Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天發布《2024 年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》調查報告。根據這份報告,97% 擁有網路保險政策的受訪者表示自身改進了防禦措施,以協助獲得保險的保障,其中 76% 宣稱這樣做能幫助他們符合投保資格,67% 表示保費可以更為便宜,30% 則說他們能獲得更優惠的保單條款。
調查還顯示,網路攻擊的復原成本超過了保險的保障。只有 1% 申請理賠的受訪者表示保險公司賠付了事件處理過程的全部成本。保單無法全額支付成本的最常見原因,是帳單總額超過了保單金額。根據《2024 年勒索軟體現況調查》,勒索軟體事件後的復原成本在過去一年內增加了 50%,平均達到 273 萬美元。
Sophos 全球現場技術總監 Chester Wisniewski 表示:「《Sophos 主動攻擊者報告》多次顯示,企業遭遇的許多網路事件,均因未能實施基本的網路安全最佳作法所導致,如及時安裝修補程式。舉例而言,在我們最近的報告中,遭竊的憑證是攻擊的主要根本原因,然而 43% 的公司尚未啟用多因素驗證。
「76% 的公司為了符合投保資格而投資網路防禦措施,這個事實表明為了獲得保險保障,企業被迫必須採取一些基本的安全措施。而這確實有用,並對公司整體產生了更多正面的影響。 不過,雖然網路保險對公司有利,但它只是有效風險緩解策略的一部分。公司仍然需要努力強化自身的防禦。網路攻擊可能會嚴重影響公司的營運和聲譽,而取得網路保險並不能改變這一點。」
在受訪的 5,000 名 IT 和網路安全領導者中,99% 為了保險而改進防禦措施的公司表示,他們的投資除了能獲得保險的保障,還獲得了更廣泛的安全效益,包括提升保護、釋放 IT 資源,以及減少警示。
Wisniewski 表示:「在網路防禦上的投資似乎能造成連鎖效應。除了可以節省企業的保險費用,省下來的資金亦可轉投入其他防禦措施,進而更廣泛地提升公司的安全狀態。隨著網路保險普及,我們希望企業的安全性能持續提升。網路保險並不會讓勒索軟體攻擊消失,但它很可能成為解決方案的一部分。」
《2024 年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》報告的數據來自一項中立的調查,調查對象包括 5,000 名資訊安全/IT 領導者,調查時間為 2024 年 1 月至 2 月。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間,營收額從不到 1,000 萬美元到超過 50 億美元不等。
如需了解更多全球的發現和各行業的數據,請到 Sophos.com 閱讀《2024 年網路保險與網路防禦:來自 IT 和網路安全領導者的經驗》完整報告。
了解更多資訊
- 2024 年勒索軟體現況
- 執法機構在補救勒索軟體攻擊中的角色
- 2024 年上半年《主動競爭者報告》中網路攻擊者的最新技術、策略和程序 (TTP)
- 公司的備份在勒索軟體攻擊期間被損壞的頻率
- 未修補漏洞在勒索軟體攻擊中的作用
- 勒索軟體集團開始使用遠端加密
- 在《2024 年 Sophos 威脅報告:中小企業面臨的最大網路犯罪威脅》中揭露了勒索軟體攻擊者鎖定託管服務提供商 (MSP) 的情形
- 《土製勒索軟體:不容小覷》揭露了不斷演變的商業模式
- 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究
關於 Sophos
Sophos 是以進階安全解決方案來對抗網路攻擊的全球領導者和創新者,提供了包括託管式偵測與回應 (MDR) 和事件回應服務,以及廣泛的端點、網路、電子郵件和雲端安全技術組合。作為最大型的純網路安全供應商之一,Sophos 保護全球超過 60 萬個企業和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等攻擊。Sophos 的服務和產品可經由 Sophos Central 管理主控台連線,並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統,包括一個提供一整組開放式 API 的集中式資料湖,可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需要完全託管型安全解決方案的企業提供了網路安全即服務,客戶還可以使用 Sophos 的安全營運平台直接管理網路安全,或是採用混合式作法,利用 Sophos 的服務來補強自己的內部團隊,包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊,請瀏覽 www.sophos.com。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22