随着企业的相互联系越来越紧密,数据中心的网络保险不仅成为一个优先事项,它也成为一种最佳实践。一些专家们甚至认为未来数据中心的网络保险应该是强制性的。但网络保险成本越来越昂贵,数据中心运营商应该拥有网络保险,并遵循安全最佳实践,但他们需要谨慎选择最适合他们需求的政策。
对于数据中心而言,网络保险应该与火灾保险一样重要,但许多组织并不知道他们需要什么,或者他们是否受到现有政策的保护。
SecurityScorecard公司首席执行官兼联合创始人Aleksandr Yampolskiy表示,制定网络保险政策有助于数据中心大限度地减少违规行为、网络攻击或中断造成的财务影响。“这对数据中心尤为重要,因为发生的事件可能会对使用托管服务的客户产生影响。”他说。
如今,随着企业相互联系日益紧密,风险也越来越大。在Yampolskiy看来,这使得网络保险成为最佳实践。
CyberPolicy公司创始人兼首席执行官Keith Moore说,如果其成本被网络保险抵消,数据中心也可以更快地备份和运行。
但数据中心运营商应该意识到,并非所有网络保险政策都是平等的,并选择最适合其需求的政策。
例如,涉及业务中断,法证调查和数据丢失的政策可能更适用于数据中心的运营商。但是,专注于欺诈、敲诈勒索和声誉管理的网络保险政策可能不那么重要,因为这些不一定是数据中心面临的大风险。
Guidewire公司网络安全分析全球客户解决方案总监Julie Eichenseer表示,“数据中心运营商一直是网络保险覆盖的可靠买家。凭借高价值的数据以及企业之间比以往更多地分享和协作,企业的内部和外部威胁将会增加。而随着网络袭击次数的不断增加,传统防御系统很难应对。”
根据调研机构波洛蒙研究所的一项研究,2016年的每个数据中心中断事件的平均损失成本为740,357美元,高于2010年的505,502美元。
“随着数据中心的IT安全市场规模将达到100亿美元,保险成本只占总支出的很小一部分,当企业考虑数据中心停机时间的平均成本上升时,这是值得投资的。”Eichenseer说。
MarkLogic公司主管医疗保健、生命科学和保险的全球首席技术官Bill Fox表示,网络保险市场仍然努力追赶现实。
Fox是前律师和医疗保健主管,拥有大量数据集成项目的丰富经验,例如healthcare.gov,这是一个由美国政府颁布的“平价医疗法”颁布的健康保险交换网站。
他表示,网络保险将是强制性的,就像沿海地区需要购买的洪水保险一样。如果没有网络保险,数据中心运营商应该准备好不仅要面对违规本身的直接成本,还要面对随之而来的不可避免的诉讼。Fox说:“诉讼的后果可能会造成一种破坏性的危机。”
但网络保险将会越来越贵。根据英国保险业巨头Aon公司的一份报告,网络保险费每年上涨23%,到2021年将达到40亿美元。这比任何其他类型保险的增长率都要高。
这种情况可能会随着时间的推移而发生变化,因为保险公司鼓励客户遵循网络安全最佳实践,就像健康保险提供商鼓励客户戒烟和减肥,汽车保险政策惩罚客户超速,以及火灾保险政策鼓励使用喷头和火灾警报一样。
然而,如今仍然不清楚哪些安全预防措施实际上降低了网络的安全风险。与其他地区不同,如火灾、洪水或龙卷风,该领域正在迅速发展。与自然灾害不同的是,网络犯罪分子正在积极寻找各种攻击措施。
此外,还将会定期出现新的威胁。例如,旨在处理数据泄露的政策和安全程序可能不足以面对勒索软件或有关加密货币的劫持(劫持计算机以挖掘加密货币)。
Eastwind Networks公司首席安全和战略官Robert Huber表示,有几家供应商试图实时衡量和评估风险。
随着欧洲通用数据保护法规于今年5月生效,可能有更多数据可用于模拟网络风险,这可能有助于降低准备充分的企业的保险成本。
此外,网络保险市场的增长可能会带来供应商之间更多的竞争,最终导致更好、成本更低的覆盖范围。
当然,企业不能仅仅因为其数据中心拥有网络保险而放松警惕。遵循安全最佳实践可以降低发生攻击的可能性以及发生损害的程度。
关联阅读:
美国占据全球数据中心机架市场41%,到2023年市场规模突破2.86亿美元
【中国IDC圈原创 未经授权禁止转载】
热门专题
