圖片來源: 

微軟

微軟與風險管理業者Marsh在上周共同發表了2019年的《全球網路風險感知》(Global Cyber Risk Perception)調查報告,以了解企業看待及管理網路風險的方式,透露出有愈來愈多的企業選擇投保「網路險」(Cyber insurance),以降低網路風險所帶來的損失。

就在全球數位技術快速進展並破壞傳統商業模式的現代,網路威脅的腳步似乎更快,微軟與Marsh認為,網路風險不再只是攸關資料外洩或隱私議題,已經牽涉到更複雜陰謀,像是摧毀整個業務、產業、供應鏈或國家,帶來數十億美元的經濟損失,影響每個領域的公司。

其實全球企業也已認知到此事,在今年所調查的上千家企業中,有79%的企業將網路風險視為企業最關心的前五大議題,高於2017年的62%。同時,企業對於掌控網路風險愈來愈沒信心,例如對於「理解及可評估網路風險」感到沒信心的比例從9%增加到18%,對於「可避免網路威脅」沒信心的比例從12%成長到19%,對於「有能力回應及恢復網路意外」沒信心的比例亦從15%增加到22%。

有趣的是,即使企業相信愈來愈多相互依存的供應鏈可能會帶來更多威脅,但覺得自己會造成別人威脅的比例卻偏低。調查顯示,有39%認為供應鏈合作夥伴的安全風險很高,但只有16%覺得自家的安全風險很高。

值得觀察的是,許多企業的網路封鎖管理策略聚焦在投資新技術以避免受到攻擊,而在網路險或事件回應訓練的投資幅度卻小了許多,根據Gartner的估計,2020年的全球網路安全市場規模高達1,240億美元,但屆時的網路險市場卻只有80億美元。

不過,此次的調查顯示企業投保網路險的觀念正在轉變中,已有47%的企業投保網路險,高於2017年的34%,且規模愈大的企業投保意願愈高,年營收超過10億美元的企業有57%投保網路險,而年營收低於1億美元的企業則僅有36%投保網路險。在投保網路險的企業中,有89%認為相關的保險將能負擔網路意外的成本。

微軟與Marsh表示,儘管企業對於管理網路風險的信心降低了,可幸好有愈來愈多的企業清楚地知道這些威脅可能造成的重大影響,也開始尋求及採用最佳作法。


Advertisement

更多 iThome相關內容