微軟與風(fēng)險(xiǎn)管理機(jī)構(gòu)Marsh在上周共同發(fā)布了2019年的《全球網(wǎng)絡(luò)風(fēng)險(xiǎn)感知》(Global Cyber Risk Perception)調(diào)查報(bào)告,以了解企業(yè)看待及管理網(wǎng)路風(fēng)險(xiǎn)的方式,透露出有愈來(lái)愈多的企業(yè)選擇投保網(wǎng)絡(luò)保險(xiǎn)(Cyber insurance),以降低網(wǎng)絡(luò)風(fēng)險(xiǎn)所帶來(lái)的損失。
在全球科技快速發(fā)展且顛覆傳統(tǒng)商業(yè)模式的現(xiàn)代,網(wǎng)絡(luò)威脅的腳步似乎更快,微軟與Marsh認(rèn)為,風(fēng)險(xiǎn)不再只是相關(guān)數(shù)據(jù)外泄或隱私議題,已經(jīng)牽涉到更復(fù)雜的層面,如摧毀整體業(yè)務(wù)、產(chǎn)業(yè)、供應(yīng)鏈,帶來(lái)數(shù)十億美元的經(jīng)濟(jì)損失,影響每個(gè)領(lǐng)域的公司。
其實(shí)全球企業(yè)也已經(jīng)意識(shí)到了網(wǎng)絡(luò)的高風(fēng)險(xiǎn),在今年所調(diào)查的上千家企業(yè)中,有79%的企業(yè)將網(wǎng)絡(luò)風(fēng)險(xiǎn)視為企業(yè)最關(guān)心的前五大議題,高于2017年的62%。同時(shí),企業(yè)對(duì)于掌控網(wǎng)絡(luò)風(fēng)險(xiǎn)愈來(lái)愈沒(méi)信心,例如對(duì)于“理解及可評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)”感到?jīng)]信心的比例從9%增加到18%,對(duì)于“可避免網(wǎng)絡(luò)威脅”沒(méi)信心的比例從12%成長(zhǎng)到19%,對(duì)于“有能力響應(yīng)及恢復(fù)網(wǎng)絡(luò)意外”沒(méi)信心的比例亦從15%增加到22%。
有趣的是,即使企業(yè)相信愈來(lái)愈多相互依存的供應(yīng)鏈可能會(huì)帶來(lái)更多威脅,但覺(jué)得自己會(huì)造成別人威脅的比例卻偏低。調(diào)查顯示,有39%認(rèn)為供應(yīng)鏈合作伙伴的安全風(fēng)險(xiǎn)很高,但只有16%覺(jué)得自家的安全風(fēng)險(xiǎn)很高。
值得注意的是,許多企業(yè)的網(wǎng)絡(luò)封鎖管理策略聚焦在投資新技術(shù)以避免受到攻擊,而在網(wǎng)絡(luò)險(xiǎn)或事件響應(yīng)培訓(xùn)的投資卻小了許多,據(jù)Gartner的估計(jì),2020年的全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模高達(dá)1,240億美元,但屆時(shí)的網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)卻只有80億美元。
不過(guò),此次的調(diào)查顯示企業(yè)投保網(wǎng)絡(luò)險(xiǎn)的觀念正在轉(zhuǎn)變中,已有47%的企業(yè)投保網(wǎng)絡(luò)險(xiǎn),高于2017年的34%,且規(guī)模愈大的企業(yè)投保意愿愈高,年?duì)I收超過(guò)10億美元的企業(yè)有57%投保網(wǎng)絡(luò)險(xiǎn),而年?duì)I收低于1億美元的企業(yè)則僅有36%投保網(wǎng)絡(luò)險(xiǎn)。在投保的企業(yè)中,有89%認(rèn)為相關(guān)的保險(xiǎn)將能負(fù)擔(dān)網(wǎng)絡(luò)意外的成本。
微軟與Marsh表示,雖然企業(yè)對(duì)于管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的信心降低了,可幸好有愈來(lái)愈多的企業(yè)清楚地知道這些威脅可能造成的重大影響,也開(kāi)始尋求合適的方式去解決。