行业观察
代号为“佩蒂娅”/“黄金眼”的网络病毒来袭,网络风险应变能力再次引发关注
| 分享

近日,一种代号为“佩蒂娅”("Petya")或“黄金眼”("GoldenEye")的新型勒索病毒袭击了乌克兰和俄罗斯等国的主要政府机构和部门,全球许多行业的公司也受到病毒感染。在很多情况下,网络攻击会导致运营关闭数小时甚至几天的时间,从而引发严重的营业中断。“佩蒂娅”/“黄金眼”病毒与之前爆发的WannaCry病毒在某些方面具有相似之处,它的爆发说明可能会有更多针对特定目标和无辜者的网络病毒和恶意软件被释放出来,进而影响到每一个人。

保险和理赔行动

这一病毒到底会给企业造成多大影响和损失尚有待观察。企业应继续采取行动控制损失。在保险保障和潜在理赔方面,受到攻击的企业还应采取下列行动:

  • 审查保险保障情况。除网络风险保险以外,财产险、一般责任险、过失与疏忽责任险以及董责险都有可能为贵公司的直接损失以及贵公司给其他方造成的损失提供保险保障。如果贵公司的供应商受到影响,那么网络风险保险和/或财产险计划项下的连带营业中断保险可能适用。请咨询贵公司的保险经纪人或保险公司,了解您的保险保障情况以及保险责任成立问题。
  • 记录事件的时间并量化事件的影响。事件记录,贯穿从网络攻击发生到全面恢复整个过程,有助于您评估损失的“恢复期限”。法务会计可以帮助制定流程,以便识别索赔相关成本、营业中断、额外费用或其他无法轻易判定的财务损失并对其进行正确归类。这些做法有助于贵公司进行企业内部报告、向保险公司和第三方索赔损失、开展事后审查以提高网络安全性以及遵守相关信息立法要求。

管理网络风险

鉴于当前网络攻击的不断演变和不可预测特点,企业有必要对网络风险保险和风险管理计划开展持续评估和改进。目前企业应采取以下行动:

  • 重新评估贵公司的网络风险保险需求。如果已投保网络风险保险,请评估贵公司是否拥有营业中断和网络勒索方面的保障,并重新审查潜在巨灾损失情形的保险限额水平。如果尚未投保网络风险保险,请考虑:网络风险保险不仅可以提供财务保护,还可以提供网络攻击止损和索赔方面的重要资源,包括技术供应商、法律顾问以及公关专业知识。
  • 未雨绸缪,做好应对准备。未来可能发生更多全球性网络攻击。现在着手制定切实可行的应对计划,提升网络安全性和企业应变能力,包括评估网络安全漏洞、测试网络事件应对计划以及将复杂的勒索软件危险情形引入贵公司的演练和风险建模之中。

现在就行动起来,降低贵公司面临的以贵公司为潜在目标或者通过供应商和其他网络使贵公司受到影响的网络攻击风险。有了最优秀的网络风险保险保障和网络安全管理计划在手,当新的网络风险挑战出现时,您的网络风险应变能力将得到改善。

评论

目前尚无评论,第一个发表评论吧!

文章评分
本文对您是否有用?请评分: 5=最高分;1=最低分
发表评论
Only registered users may post comments.


 

联系达信

曲婉如
+86 21 6096 5749

iris.chu@marsh.com