理解保险需求的复杂性：CISO的启示

关键要点

大型保险案件的处理差异会影响CISO对自身保险需求的评估。 最近的网络攻击事件反映出网络保险在定义网络风险中的重要性。 CISO需积极参与网络保险实践的标准化，以便从重大事件中汲取正确的教训。

在2024年5月，位于圣路易斯的非营利医疗系统Ascension遭遇了勒索软件攻击，导致电子记录访问中断，其他医疗系统的使用受到干扰，甚至迫使多州的救护车转向其他医院。尽管受害者和政府都没有对此次攻击进行归因，但CNN报道称，攻击是由Black Basta网络犯罪组织所为。

与近期的Change Healthcare数据泄露事件相似，Ascension的攻击再次凸显了网络犯罪事件在影响美国行业中的加速频率。安全团队理应思考需要汲取哪些教训，特别是在前瞻性风险建模中，哪些假设是安全的，哪些又是危险的。

大多数情况下，这个问题的提出和解答都是围绕事件的技术和组织细节进行分析。例如，受害者的IT系统架构如何影响最终的妥协范围？模拟替代选项在多大程度上能够缓解客户的访问问题？

蚂蚁加速安卓版

对地缘政治敏感的人士通常会关注威胁参与者，这次攻击是否标志着Black Basta战略焦点或使用技术的转变？

CISO需要从重大事件中学习正确的教训

此外，还有一个值得考虑的角度。对Ascension和Change Healthcare等分散网络的勒索软件攻击凸显了保险公司和保险政策动态在定义网络风险中所扮演的重要角色。

网络保险市场依然面临严峻的成长痛苦。同时，保险产品和反应决策也迅速规范了某些类型受害者对事件响应的期望，这种做法可能并不能减轻所有公司的风险。

换句话说，快速支付和与联邦执法机构快速合作的响应姿态，受到保险条件的激励，这在普通公司中可能并不奏效。至少，网络保险条款之间的差异使得行业很难找到共同的处理标准。

CISO和其他网络安全专业人员不仅需要更好地思考这些影响，还应该积极参与网络保险实践的标准化，从而使得从重大事件中汲取正确的教训变得更容易。

网络保险的快速增长与影响

网络安全是国土安全的核心领域，专业人员可能比其他行业更加熟悉保险业务的风险动态。然而，令人惊讶的是，保险行业最近才发展到如此规模，在很大程度上影响了网络团队及其上级的风险管理。

在2010年代中期之前，网络风险通常在私营行业被狭窄地看待。无论是系统故障和IT错误，还是针对持有独特数据的公司的高度特异威胁，比如零售商持有的信用卡信息。

2010年代见证了全球网络对非国家目标的威胁变得如此普遍，以至于主要保险公司开始开发新的政策工具以应对数字不安全。

一些事件对此起到了特别的推动作用，其中就包括NotPetya攻击和欧洲联盟对GDPR的通过，这导致自2015年以来，网络保险的保费增长了近25倍。

一刀切的方法不适用：保险业对网络风险的看法

近年来，大多数重大医疗网络系统攻击都伴随着赔付