行业新闻与博客

大多数 CISO 正在寻求更多的网络保险，因为家庭潮造成的工作漏洞增加了。

根据 Arceo 对 250 家 CISO 的研究，这些公司的年收入在 2.5 亿美元至 20 亿美元之间，超过四分之三（77％）的人表示，他们需要为某些事故提供保险，但无法获得。此外，有 88％的受访者对他们公司的主要保险经纪公司的表现不完全满意。

但是，有 96％的人希望获得更多的覆盖范围，因为他们认为远程工作时遵循的安全措施不太像办公室中那样严格，从而导致遭受攻击的风险更高。那些 CISO 表示，在家庭办公期间，云使用量（49％），个人设备使用量（45％）和未经审查的应用程序或平台（41％）构成了最大的威胁。

此外，CISO 希望网络保险涵盖商务电子邮件泄露事件（占受访者的 56％），电子数据丢失（占 55％），网络勒索（53％）和勒索软件（52％）。

Cowbell Cyber 的市场参与副总裁 Isabelle Dumont 表示，需要处理网络保险的所有利益相关者在网络覆盖方面更加清晰。

“只有独立的网络政策才能解决此问题，方法是将每种类型的网络事件（数据泄露，勒索和勒索软件，社会工程学，欺诈性资金转移等等）与特定的覆盖范围和相关定义进行匹配，包括使用哪种设备，她说。“保单持有人的满意度直接取决于此以及总价值，前提是保单期内是否提出索赔。”

在 77％的 CISO 中，他们确定需要覆盖却未报告的事件，但最常见的未满足需求是网络勒索，尤其是在收入最高的公司。那么，网络保险提供商的责任范围应该更广，还是范围更广，范围更广？

Coalfire 英国常务董事安德鲁•巴拉特（Andrew Barratt）表示：“网络勒索（通常是勒索）给保险市场带来了问题，因为难以承保。实际上，由于不同司法管辖区的合法性，该政策通常不会涵盖勒索或勒索费用。而且，通常用于执行勒索情况的勒索软件利用了用户错误，因此，保险公司在平衡这种风险的价值方面费时费力。”

巴拉特还说，一些经纪人只是推销股票“网络”产品，而不花时间去了解它是否涵盖了业务所需的所有内容。“由于网络覆盖选项的复杂性，了解所有排除，限制和转移的风险非常重要。”

巴拉特还建议首席信息安全官寻求更多的专业网络覆盖，首先是与经纪人以及在某些情况下与承销商讨论其需求。他说：“如果组织能够证明他们已采取一些控制措施来减轻或发现问题，并且可以控制潜在的暴露时间，那么风险就更有可能被接受。” 

Symmetry Systems 的首席执行官兼联合创始人 Mohit Tiwari 补充说，许多组织在获得网络保险时常常被误入歧途，因为它们被流行语所迷惑。“如果保险公司能够提供数据本身的承保范围，那么对于 CISO 来说，即使是最关心的问题也可以通过了解对其操作最重要的信息是安全的来缓解。”

本文由机器译制