺乏集体行动,以及未能更广泛地分享最佳实践。然而,越来越多的证据表明,保险在提高最小网络安全标准方面发挥了更积极的作用,特别是在中小型企业中。”
联系SC媒体的行业专家们倾向于认同RUSI报告的观点。
GroupSense的创始人兼首席执行官Kurtis Minder,同时也是一名勒索软件谈判专家,表示,网络保险让勒索软件问题变得更严重的说法并不成立,尤其是在公司通过提高网络安全意识可以预防许多攻击的情况下。
Minder表示:“我观察到,网络保险的普及在行业中帮助了预防措施。保险公司要求更严格的控制措施并进行验证。我认为保险公司并没有推动赎金行为。”
Cowbell的风险工程副总裁Manu Singh称,认为网络保险是勒索软件的催化剂是对事实的一个危险简化。Singh表示,大多数网络保险公司提供风险管理资源,并提供对行业领先的网络安全专家和供应商的访问,以增强组织的网络安全态势,其目标是减少组织支付赎金的可能性。
快喵加速器加速下载“网络保险行业无疑已经发展,从一种风险转移选项演变为推动组织进行必要网络安全变革的动力,以减少勒索软件和数据泄露事件的发生及严重性,包括赎金支付。” Singh说道。
Cyware的总监Emily Phelps提到,随着勒索软件攻击规模和频率的增加,组织必须审查其韧性,网络保险提供商也必须重新考虑其运营模式。Phelps表示,组织在攻击发生时越能维持业务连续性,就越不太可能感到被迫支付赎金。
Phelps指出:“网络保险公司可以成为有价值的合作伙伴,因为他们更加专注于为组织提供支付替代方案来保护其免受负面影响。由于网络保险并不是决定组织在攻击发生时是否支付赎金的主要因素,这表明公司更关心韧性和连续性,并感到有必要支付攻击者以继续前进。根本上,我们希望确保公司,无论是否投保,都具备防范攻击的能力,无论他们是否支付赎金。”
根据RUSI,论文并不提倡全面禁止赎金支付或阻止保险公司提供相关保障。相反,研究主张采取干预措施,以改善市场范围内的赎金纪律,从而让更少的受害者支付赎金或支付更低的要求。
