作者：Veeam企業戰略副總裁DaveRussell

　　保險行業對網絡犯罪的不斷增加進行適應調整，保險公司正在提高保費，對被保險人的要求也越來越嚴格。然而如果企業不能達到安全保護和數據保護的最低要求，保險對企業來說則沒有什么好處。相反，它需要成為數字彈性工具箱的一個部分。讓我們來看看網絡保險的大背景，以及企業需要做什么才能消解后顧之憂。

　　狂野的西部大片？

　　近幾個月來，網絡保險的話題一直主導著網絡安全議程。面對幾乎不可避免的網絡攻擊，企業正在明智地尋找保障。Veeam最近的一份報告發現，在2022年，85%的企業被勒索軟件攻擊，相比前一年的76%有所增加。與此同時，保險業依舊在爭相地進行調整以應對它尚未完全了解的威脅。在全球范圍內，網絡保險定價在2022年第四季度增加了28%，而上一季度則增加了53%。

　　保費上漲的同時，保險公司對被保險人的選擇也變得更加挑剔，提高了企業獲得保險所需要通過的最低標準。同樣，對于保險涵蓋的事件類型的態度立場也在發生變化，倫敦的一個主要的保險公司最近宣布，他們不再為國家支持的網絡戰所造成的破壞提供保險。如果這一切讓人感覺有點像狂野的西部片，或許這也是意料之中的事。這是一個年輕且不穩定的產業，由于網絡事件有一種獨特的復雜性，保險公司和企業仍然在摸索。然而，企業在考慮保險時需要銘記一點。索賠可能很復雜，正如俗話說的那樣，保險公司的業務就是不付錢。索賠可能很耗時，需要大量的證據，這增加了網絡事件發生后的資源壓力。

　　“最好的情況”

　　即使成功賠付，企業也必須明白，對待像勒索軟件這樣的問題，這并不是萬全之策。雖然任何一種保險都是同樣的道理，金錢可以彌補損失，但不能解決事件的廣泛影響。而對于網絡攻擊，其后果更加獨特和微妙。一個嚴重的安全事件終究發生了，雖然財務上的緩沖肯定有所幫助，但它并不能真正地將火撲滅。

　　在像勒索軟件這樣的事件發生后的第一時間，恢復的問題仍然亟待解決，這通常是與潛在的刑事調查和保險索賠同步進行。對于企業來說，恢復數據、應用程序和系統可用性是至關重要的，因為每一秒鐘都可能造成數千美元的損失。另外的挑戰是，系統通常不能恢復到它們之前的托管位置（即攻擊發生的地方），因為它不僅是調查中的犯罪現場，而且該地點的環境無法保證是安全的、未被破壞的。比如你的辦公室一夜之間被燒毀，你不能立即在同一個地方建立一個新的辦公室。你需要為員工找到一個替代的工作環境，直到辦公室可以安全返回。

　　除此以外，事件發生之后還有幾個潛在的“遺留”問題。數據質量是最大的問題之一，所以排查數據集并檢查有無任何損壞是非常關鍵的。如果使用舊版本的數據和系統進行恢復，需確保這些數據和系統盡快更新。從本質上講，你需要檢查所有的東西是否完好無損，是否仍然能整合在一起運行。同時，分辨這些事件是否已經結束比較困難，因為殘留在系統中的惡意軟件重新感染的風險以及雙重、三重勒索的風險都很高。

　　當然，這都是假設企業在沒有向勒索軟件支付贖金的情況下進行恢復。如果一個企業確實支付了贖金（也許企業認為保險會涵蓋此舉的成本），那么還有一大堆問題。其中最重要的是，盡管支付了贖金，數據仍有可能無法恢復，但即使“成功”，使用拿到的解密密鑰，恢復也可能是一個極其緩慢的過程。企業支付贖金的另一個風險是重復攻擊，犯罪團伙通常會標記那些支付贖金的人，這樣他們或其他犯罪團伙日后就可以回來再度勒索。

　　企業能做什么？

　　這并不是說保險不值得擁有，只是說它需要成為一個涵蓋范圍更廣的數字彈性戰略的一部分。一個好的數據保護模式有強大的安全性、備份和恢復流程，不僅可以減少攻擊的可能性，更重要的是為企業在災難發生時的應對和恢復做好準備。在安全方面，首先要定期測試和修補系統來發現并去除漏洞。要確保對企業所有員工進行數字衛生和安全遠程訪問的培訓。這最終會幫助企業變得更加可保，甚至可能對應更低的保費。企業需要做的下一件事是保護他們的數據，并確保在發生網絡事件時保持IT的可用性。

　　企業需要分辨出哪些數據和系統是必不可缺的，并確保這些數據和系統在發生勒索軟件攻擊時已經被復制并且被安全存儲。企業有時會認為這一步在內部或通過他們的云供應商已經完成了（這是一個常見的誤區），但往往事實不是這樣的。在對數千名企業IT領導人的調查中發現，其中有79%的人認為在企業對數據和系統的保護期望與實際得到的保護之間存在“現實差距”。另外同樣重要的是，數據要以多種方式存儲，如異地、離線和不可更改的副本。

　　最后，企業需要具備可用性保護和災難恢復流程，以盡可能地避免或減少停機時間。同一調查發現，在可用性方面的現實差距更大，五分之四的企業認為他們的IT系統彈性不足以確保業務的連續性。即使有備份可以恢復，IT團隊也需要開拓一個環境，并準備好恢復系統（即使只是暫時的），那些在設計IT基礎設施時考慮到恢復的企業能夠使整個流程更加容易。

　　隨著網絡威脅的增加，網絡保險業將持續調整并適應。這是再正常不過的，因為保險業所承保的內容如此模糊，而且不斷發生變化。雖然保險可以幫助企業在災難發生時重新站起來，但它只是這個難題的一個部分。隨著可保門檻的不斷提高，企業不應該只是為了達到最低標準，而是要以更全面的數據保護法乎其上。