微軟與風險管理機構(gòu)Marsh在上周共同發(fā)布了2019年的《全球網(wǎng)絡風險感知》(Global Cyber Risk Perception)調(diào)查報告,以了解企業(yè)看待及管理網(wǎng)路風險的方式�����,透露出有愈來愈多的企業(yè)選擇投保網(wǎng)絡保險(Cyber insurance)�����,以降低網(wǎng)絡風險所帶來的損失�����。
在全球科技快速發(fā)展且顛覆傳統(tǒng)商業(yè)模式的現(xiàn)代��,網(wǎng)絡威脅的腳步似乎更快����,微軟與Marsh認為���,風險不再只是相關數(shù)據(jù)外泄或隱私議題��,已經(jīng)牽涉到更復雜的層面���,如摧毀整體業(yè)務�、產(chǎn)業(yè)���、供應鏈����,帶來數(shù)十億美元的經(jīng)濟損失�,影響每個領域的公司。
其實全球企業(yè)也已經(jīng)意識到了網(wǎng)絡的高風險���,在今年所調(diào)查的上千家企業(yè)中�,有79%的企業(yè)將網(wǎng)絡風險視為企業(yè)最關心的前五大議題���,高于2017年的62%�����。同時�����,企業(yè)對于掌控網(wǎng)絡風險愈來愈沒信心����,例如對于“理解及可評估網(wǎng)絡風險”感到?jīng)]信心的比例從9%增加到18%,對于“可避免網(wǎng)絡威脅”沒信心的比例從12%成長到19%��,對于“有能力響應及恢復網(wǎng)絡意外”沒信心的比例亦從15%增加到22%����。
有趣的是,即使企業(yè)相信愈來愈多相互依存的供應鏈可能會帶來更多威脅���,但覺得自己會造成別人威脅的比例卻偏低���。調(diào)查顯示��,有39%認為供應鏈合作伙伴的安全風險很高��,但只有16%覺得自家的安全風險很高�����。
值得注意的是����,許多企業(yè)的網(wǎng)絡封鎖管理策略聚焦在投資新技術以避免受到攻擊�����,而在網(wǎng)絡險或事件響應培訓的投資卻小了許多����,據(jù)Gartner的估計��,2020年的全球網(wǎng)絡安全市場規(guī)模高達1,240億美元���,但屆時的網(wǎng)絡保險市場卻只有80億美元����。
不過����,此次的調(diào)查顯示企業(yè)投保網(wǎng)絡險的觀念正在轉(zhuǎn)變中,已有47%的企業(yè)投保網(wǎng)絡險�����,高于2017年的34%��,且規(guī)模愈大的企業(yè)投保意愿愈高,年營收超過10億美元的企業(yè)有57%投保網(wǎng)絡險�,而年營收低于1億美元的企業(yè)則僅有36%投保網(wǎng)絡險。在投保的企業(yè)中��,有89%認為相關的保險將能負擔網(wǎng)絡意外的成本�����。
微軟與Marsh表示�,雖然企業(yè)對于管理網(wǎng)絡風險的信心降低了,可幸好有愈來愈多的企業(yè)清楚地知道這些威脅可能造成的重大影響�����,也開始尋求合適的方式去解決����。
