网络安全索赔案件激增50%：利用达信框架强化网络安全韧性

根据达信亚洲的数据显示，2022年至2024年，亚洲地区的网络安全索赔案件增长了近50%，反映出网络攻击的频率和复杂性不断增加。随着企业数字化进程的推进，他们面临着不断升级的财务、运营和声誉风险。仅在2024年，亚洲地区的网络安全事件发生频率就同比增长了13%，多起备受关注的案件也说明了其代价高昂的后果：

• 一家韩国电信公司因 泄露了2700万用户的信息，而被罚款9600万美元 。
• 马来西亚的一个主要机场遭遇勒索软件攻击， 黑客索要高达1000万美元 的赎金。

勒索软件攻击和数据泄露仍然是最常见的网络安全事件类型，通常涉及机密数据的丢失和营业中断。对于在多个市场运营的企业来说，一旦发生数据泄露，常常需要应对不同的当地法规。这不仅增加了企业的压力，还会加剧违规事件的影响。

贵公司的网络安全韧性是否跟上了日益增长的威胁的步伐？

网络安全风险虽然复杂，但管理它并不一定如此。企业可以采取“理解–衡量–管理–响应”框架，用清晰且结构化的方法来加强网络安全风险防御能力。

理解企业当前的网络安全风险防御情况，并实施风险控制措施

作为唯一获得所有保险公司认可的诊断工具，达信 网络安全风险自我评估 (CSA)工具可简化并加速投保流程，支持使用亚洲多个语种。通过该工具，企业可以将自己的网络安全成熟度在12个关键控制措施上与业内同行进行基准对比，识别改进领域，增强可保性。CSA提供的报告易于理解，适用于企业内的技术和非技术利益相关者，有助于推动有关网络安全韧性的更广泛对话。

衡量风险，助力高效的网络安全投资决策

通过达信的 网络安全风险量化 服务，可以帮助企业评估承保范围，识别保险缺口，并估算风险总成本。我们独家的量化流程可以结合保险视角，提供多种选择帮助企业评估特定风险状况，包括便于用户访问的数字工具，以及深入研究组织特定风险状况的深度咨询服务。达信量化服务流程可以帮助企业了解潜在的财务影响，并通过结合法务会计、理赔和精算分析的专家建议，为您的保险方案和风险转移策略提供信息。这可以帮助您根据企业的网络安全控制漏洞和攻击类型估算损失金额，并模拟真实的损失场景。

通过合适的解决方案组合管理风险

• 网络安全保险 ，承保企业遭遇大规模数据泄露、营业中断、系统故障、勒索软件攻击等网络安全事件时，产生的法律、取证、通知等相关费用。
• 技术错误与疏漏保险，适用于研发和销售技术产品或服务的公司，承保因相关产品未按预期运行时引发的责任，例如导致网络安全事件。
• 商业犯罪保险，承保实物盗窃、伪造和欺诈性资金转移风险，例如因社会工程学攻击引发的资金损失。

网络安全事件后的有效响应

即使是最严密的组织，也无法完全避免网络安全事件的发生，因为网络安全风险的性质在不断演变。世界上最好的安全防护措施也可能因单个零日漏洞而失效。网络安全事件不仅包括恶意攻击，还包括错误和可靠性问题，例如 CrowdStrike软件更新中断 事件。通过达信的 网络安全危机模拟演练 ，可以测试并完善贵公司的应急事件响应计划。该演练以特定场景为基础，针对您的行业类型、成熟评级和运营需求量身定制，确保董事和高级管理人员能够有效应对网络安全事件，并在实际事件中为与保险公司沟通和索赔管理做好准备。

关于网络安全韧性的真实案例

亚洲的一家跨国酒店集团遭遇了网络钓鱼攻击，导致其电子邮件系统被入侵。诈骗者冒充供应商和员工，骗取财务团队转账超过100万美元。

由于该酒店集团同时投保了网络安全风险保险和商业犯罪保险，得以从该事件中迅速恢复。网络安全保险赔付了与数据和隐私泄露相关的IT取证和调查费用；商业犯罪保险赔付了被骗的资金损失。

如果没有这两重保障，此次事件将对该酒店的财务和声誉造成更为严重的损害。