网络保险市场因赎金软件需求而发展

网络安全保险市场在赎金软件需求和支付的增加中正在发展。保险公司一直在涉及未经逼近的风险，但随着我们开始更好地了解威胁，保险公司正在将风险转移到用户，要求更严格的控制。

网络安全保险公司需要更严格的控制

网络安全保险公司正在改变他们处理勒索软件的方式。ZDNet称，在2020年上半年，勒索软件索赔占所有网络保险索赔的41%，每次勒索软件事件索赔金额从1000美元到200多万美元不等。在2019年的所有网络攻击中，来自名为勒索软件的恶意恶意软件的攻击从去年的56%上升到了62%。最新的研究表明，每39秒就会有一次攻击，支付需求逐年增加，而且数量很大，尤其是在RaaS(勒索软件即服务)采用大猎物狩猎策略(BGH =目标企业)之后。无论是小型企业还是大型企业，攻击者都有80%的成功率。这些统计数字敲响了保险业的警钟，他们应该如此。

如今，网络保险公司在承保保单方面并没有严格的要求。这和，比如说，为一栋办公楼或你的房子提供火灾保险是非常不同的。拥有火灾保险是最好的做法，但是为了得到保险，建筑所有者/管理者需要减少火灾风险并安装洒水系统。如果他们不这样做，保险公司将要求安装该系统来承担风险，并提供所需的保险。同样，网络保险经纪人也在进一步检查他们所承担的风险，并开始推行额外的控制措施，以帮助降低勒索软件风险。承保人正赶上数据中心发生的无数变化，就像安全专业人员一样，他们也正处于这一领域发展的关键时刻。“网络保险市场因为需要更复杂的方法来缓解勒索软件的需求而重新振作起来，”Maher说。InsuranceBusinessMag.com/us/ib-Talk.)。

这一切对IT专业人士意味着什么？

网络保险公司认为，恶意攻击(尤其是RaaS)导致索赔价值上升，并寻求强加一些改变，比如一套最低标准，以承保网络保险。如果您没有满足他们所需控制的最小值，那么直到您有了最小值，他们才会授予策略。因此，为了有效减轻，现建议下列标准作为一个良好的开始:

这个列表并不详尽;网络安全最佳实践建议实施防病毒保护和加密技术以启用控制。请查阅网络安全与基础设施安全局(cybersecurity & infrastructure security agency)的勒索软件指南CISA.GOV完整列表。

Savvy Security Professionals将数据扣除脱机和异地

这些标准中的一些是除了数据保护和网络安全的习惯方法之外的。根据现有的取证数据，我们知道有必要进行更多的网络和备份控制，因为犯罪分子正在渗透网络，他们使用可以使用已知安全技术解决的复杂方法，在很多天甚至几个月的时间里都没有被发现。对于保险公司来说，这也不是一个简单的公式。他们也有必须满足的OFAC要求和建议，根据威胁行动者是谁或者他们来自哪个国家，他们可能会排除覆盖范围。这对被保险人来说是个坏消息，这让我们更有理由理解为什么精明的安全专家会离线和离线保存数据副本，并明白降低勒索软件风险需要的不仅仅是购买一份网络保险政策。经纪人和网络保险承销商如何才能阻止这种恶性循环呢?要求更严格的覆盖准则。

Quantum Solutions帮助组织减轻赎金瓶风险

Quantum提供解决方案，以帮助您减轻勒索软件的风险。你可以依靠我们的ActiveScale对亚搏电竞app下载象存储平台为了保护飞行中的数据和加密的休息，并通过对象锁定能力进一步保护禁止赎金软件的数据。即使有管理权限，套件锁定策略

我们的标量磁带库与Active Vault技术保护数据免受勒索软件，真正的气隙保护和多因素认证。带有Active Vault的磁带库创建了一个脱机分区，其中一个自动机器人将磁带盒从网络连接的分区移动到Vault分区。量子的解决方案旨在帮助组织降低勒索软件风险，并满足新的网络保险公司的要求。考虑到这一点，Quantum创建了简单而完整的勒索软件保护包，包括所有需要的安全特性，以气隙和安全存储您的数据，使您的备份和长期存储不可变。看看我们的勒索软件保护包这里。