新加坡应对网络攻击出现首个网络保单

新家园网财经讯 新加坡应对网络攻击出现首个网络保单。

商家对网络威胁风险的准备极其缺乏，专家认为公司主席和总裁要认真对待网络风险的管理。

本地企业现在可以通过一种特别设计的保单，来保障它们受到网络攻击面对的成本风险。

这个名为CyberEdge的保单昨天由保险公司Chartis推出，这也是新加坡首个全面网络保险方案，特别设计来保障因网络攻击导致企业数据及个人资料失窃的后果，以及数据泄露或网络被入侵可能造成第三方损失而必须承担的责任。

Chartis亚太公司区域副总裁普乐仁（Ian Pollard）说：“新加坡商家对网络风险的准备极其缺乏，公司主席和总裁需要认真对待网络风险的管理。”

网络攻击事件在全球快速增加，它被世界经济论坛列为今年环球基础设施面对的最大单一风险，比金融系统崩溃、天灾以及恐怖主义的威胁更加严重。

每秒网上有3.5个新威胁

普乐仁指出，49％的网络攻击是发生在亚太地区，新加坡也一样面对威胁。亚太面对的一些网络攻击威胁例子，包括星展银行提款机数据安全事件、新加坡国立大学网络被黑客入侵、泰国首相英勒的推特户头被黑客入侵、香港证券交易所系统被黑客入侵等。印度尼西亚的网络攻击事件之多，在亚太中居首。
　　普乐仁指出，网络攻击威胁造成的应对成本不断上升，目前估计一年达到10万亿美元，每家公司平均一年面对520万美元网络攻击造成的应对成本。在2011年至2010年，这个成本飙升了56％。

赛门铁克（Symantec）亚太公司企业安全业务销售总监蓝仪强指出：“很多人看到这520万美元的成本，可能会觉得这类事件只是会发生在大公司，小公司不可能负担这么高的成本。但我们的数据显示，小公司也一样被攻击。而且，网络攻击行动并不只是对准政府部门，各行各业都受到威胁。”

趋势科技（Trend Micro）新加坡公司企业安全总监刘俊威说：“现在是每秒网上便出现3.5个新威胁。预料到2015年时，每小时将出现1万5000个新威胁。而且，通过流动设备上网已经日益普及，现在这也成为一个安全课题。去年时，要找到一个流动设备的恶意程序，还并不是那么容易。但现在这类恶意程序以倍数在增加，我们预测到今年底时，会有多12万5000个新的流动设备恶意程序出现。因此，非常需要大家对数据安全和网络威胁的管理提高认识。”

普乐仁表示，网络威胁不只影响业务运作以及财务损失，还涉及管制条例、法律开销、第三方损失、知识产权问题以及公司声誉受影响等。

我国料年底制定隐私法律

违者罚款可高达200万元

诺顿罗氏（Norton Rose）律师事务所的伙伴谢琪琪（译音，Gigi Cheah）表示，亚太国家正在加紧制定有关的法律，香港有关网络犯罪行为的法律制裁，犯法者可能面对最高达五年的监禁惩罚。新加坡的隐私法律（privacy law）预期将在今年制订，犯法者可能被罚款最高达200万元；新加坡参考的是欧盟的条例，因此将相当严格。

她说，现在公司机构纷纷外包一些业务活动，这意味着数据将在公司内外不断移动，外包地点有些是在低成本地方，而且随着流动上网使用电子银行服务以及电子钱包的开始应用，公司机构将面对更多的风险。

蓝仪强表示：“我们首先劝告客户，先确保公司拥有最起码的防范，例如防火墙和防毒软件等等。然后要教育员工提高这方面的安全意识。公司也必须确保能够知道宝贵的数据是在那里，以及这些数据的去处。第四是要设立一套抢救方案，在发生网络攻击事件后，如何快速行动补救。”他认为，网络安全管理是要把风险减至大家可以照常过日子的程度。

刘俊威指出，网络攻击不管是维基泄密或者是骇客，基本上是要取得被攻击对象的数据。公司机构可以做好所有防范，却不能够保证万无一失。网络攻击威胁是无法让人接受的事，却是无法杜绝的事，公司机构无论如何都得在这方面作出成本开销，平衡预防及管理成本，把风险减至5至10％，而且要考虑如何负担被攻击后面对的成本，是要自行负担或是购买保单支付保费（以便向保险公司索赔）。
　　
普乐仁指出，不管是哪一种网络攻击，CyberEdge全部承保有关成本。CyberEdge覆盖的成本是：个人数据泄露的成本、企业数据泄露的成本、个人数据在外包服务商那里被泄露出去使到公司面对法律义务的成本，以及因员工行为、人为疏忽失误或遗漏造成的与数据有关的破坏或损失，还有法律辩护成本。保户可以向保险公司索赔这些成本。

已经有金融服务、零售、科技等行业的公司表示对这个保单有兴趣。

文章及图片未注明来源为瑞投咨网，均为转载，如有不适，请联系删除！info@regishome.com