[iThome文章分享] Sophos 调查发现 76% 的公司为了符合网路保险资格而改进网路防御措施

Sophos 是以创新安全解决方案对抗网路攻击的全球领导者，近日发布《2024 年网路保险与网路防御：来自 IT 和网路安全领导者的经验》调查报告。根据这份报告，97% 拥有网路保险政策的受访者表示自身改进了防御措施，以协助获得保险的保障，其中 76% 宣称这样做能帮助他们符合投保资格，67% 表示保费可以更为便宜，30% 则说他们能获得更优惠的保单条款。

调查还显示，网路攻击的复原成本超过了保险的保障。只有 1% 申请理赔的受访者表示保险公司赔付了事件处理过程的全部成本。保单无法全额支付成本的最常见原因，是帐单总额超过了保单金额。根据《2024 年勒索软体现况调查》，勒索软体事件后的复原成本在过去一年内增加了 50%，平均达到 273 万美元。

Sophos 全球现场技术总监 Chester Wisniewski 表示：「《Sophos 主动攻击者报告》多次显示，企业遭遇的许多网路事件，均因未能实施基本的网路安全最佳作法所导致，如及时安装修补程式。举例而言，在我们最近的报告中，遭窃的凭证是攻击的主要根本原因，然而 43% 的公司尚未启用多因素验证。

「76% 的公司为了符合投保资格而投资网路防御措施，这个事实表明为了获得保险保障，企业被迫必须采取一些基本的安全措施。而这确实有用，并对公司整体产生了更多正面的影响。 不过，虽然网路保险对公司有利，但它只是有效风险缓解策略的一部分。公司仍然需要努力强化自身的防御。网路攻击可能会严重影响公司的营运和声誉，而取得网路保险并不能改变这一点。」

在受访的 5,000 名 IT 和网路安全领导者中，99% 为了保险而改进防御措施的公司表示，他们的投资除了能获得保险的保障，还获得了更广泛的安全效益，包括提升保护、释放 IT 资源，以及减少警示。

Wisniewski 表示：「在网路防御上的投资似乎能造成连锁效应。除了可以节省企业的保险费用，省下来的资金亦可转投入其他防御措施，进而更广泛地提升公司的安全状态。随著网路保险普及，我们希望企业的安全性能持续提升。网路保险并不会让勒索软体攻击消失，但它很可能成为解决方案的一部分。」

《2024 年网路保险与网路防御：来自 IT 和网路安全领导者的经验》报告的数据来自一项中立的调查，调查对象包括 5,000 名信息安全/IT 领导者，调查时间为 2024 年 1 月至 2 月。调查对象分布在美洲、欧洲、中东和亚太地区的 14 个国家。受访组织员工数量在 100 至 5,000 人之间，营收额从不到 1,000 万美元到超过 50 亿美元不等。

如需了解更多全球的发现和各行业的数据，请到 Sophos.com 阅读《2024 年网路保险与网路防御：来自 IT 和网路安全领导者的经验》完整报告。

原文连结：https://www.ithome.com.tw/pr/163695