我们发现,亚洲公司在采用和实施新技术时,往往会采取更加被动的方法来评估技术所致的网络风险。例如,在最初的探索和测试阶段,只有50%的亚洲受访者表示其所在的公司会评估网络风险,而全球同行的这一比例为63%。
我们还发现,亚洲公司更倾向于在“合同敲定/采购阶段”或“网络攻击或事件发生时”评估网络风险。另外,只有30%的亚洲受访企业选择在“确定新技术采购/合同”时评估网络风险。这种态度会影响企业的可保性,并增加保险成本。
我们的调查结果表明,亚洲公司并没有像他们想象的那样做好网络风险应对准备,数据显示,他们缺乏网络安全风险控制措施。缺乏网络安全风险控制措施致使漏洞凸显,被网络攻击直接利用,进而引发不必要的损失或直接/间接影响公司的网络事件(例如,影响公司声誉的数据泄露)。
此外,由于网络事件造成的损失不断增加,作为承保条件,保险公司要求投保企业必须执行以下网络安全风险控制措施。亚洲公司必须做好准备,向保险公司展示如何妥善控制风险,以便在持续变硬的网络风险保险市场中获得满意的承保范围、限额和保费条件。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
