微软与风险管理机构Marsh在上周共同发布了2019年的《全球网络风险感知》(Global Cyber Risk Perception)调查报告,以了解企业看待及管理网路风险的方式,透露出有愈来愈多的企业选择投保网络保险(Cyber insurance),以降低网络风险所带来的损失。
在全球科技快速发展且颠覆传统商业模式的现代,网络威胁的脚步似乎更快,微软与Marsh认为,风险不再只是相关数据外泄或隐私议题,已经牵涉到更复杂的层面,如摧毁整体业务、产业、供应链,带来数十亿美元的经济损失,影响每个领域的公司。
其实全球企业也已经意识到了网络的高风险,在今年所调查的上千家企业中,有79%的企业将网络风险视为企业最关心的前五大议题,高于2017年的62%。同时,企业对于掌控网络风险愈来愈没信心,例如对于“理解及可评估网络风险”感到没信心的比例从9%增加到18%,对于“可避免网络威胁”没信心的比例从12%成长到19%,对于“有能力响应及恢复网络意外”没信心的比例亦从15%增加到22%。
有趣的是,即使企业相信愈来愈多相互依存的供应链可能会带来更多威胁,但觉得自己会造成别人威胁的比例却偏低。调查显示,有39%认为供应链合作伙伴的安全风险很高,但只有16%觉得自家的安全风险很高。
值得注意的是,许多企业的网络封锁管理策略聚焦在投资新技术以避免受到攻击,而在网络险或事件响应培训的投资却小了许多,据Gartner的估计,2020年的全球网络安全市场规模高达1,240亿美元,但届时的网络保险市场却只有80亿美元。
不过,此次的调查显示企业投保网络险的观念正在转变中,已有47%的企业投保网络险,高于2017年的34%,且规模愈大的企业投保意愿愈高,年营收超过10亿美元的企业有57%投保网络险,而年营收低于1亿美元的企业则仅有36%投保网络险。在投保的企业中,有89%认为相关的保险将能负担网络意外的成本。
微软与Marsh表示,虽然企业对于管理网络风险的信心降低了,可幸好有愈来愈多的企业清楚地知道这些威胁可能造成的重大影响,也开始寻求合适的方式去解决。