购买针对黑客和勒索软件的保险,可帮助公司更快恢复正常运营。但在购买之前,有几个事项需要考虑。英国网络安全机构为考虑购买保险防范黑客与勒索软件攻击的公司提供建议。网络保险不仅可以从资金上支持勒索软件攻击或数据泄露后的业务恢复,还可以帮助解决事件发生后的法律和监管难题。但正如英国国家网络安全中心(NCSC)在新指南中指出的,保险无法修复安全漏洞,也阻止不了数据泄露或网络攻击发生。指南中写道:“正如有家庭财产保险的房主也要采取充分的安全措施,公司企业应该继续采取措施保护自身重视的资产。”
过去一年中,近一半的英国公司遭受过网络攻击,但企业的网络保险投保率仍然很低。NCSC经济与社会参与副主任Sarah Lyons表示,网络保险可能并不适用于所有人,也永远无法取代良好的安全实践。若正考虑购买网络保险,企业高管不妨先思考NCSC提出的下列七个问题:NCSC表示,通过快速恢复网络系统和数据,同时设法减少业务中断造成的损失,大多数网络保险为企业遭攻击后的直接影响兜底。对于数据泄露,客户或受影响的其他人可能会提起法律诉讼,网络保险通常也涵盖此类应诉或和解费用。
不过,NCSC同时指出,网络保险潜在买家应该注意保单中的免责条款:例如,某些保单就不覆盖因商务电邮入侵(BEC)欺诈而损失的资金。由于网络攻击不断发展,公司企业还应检查保单是否涵盖新型网络攻击。此外,为帮助管理恢复过程和提高恢复能力,保险公司在事件即时响应中提供哪些服务,也是值得调查的一个方面。网络保险还有某些方面颇具争议:很多案例中,保险公司支付了勒索软件攻击团伙要求的赎金。批评人士认为这种行为是在助长勒索软件攻击气焰,会导致将来出现更多攻击。保险公司则认为,这是应客户要求支付的。客户常面临支付赎金拿回系统,还是花费时间精力重建系统或网络的两难选择,而后者所付出的成本往往比支付赎金高多了。