根据达信的数据,2022年至2024年,亚洲地区的网络安全索赔案件增长了近50%。这些案件大多由勒索软件攻击和安全漏洞引发,企业正面临着日益严峻的网络安全风险。从全球范围来看,2024年上半年,大型网络安全索赔案件(超过100万欧元)的发生频率上升了14%,索赔严重程度也增加了17%。
对于希望降低风险的企业而言,明确应优先采取哪些行动、进行哪些投资至关重要。但在瞬息万变的威胁环境下,许多企业难以评估自身的网络安全状况、合理调配资源,也无法收集必要信息以快速做出决策。
达信网络安全风险自我评估工具简化了这一流程。该免费数字化工具目前已支持简体中文、繁体中文、日语、韩语、越南语、泰语及印度尼西亚语,能帮助企业高效评估自身面临的网络安全风险敞口。借助达信独家的数据与分析能力,该评估工具可清晰呈现贵机构的网络安全风险成熟度及可保性——既凸显优势,也指出不足,同时加快网络安全保险的投保流程。
为何选择网络安全风险自我评估?
达信网络安全风险自我评估工具是唯一获得保险公司认可、可用于报价及承保的经纪机构诊断工具,且所有企业均可免费使用。
仅2024年一年,就有500多家企业借助网络安全风险自我评估(CSA)所提供的洞见,完善了自身的网络安全战略。
该评估工具能为贵机构带来以下价值:
一份助您脱颖而出的通用网络安全保险申请表。 达信网络安全风险自我评估获得所有网安险保险公司认可,能加速并简化您的投保流程。同时,您还可借此展示自身的网络安全管控措施、凸显独特的风险状况,彰显对网络安全韧性的重视。 |
对您的网络安全成熟度进行基准评估,并了解自身与同行的差距。 我们的网络安全成熟度评级及关键网络安全控制分析报告,会明确指出您在网络安全管控中存在的具体漏洞,助力您在保险投保前、投保中或投保后,精准确定需优先改进的领域。同时,您还能清晰掌握自身机构与同行的差距所在。 |
一种快速、基于数据的风险敞口评估方式,为保险决策提供依据。 该评估会模拟三种关键网络威胁场景对贵司的影响,通过量化潜在损失,您能更清晰地掌握财务风险,进而采取主动措施降低风险。 |
一款简化内部协作的安全数字化工具。 网络安全风险自我评估(CSA)的访问权限通过多因素认证集中管控,所有反馈均经加密处理并安全存储。您可按业务部门规划评估工作,将不同板块分配给风险、隐私及网络安全团队的相关负责人。 |
网络安全风险自我评估如何操作?
步骤1:联合网络安全风险相关部门协作完成评估
填写网络安全风险自我评估问卷时,需联合企业内部的关键负责人,包括风险管理、信息技术/信息安全及财务部门人员,以获取多维度视角。
问卷涵盖网络安全的多个领域,如网络安全、数据保护以及事件应急响应等。其设计初衷是帮助企业评估当前面临的最关键的网络安全风险,同时兼顾当前保险市场的动态变化。
步骤2:获取专属洞见与同业对标分析
完成网络安全风险自我评估后,达信将提供以下增值报告:
- 网络安全成熟度评级:依据美国国家标准与技术研究院(NIST)网络安全框架的五大功能,评估您的网络安全成熟度。
- 关键网络安全控制措施分析:从保险公司视角出发,对您的关键网络安全控制措施进行评级。
- 同业对标分析:将您的网络安全成熟度及控制措施评级,与同样完成该评估的行业同行进行对比。
- 【新增】网络安全保险投保分析:结合行业及营收数据,模拟勒索软件攻击、营业中断及隐私泄露事件可能造成的损失。您可通过模拟不同的保险方案,评估各类方案的有效性,为投保决策提供参考。网络风险自我评估的参与者应涵盖企业的风险管理、IT/信息安全和财务/出纳等职能部门。网络风险自我评估汇集了不同的观点,可作为构建整个企业网络风险管理战略的起点。
若需更深入的洞见,还可通过达信的网络风险量化服务,获取进阶版或定制化分析报告。
步骤3:自信投保网络安全保险
完成评估后,达信将协助您向多家保险公司申请网络安全保险。成为达信网络安全客户后,您还可使用以下额外工具:
- 网络安全事件平台:发生网络安全事件时,该平台可提供安全的沟通渠道,方便您与相关方沟通、协调事件响应工作,并对沟通内容及文件的访问权限进行分级管控。
为什么选择达信?
达信是亚洲领先的网络安全风险专业服务机构。凭借25余年丰富的保险经纪及风险咨询经验,我们积累了独特的行业洞见,目前已为700多家企业提供风险转移解决方案及项目规划支持。我们的团队是亚洲规模最大的网络安全风险专业团队,拥有25余名专职网络安全风险专业人员,包括经纪顾问、前承保人、精算师、网络安全顾问、理赔支持专家及政策与安全专员。