微軟與風(fēng)險管理機(jī)構(gòu)Marsh在上周共同發(fā)布了2019年的《全球網(wǎng)絡(luò)風(fēng)險感知》(Global Cyber Risk Perception)調(diào)查報告,以了解企業(yè)看待及管理網(wǎng)路風(fēng)險的方式����,透露出有愈來愈多的企業(yè)選擇投保網(wǎng)絡(luò)保險(Cyber insurance)�,以降低網(wǎng)絡(luò)風(fēng)險所帶來的損失���。
在全球科技快速發(fā)展且顛覆傳統(tǒng)商業(yè)模式的現(xiàn)代��,網(wǎng)絡(luò)威脅的腳步似乎更快����,微軟與Marsh認(rèn)為��,風(fēng)險不再只是相關(guān)數(shù)據(jù)外泄或隱私議題�,已經(jīng)牽涉到更復(fù)雜的層面���,如摧毀整體業(yè)務(wù)�、產(chǎn)業(yè)���、供應(yīng)鏈����,帶來數(shù)十億美元的經(jīng)濟(jì)損失�����,影響每個領(lǐng)域的公司。
其實全球企業(yè)也已經(jīng)意識到了網(wǎng)絡(luò)的高風(fēng)險�����,在今年所調(diào)查的上千家企業(yè)中��,有79%的企業(yè)將網(wǎng)絡(luò)風(fēng)險視為企業(yè)最關(guān)心的前五大議題��,高于2017年的62%�����。同時�����,企業(yè)對于掌控網(wǎng)絡(luò)風(fēng)險愈來愈沒信心�,例如對于“理解及可評估網(wǎng)絡(luò)風(fēng)險”感到?jīng)]信心的比例從9%增加到18%,對于“可避免網(wǎng)絡(luò)威脅”沒信心的比例從12%成長到19%��,對于“有能力響應(yīng)及恢復(fù)網(wǎng)絡(luò)意外”沒信心的比例亦從15%增加到22%����。
有趣的是�����,即使企業(yè)相信愈來愈多相互依存的供應(yīng)鏈可能會帶來更多威脅����,但覺得自己會造成別人威脅的比例卻偏低�。調(diào)查顯示,有39%認(rèn)為供應(yīng)鏈合作伙伴的安全風(fēng)險很高�,但只有16%覺得自家的安全風(fēng)險很高。
值得注意的是�����,許多企業(yè)的網(wǎng)絡(luò)封鎖管理策略聚焦在投資新技術(shù)以避免受到攻擊�,而在網(wǎng)絡(luò)險或事件響應(yīng)培訓(xùn)的投資卻小了許多�,據(jù)Gartner的估計,2020年的全球網(wǎng)絡(luò)安全市場規(guī)模高達(dá)1,240億美元����,但屆時的網(wǎng)絡(luò)保險市場卻只有80億美元。
不過����,此次的調(diào)查顯示企業(yè)投保網(wǎng)絡(luò)險的觀念正在轉(zhuǎn)變中�,已有47%的企業(yè)投保網(wǎng)絡(luò)險��,高于2017年的34%�����,且規(guī)模愈大的企業(yè)投保意愿愈高��,年營收超過10億美元的企業(yè)有57%投保網(wǎng)絡(luò)險�,而年營收低于1億美元的企業(yè)則僅有36%投保網(wǎng)絡(luò)險。在投保的企業(yè)中��,有89%認(rèn)為相關(guān)的保險將能負(fù)擔(dān)網(wǎng)絡(luò)意外的成本����。
微軟與Marsh表示,雖然企業(yè)對于管理網(wǎng)絡(luò)風(fēng)險的信心降低了����,可幸好有愈來愈多的企業(yè)清楚地知道這些威脅可能造成的重大影響,也開始尋求合適的方式去解決����。
