证券时报记者 邓雄鹰
Facebook近期遭遇数据泄露危机。但随着移动互联网技术的快速发展和普及,数据泄露的问题已不仅仅发生在美国。
安达保险亚太区网络安全保险核保人狄比德(John Depeters)近期在分析过去十年的风险理赔事件时表示,黑客入侵和人为错误是最主要的网络安全风险。同时,近年来社交攻击频率和人为错误事件频率上升,成为网络安全风险比较明显的特点。
狄比德表示,虽然网络风险不断演变,但网络风险时间的触发因素和财务影响却呈现一定的模式和趋势。根据安达统计,网络风险事件的触发因素很多,包括黑客入侵、人为错误、设备丢失或被盗、隐私政策等。此外,网络风险远不止来自外部的网络攻击,员工报复等相关事件在索赔案件中所占的比例很大。
从行业角度看,安达十年理赔数据显示, 医疗机构面临的网络安全风险最高,占比达38%;其次是专业服务类;金融机构面临的网络风险占比为7%。不过,每个行业所面临的损失风险不同。例如,医疗行业最主要的网络安全风险是人为错误,零售行业是黑客入侵,金融机构主要面临的网络安全风险依次是黑客入侵、设备丢失或被盗、人为错误、员工报复等。在所有的网络安全风险中,社交攻击频率和人为错误事件的频率上升明显。
狄比德介绍,2016年,安达处理的勒索软件理赔较以往增加了85%。Verizon公司在“2017年数据泄露调查报告”里分析的所有案例中,使用社交攻击的案例占43%;网络钓鱼占所审查的社交事件的比例高达93%。人为错误事件方面,2013年~2017年,医疗行业的人为错误事件发生率也从17%猛增至47%。
他表示,网络服务商所面临的法律风险正被凸显和细化,更多企业在完善内控体制的同时开始考虑用商业保险的手段分散风险。
