网络安全保险商联盟推出模拟最坏网络攻击的模型 - 彭博社
Lucy Papachristou
摄影师:Nicolas Asfouri/AFP/Getty ImagesCoalition Inc.,一家试图遏制数字风险的网络保险提供商,设计了一种模拟大规模攻击的技术,帮助保险公司识别其投保组合中潜在的弱点,并防止大范围损失。
总部位于旧金山的这家公司的模型衡量了在发生灾难性损失的情况下的网络风险,比如如果全球所有计算机同时关闭。该公司计划在周二宣布的“主动网络风险模型”将为保险公司提供其潜在损失的概述,以更好地定位其保单销售。
“保险业在思考网络风险聚合的方式上过于简单化了,”Coalition的首席执行官Joshua Motta说。“我们的技术提供了思考风险的框架,以及实际评估和衡量风险的技术。”
Coalition成立于2017年,由Motta和John Hering创立,为其网络保单拥有约17.5万客户,包括上市公司、政府和美国国家橄榄球联盟球队。这家非上市的保险提供商去年在美国以外扩张,其收入同比增长近200%,该公司表示。Motta表示,Coalition目前估值为50亿美元。
公司提供所谓的“主动保险”,指的是一种持续监控客户数字基础设施以检测恶意软件并检查易受攻击软件的工具。
举例来说,基于Coalition公司组合公司数据构建的主动网络风险模型模拟了如果5000家美国公司遭受灾难性网络攻击会发生什么情况。Coalition确定这样的事件可能会在整个美国经济中造成约298亿美元的损失。
“我们相信这是可以投保的损失水平,”莫塔说。“我们正试图为行业开辟一条道路,试图为这些系统性网络事件提供保险。”
主动网络风险模型背后的框架将在Coalition的网站上公开供其他保险公司使用,而公司用于检测网络风险的扫描技术是专有的。
在疫情时代勒索软件攻击激增后,对更强大的网络弹性的需求变得更加突出,这些攻击针对工业供应链、医院系统和软件公司。
“今天人们更加意识到网络可能是系统性风险,”数据安全和隐私分析师Heidi Shey在Forrester,一家研究机构表示。“提供保单的保险公司必须谨慎行事,他们不想被摧毁。”