亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

隨著數(shù)字化的進(jìn)程，企業(yè)越來(lái)越重視無(wú)形資產(chǎn)，而這些資產(chǎn)又極其脆弱，在幾分鐘之內(nèi)就可能被損壞或摧毀。網(wǎng)絡(luò)保險(xiǎn)成為了部分企業(yè)的選擇，以應(yīng)對(duì)這一難以掌控的風(fēng)險(xiǎn)。網(wǎng)絡(luò)保險(xiǎn)行業(yè)因此發(fā)展迅速，用了僅僅五年的時(shí)間，產(chǎn)業(yè)規(guī)模就超過(guò)170億美元。但總體來(lái)說(shuō)，目前網(wǎng)絡(luò)保險(xiǎn)的覆蓋率并不高，尤其在中小規(guī)模的企業(yè)，尚有很大的市場(chǎng)空間，前景可謂美好。

機(jī)遇與挑戰(zhàn)并存，伴隨網(wǎng)絡(luò)風(fēng)險(xiǎn)的日益復(fù)雜，保險(xiǎn)公司需要及時(shí)、準(zhǔn)確的了解潛在客戶(hù)當(dāng)前的網(wǎng)絡(luò)安全狀況，并且能夠?qū)ζ渚W(wǎng)絡(luò)保險(xiǎn)費(fèi)用做出可靠的預(yù)估。不幸的是，威脅的不斷變化及越來(lái)越多的網(wǎng)絡(luò)攻擊事件使保費(fèi)的預(yù)估變得更加困難。打個(gè)比方，當(dāng)前的風(fēng)險(xiǎn)建模狀態(tài)就像“試圖利用犯罪嫌疑人的數(shù)量來(lái)計(jì)算盜竊造成的經(jīng)濟(jì)損失”。

風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)亟待優(yōu)化

當(dāng)前，保險(xiǎn)公司對(duì)投保企業(yè)所面臨風(fēng)險(xiǎn)的掌握主要依靠調(diào)研問(wèn)卷及第三方外部評(píng)級(jí)。眾所周知，由保單申請(qǐng)企業(yè)填寫(xiě)的問(wèn)卷通常很主觀并可能有傾向性，而第三方外部的評(píng)級(jí)方法單一，測(cè)評(píng)結(jié)果也并不一定準(zhǔn)確。這給保險(xiǎn)公司的風(fēng)險(xiǎn)評(píng)估帶來(lái)了極大的困難。

另一方面，“聰明”的企業(yè)及他們的安全服務(wù)商可通過(guò)人為的干預(yù)影響第三方外部評(píng)級(jí)機(jī)構(gòu)，獲取高于實(shí)際的評(píng)級(jí)：通過(guò)修改防火墻的規(guī)則，將所有的出站流量引致第三方蜜罐，并過(guò)濾來(lái)自這些第三方評(píng)級(jí)公司的入站掃描。這就導(dǎo)致了在承保過(guò)程中，保險(xiǎn)公司無(wú)法了解保單申請(qǐng)企業(yè)的真實(shí)狀況。并且所獲取的評(píng)估結(jié)果也僅是在某一個(gè)時(shí)間段內(nèi)的狀況反饋。在網(wǎng)絡(luò)威脅不斷變化的今天，如果保險(xiǎn)公司的評(píng)估過(guò)程仍然采用這樣過(guò)時(shí)的方法，那么因承保政策所帶來(lái)的隱患，可能會(huì)帶來(lái)無(wú)法估量的損失。

在公共會(huì)計(jì)行業(yè)，當(dāng)對(duì)公司進(jìn)行財(cái)務(wù)審計(jì)(包括技術(shù)審查)時(shí)，沒(méi)有人只依賴(lài)于管理層對(duì)問(wèn)題的回答，必須通過(guò)強(qiáng)有力的驗(yàn)證確保獲取的數(shù)據(jù)準(zhǔn)確、控制到位。保險(xiǎn)公司也應(yīng)借鑒于此，將內(nèi)部驗(yàn)證程序納入承保過(guò)程。

