前不久,新一代勒索病毒“Petya”再度横扫欧美。6月27日晚间,欧洲遭到新一轮未知电脑病毒冲击,其传播方式与5月爆发的WannaCry病毒非常相似,乌克兰、俄罗斯、西班牙、法国、英国、丹麦、印度、美国均受到不同程度影响。
专家表示,现代企业对信息技术和网络的依赖,使之更容易遭受数据泄露和网络袭击。其中,客户私人信息及专利产品信息通常是网络罪犯窃取的重要目标。根据《2017年全球风险报告》显示,在“下个十年内较有可能发生的风险”中,“数据欺诈和网络攻击”位居第六。
达信财务及专业责任险部负责人曲婉如指出,网络风险对企业的影响不容小觑。比如,从网上偷取信息,使企业错失商业机会、面临法律诉讼及索赔;破坏企业运营,遭受营业中断、影响声誉并损失市场份额,导致知识产权受损;实行欺诈,令企业面临财务损失等。
苏黎世金融险部的高级核保经理王树楠表示,网络风险是指通过恶意行为影响或者瘫痪一个组织的信息科技系统,使其遭受财产损失、经济损失、业务中断或者商誉损失的风险。它遍布于各地区,存在于各类型、规模的企业,既可来源于外部,也可以从内部引发。王树楠认为,网络安全保险能保障企业因发生网络安全事故或隐私泄露事故造成的较早方损失和导致的第三方索赔。在事故前服务方面,包括网络安全知识在线培训;网络风险远程和现场评估服务;企业危机响应方案评估服务;事故模拟演习;外部和内部漏洞威胁检测;企业网络安全战略制订和管理等。在事故后服务方面,包括IT调查取证服务;会计审计服务;法律顾问咨询服务;谈判专家服务等。普华永道风险及控制服务部门的高级经理刘广坤则强调,风险管理是网络安全管理的核心。当今世界,任何拥有私有数据或涉及国际商业交易的企业,都是潜在的攻击目标。随着物联网、云计算、大数据、移动计算等新技术的应用,企业边界日益模糊。为此,企业需将以技术为主导的控制测试和高层次的战略审核有机结合。