网络保险市场因勒索软件的需求而演变

随着勒索软件需求和支付的增加，网络安全保险市场也在不断发展。保险公司一直在承担完全的风险，但随着我们开始更好地了解这些威胁，保险公司正在将风险转移到订户身上，需要更严格的控制。

网络安全保险公司需要更严格的控制

网络安全保险公司正在改变应对勒索软件的方式。ZDNet称，2020年上半年，勒索软件占所有网络保险索赔的41%，每起索赔金额从1000美元到200多万美元不等。在2019年的所有网络攻击中，来自被称为勒索软件的恶意软件的攻击从前一年的56%增加到62%。最新研究表明，每39秒就会发生一次攻击事件，要求支付的金额逐年增加，而且数量很大，特别是自从RaaS(勒索软件即服务)采用了针对企业的大型狩猎策略(BGH = targeting enterprises)以来。无论是小型企业还是大型企业，攻击者都有80%的成功率。这些统计数字给保险行业敲响了警钟，这是应该的。

如今，网络保险公司在承保保单方面还没有严格的要求。这与办公楼或你家的火灾保险非常不同。最好的做法是购买火灾保险，但要获得保险，建筑业主/管理人员需要降低火灾风险，并安装自动喷水灭火系统。如果他们不这样做，保险公司将要求安装该系统来承担风险，并提供所需的保险。同样，网络保险经纪人正在进一步检查他们所承担的风险，并开始推行额外的控制措施，以帮助降低勒索软件的风险。承销商正在赶上发生在数据中心的无数变化，就像安全专业人士一样，随着这一前景的发展，他们也处于一个关键时刻。"网络保险市场因需要更复杂的方法来减少勒索软件而重新振作，"北美网络保险公司AXIS保险公司的Maher先生说。Insurancebusinessmag.com/us/ib-talk)．

这一切对IT专业人员意味着什么?

由于恶意攻击，特别是RaaS，网络保险公司看到索赔的价值上升，并寻求实施改变，例如一套最低标准，以承保网络保险。如果你没有达到他们要求的最低控制要求，他们不会批准你的政策，直到你达到。因此，为了有效地减轻压力，现提议下列标准作为良好的开端:

这份清单并不详尽;网络安全最佳实践建议采用反病毒保护和加密技术来启用控制。查看网络安全和基础设施安全机构的勒索软件指南中钢协。政府查看完整的列表。

精明的安全专业人员保持数据的副本脱机和离线

其中一些标准是对数据保护和网络安全的常规方法的补充。根据可获得的法医数据，我们知道需要更多的网络和备份控制，因为犯罪分子会在许多天、甚至数月的时间里，使用可以通过已知安全技术解决的复杂方法来渗透网络，而不被发现。这对保险公司来说也不是一个简单的公式。它们还必须满足OFAC的要求和咨询意见，根据威胁行为者是谁或他们从哪个国家开展业务，它们可能会排除覆盖范围。这对被保险人来说是个坏消息，而且更有理由理解为什么精明的安全专业人员会离线和离线保存数据副本，并理解降低勒索软件风险需要的不仅仅是购买一份网络保险。经纪人和网络保险承保人如何帮助阻止这种恶性循环?要求更严格的覆盖指南。

量子解决方案帮助组织降低勒索软件风险

量子提供解决方案，以帮助您降低风险的勒索软件。你可以信赖我们的ActiveScale对亚搏电竞app下载象存储平台以加密方式保护飞行和静止的数据，并以目标锁定功能进一步保护数据不受勒索软件攻击。对象锁策略用于保持和不变性，一旦设置，即使有管理权限，也不能修改。

我们的标量磁带库采用主动Vault技术保护数据不受勒索软件的攻击，真正的气隙保护和多因素认证。带Active Vault的磁带库创建了一个脱机分区，该分区由一个自动机器人将磁带盒从一个网络连接的分区移动到一个Vault分区。Quantum的解决方案旨在帮助组织降低勒索软件风险，并符合网络保险公司的新要求。考虑到这一点，Quantum创建了简单和完整的勒索软件保护软件包，包括所有需要的安全特性气隙和安全保险您的数据，使您的备份和长期存储不可变。检查我们的勒索软件保护软件包在这里．