网络安全保险理赔激增背后:商务电邮诈骗增加、欧盟最严数据保护法实施

王涵2019-08-20 19:36

(图片来源:壹图网)

经济观察网 记者 王涵 实习记者 金璐 近年来,伴随互联网技术的发展,“网络安全”也成为企业、政府关注的热门议程。网络安全的威胁主要来自哪里?网络攻击者的选择有何变化?一份网络安全领域的保险理赔数据报告或许能在某种程度上提供不同于传统数据视角的思路。

基于2018年EMEA地区(欧洲、中东及非洲)所收到的网络保险理赔数据,美国国际集团(AIG)近期发布了网络安全理赔报告,发现网络安全保险理赔出现激增,2018年AIG收到的索赔申请约等于前两年的总和。

从理赔诱因上看,商务邮件诈骗已成为网络安全的最主要威胁,且与网络安全理赔的增加密不可分。根据AIG发布的报告,2018年源于商务电邮诈骗的理赔案例最多,占所有理赔的23%,相比2017年的11%上升了12%,排在其后的是勒索软件(18%)和黑客攻击导致数据泄露(14%)。

而欧盟“史上最严数据保护法案”通用数据保护条例(GDPR)的实施,也成为网络安全保险理赔激增的原因之一。AIG在报告中说,商务邮件诈骗处理成本高,其发生率的上升,导致企业不得不考虑因此可能造成的违反GDPR规定的风险。

GDPR要求,遇到安全事件并导致个人身份信息泄露的公司,需要在事件发现后72小时内,将事件报告给他们指定的数据保护机构。2018年在欧洲、中东、非洲地区收到的理赔申请中,约20%的案例向GDPR提交了数据泄露相关报告,且与其它案例相比,这20%的案例所需成本明显更高。

AIG建议,对于涉足多个地域的跨国企业或与多地进行数据交互的企业,制定统一的全球化数据保护制度以符合各国的法律要求,是降低违规风险、降低经济损失的首要选择。

该理赔报告还显示,2018年网络攻击目标有了新的变化,攻击者的目标选择呈现出从金融业向专业服务业转移的趋势。具体而言,以法律、会计审计及税务、咨询、广告等为代表的专业服务业,在网络安全理赔中占比高达22%,该行业掌握大量客群核心商业数据却在网络安全上投入较少,因而遭受频繁攻击却难以抵御,成为网络攻击的新目标;而传统易受攻击的金融行业在网络安全理赔中占比则下降至15%,报告认为近两年金融行业加大了对网络信息安全的投入是其受攻击减少的主要原因,金融业已成为网络安全保险的最大买家

版权声明:以上内容为《经济观察报》社原创作品,版权归《经济观察报》社所有。未经《经济观察报》社授权,严禁转载或镜像,否则将依法追究相关行为主体的法律责任。版权合作请致电:【010-60910566-1260】。
华东新闻中心记者
关注并报道银行、保险、互金等领域事件,擅长深度报道。
联系方式:wanghan@eeo.com.cn