由于風(fēng)險(xiǎn)無(wú)時(shí)無(wú)刻都在變化，并且考慮到人為因素，保險(xiǎn)公司應(yīng)將局限于某時(shí)間段的評(píng)估轉(zhuǎn)向?qū)撛诒纬钟衅髽I(yè)的持續(xù)評(píng)估。并且，為了平衡保費(fèi)及風(fēng)險(xiǎn)，考慮到時(shí)效性及人力的投入，保險(xiǎn)公司需要將更多的自動(dòng)化引入到承保的過(guò)程中。在過(guò)去，完成一份大型的調(diào)查問(wèn)卷（100-200個(gè)問(wèn)題）是一個(gè)不小的工程，但問(wèn)卷結(jié)果的客觀與準(zhǔn)確，確是無(wú)法保障的。此外，保險(xiǎn)公司使用的第三方外部評(píng)級(jí)就像開(kāi)車(chē)看后視鏡一樣，所有顯示的數(shù)據(jù)都是歷史數(shù)據(jù)，反應(yīng)的都是過(guò)去的情況。

引入安全評(píng)級(jí)服務(wù)

一種解決當(dāng)前問(wèn)題的方法即“安全評(píng)級(jí)服務(wù)”，Gartner將其定義為，“為組織實(shí)體提供持續(xù)的、獨(dú)立的、量化的安全分析和評(píng)級(jí)服務(wù)”。區(qū)別于傳統(tǒng)的第三方外部評(píng)級(jí)，不依賴(lài)于調(diào)研問(wèn)卷的反饋，不受制于人為因素的干預(yù)，通過(guò)大數(shù)據(jù)的方法對(duì)企業(yè)的安全狀況進(jìn)行綜合評(píng)估。

保險(xiǎn)公司可獲取到潛在投保企業(yè)的安全評(píng)級(jí)（不需要入場(chǎng)評(píng)估及掃描，也不存在任何的系統(tǒng)入侵），除了評(píng)級(jí)外還可以詳細(xì)的了解到投保企業(yè)在某個(gè)時(shí)間區(qū)間內(nèi)受到網(wǎng)絡(luò)攻擊的狀況及有哪些安全漏洞、高危端口，是否被植入了惡意代碼等詳細(xì)的情況。并且大量的企業(yè)評(píng)級(jí)數(shù)據(jù)可助于建立行業(yè)基線(xiàn)。在保單的承銷(xiāo)過(guò)程中，保險(xiǎn)公司可依據(jù)評(píng)級(jí)調(diào)整保費(fèi)及政策。同時(shí)，保單持有企業(yè)的執(zhí)行管理團(tuán)隊(duì)及董事會(huì)成員可以獲取企業(yè)自身的評(píng)級(jí)，掌握企業(yè)所面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)情況。如今，很多信用卡向其持卡人提供連續(xù)的免費(fèi)信用評(píng)分報(bào)告，亦是相同的邏輯。

在企業(yè)風(fēng)險(xiǎn)模型并不完善的今天，面臨“聰明”的企業(yè)及安全服務(wù)供應(yīng)商，“安全評(píng)級(jí)服務(wù)”給保險(xiǎn)公司帶來(lái)了更好的風(fēng)險(xiǎn)評(píng)估方法，保費(fèi)與風(fēng)險(xiǎn)更加平衡，使保險(xiǎn)公司從不必要的網(wǎng)絡(luò)保險(xiǎn)索賠中得以抽身。

“安全評(píng)級(jí)服務(wù)”從業(yè)企業(yè)概況

據(jù)統(tǒng)計(jì)，目前全球?qū)I(yè)從事安全評(píng)級(jí)服務(wù)的企業(yè)近10家，最早成立的PREVALENT注冊(cè)時(shí)間為2004年。其中，除了UpGuard及安全值外，全部企業(yè)均在美國(guó)注冊(cè)。（UpGuard原為一家澳洲初創(chuàng)企業(yè)，后把總部搬到了舊金山；安全值為中國(guó)團(tuán)隊(duì)，總部在北京）。

目前，國(guó)內(nèi)“安全評(píng)級(jí)服務(wù)”的市場(chǎng)認(rèn)知度并不高，但隨著網(wǎng)絡(luò)環(huán)境及企業(yè)關(guān)系的復(fù)雜化，“安全評(píng)級(jí)服務(wù)”將大有可為，除了網(wǎng)絡(luò)保險(xiǎn)行業(yè)的應(yīng)用外，在對(duì)企業(yè)供應(yīng)商的風(fēng)險(xiǎn)管理，總部對(duì)分支機(jī)構(gòu)的統(tǒng)一管理，政府對(duì)行業(yè)的監(jiān)管等眾多場(chǎng)景均能帶來(lái)巨大的價(jià)值。