Skip to main content
Marsh logo

亚洲网络安全韧性

了解达信的网络安全韧性四步骤模型,帮助亚洲企业防范不断演变的网络安全风险
联系我们

网络安全索赔案件激增50%:利用达信框架强化网络安全韧性

根据达信亚洲的数据显示,2022年至2024年,亚洲地区的网络安全索赔案件增长了近50%,反映出网络攻击的频率和复杂性不断增加。随着企业数字化进程的推进,其面临的财务、运营和声誉风险也在进一步加剧。仅在2024年,亚洲地区的网络安全事件发生频率同比增长了13%,多起备受关注的案例也显示出其影响的严重性:

  • 一家韩国电信公司因数据泄露事件暴露了2700万用户的信息,被罚款9600万美元。
  • 某一马来西亚主要机场遭遇勒索软件攻击,黑客勒索金额高达1000万美元。

勒索软件攻击和数据泄露仍然是最常见的网络安全事件类型,通常导致机密数据的丢失和营业中断。对于跨多个市场运营的企业来说,一旦发生数据泄露,常常需要应对不同市场的法律监管。这不仅增加了企业的压力,还可能加剧泄露事件的影响。

贵公司的网络安全韧性是否足以防御不断增加的风险威胁?

网络安全风险复杂,但并非无法管控。企业可以采取“理解–衡量–管理–响应”框架,用清晰且结构化的方法来加强网络安全风险防御能力。

理解企业当前的网络安全风险防御情况,并实施风险控制措施

作为唯一获得所有保险公司认可的诊断工具,达信网络安全风险自我评估 (CSA) 工具可简化并加速投保流程,支持使用亚洲多个语种。通过该工具,企业可以将自己的网络安全成熟度在12个关键控制措施上与业内同行进行基准对比,识别改进领域,增强可保性。CSA提供的报告易于理解,适用于企业内的技术和非技术利益相关者,有助于推动更广泛的网络安全韧性讨论。 

衡量风险,助力高效的网络安全投资决策

通过达信的网络安全风险量化服务,可以帮助企业评估保障范围,识别保险缺口,并估算风险总成本。我们独家的量化流程可以结合保险视角,提供多种选择帮助企业评估特定风险状况,包括便于用户访问的数字工具,以及深入的咨询服务。达信量化服务可以帮助企业了解潜在的财务影响,并通过专业的法务会计、理赔和精算分析建议,制定出高效的保险方案和风险转移策略。我们能够根据企业的网络安全控制情况和攻击类型估算损失金额,并模拟真实的损失场景。

通过合适的解决方案组合管理风险

  • 网络安全保险,承保企业遭遇大规模数据泄露、营业中断、系统故障、勒索软件攻击等网络安全事件时,产生的法律、取证、通知等相关费用。
  • 技术错误与疏漏保险,适用于研发和销售技术产品或服务的公司,承保因相关产品未按预期运行时引发的责任,例如导致网络安全事件。
  • 商业犯罪保险,承保实物盗窃、伪造和欺诈性资金转移风险,例如因社会工程学攻击引发的资金损失。

网络安全事件后的有效响应

即使是最严密的组织,也无法完全避免网络安全事件的发生,因为网络安全风险的性质在不断演变。世界上最好的安全防护措施也可能因一个零日漏洞而失效。网络安全事件不仅包括恶意攻击,还包括错误和可靠性问题,例如CrowdStrike软件更新中断事件。通过达信的网络安全危机模拟演练,可以测试并完善贵公司的事件响应计划。该演练以特定场景为基础,针对您的行业类型、成熟评级和运营需求量身定制,确保董事和高级管理人员能够有效应对网络安全事件,并在实际事件中为与保险公司沟通和理赔管理做好准备。

关于网络安全韧性的真实案例

亚洲的一家跨国酒店集团遭遇了网络钓鱼攻击,导致其电子邮件系统被入侵。诈骗者冒充供应商和员工,骗取财务团队转账超过100万美元。

由于该酒店集团同时投保了网络安全风险保险和商业犯罪保险,得以从该事件中迅速恢复。网络安全保险赔付了与数据和隐私泄露相关的IT取证和调查费用;商业犯罪保险赔付了被骗的资金损失。 

如果没有这两重保障,此次事件将对该酒店的财务和声誉造成更为严重的损害。

达信助您提高网络安全韧性

达信亚洲是唯一能够提供全套市场领先的网络安全韧性服务的经纪公司,其专业团队由超过25名亚洲前核保人、律师、精算师、网络安全顾问和理赔专家组成。

我们提供全方位的服务,涵盖保险安排、风险情报、理赔与事件管理,以及网络安全咨询等。我们拥有独家的实用工具,包括已被500多家亚洲公司使用的网络安全风险自我评估,和将风险转化为财务影响的网络安全风险量化。2024年,达信在全球安排网络安全保险的保费规模超过40亿美元。

欢迎联系我们。让达信助您评估网络安全风险,并实施有效的风险转移和应对解决方案。