我们欣然宣布推出网络风险合作伙伴计划,与网络保险公司和事件响应提供商携手,帮助我们的客户降低网络风险。Cloudflare 客户可通过我们的合作伙伴获得保费优惠或增强的保障。此外,我们的事件响应合作伙伴正在与我们携手合作,以更快的速度缓解攻击。
什么是业务的网络风险?
让我们从安全和保险开始说起,例如,成为房屋业主是一项事业和责任。您会对自己的房屋进行个性化装饰,维护,确保其安全,杜绝被侵入的任何最小可能性:用栅栏围起来,锁上门窗,安装最先进的防盗系统,等等。这些措施肯定会减少侵入的可能性,但您还是要买保险。为什么?这是为了罕见的出错可能性——人为失误,例如忘关车库门,或者不太可能发生的事件,例如火灾、飓风等。在确实发生问题时,您会致电让专家(也就是警察)来进行调查和处置。
经营任何形式的在线业务与此相似。为了保护您的业务、客户和员工免受恶意网络攻击,绝对有必要采取正确的安全态势。但是,作为负责任的企业所有者/CFO/CISO,您依然要购买网络保险来保护业务免受长尾事件的影响,因为这些事件有可能允许恶意攻击者进入您的环境,对业务造成严重破坏。一旦确实发生这样的事件,您需要与事件响应公司合作以积极调查和缓解。
简而言之,您会尽可能通过采取适当的安全、保险和积极响应措施来降低业务的网络风险。
网络保险业及勒索软件攻击的兴起
过去两年内,勒索软件攻击的兴起对企业和网络保险业造成了严重破坏。根据美国财政部的一份报告,2021 年上半年期间,接近 6 亿美元的银行交易与金融服务公司向美国政府提交的可疑活动报告(SRAM)中的可能勒索软件支付有关,较 2020 年全年大幅增长了 40% 以上。此外,美国财政部调查人员发现,大约 52 亿美元的比特币交易支付金额有可能是勒索软件支付,表明实际勒索软件支付金额要高得多1。
这些攻击的增加已经并应当使企业更加谨慎,促使其更倾向于采取正确的网络安全态势,并购买网络保险。
此外,攻击(尤其是勒索软件攻击)的频率和严重程度持续增加,保险理赔和网络保险公司的损失率(保险赔付金额与保费总收入的比率)随之上升。根据近期的一份研究报告,网络保险公司赔付最频繁的损失类型是勒索软件(41%)、资金转移损失(27%)和业务邮件泄漏事件(19%)。这种趋势正促使传统保险公司重新评估它们能承担的保障以及应收取多少保费;这触发了一种结构性变化,从而可能影响到企业——尤其是中小型企业——最大程度减少网络风险的能力。
最终结果是,过去 12 个月内,部分保险公司的保费和拒绝率均出现大幅上升,促使客户寻找新的保障。据信息安全专家和供应商反映,保费已上涨多达 50%,甚至有部分报价增长接近 100%。2同时,由于缺乏可用的网络保险和适当保障,中小企业成为网络攻击的共同目标,给它们造成了巨大影响。根据最近的一份报告,70% 的勒索软件攻击针对员工人数小于 1000 人的组织。3 网络攻击的自动化程度增加,加上疫情期间使用不安全的远程访问工具,导致这些组织暴露在风险之下,并面临网络保险费用上涨或无法获得保障的情况。
虽然一些保险公司从客户保单中排除勒索软件支付或拒绝承保未采取适当安全措施的客户,但目前存在一种新的保险公司,它们通过提供更大的保障范围或更低的价格来激励客户主动实施网络安全控制。
Cloudflare 网络风险合作伙伴关系
Cloudflare 始终秉承让互联网变得更好的信念。我们致力保障客户的网络安全,以便他们专注于自身的核心业务。我们现将更进一步,通过与领先的保险公司和事件响应提供商携手合作,帮助我们的客户降低网络风险。
我们的目标是帮助客户降低网络风险。为此,我们与如下几家领先的公司建立了合作关系。凭借在 Cloudflare 实现的安全态势,我们客户的网络保单可获得更多保障并享受优惠保费。
保险公司:在 Cloudflare 安全套件的支持下,我们的客户拥有全面的保护,可防御最常见、最严重的威胁手段。在大多情况下,当攻击者发现企业在使用 Cloudflare 时,他们会意识到自己将无法对其执行拒绝服务攻击(DoS)或渗透到客户的网络中。由于对 Cloudflare 的能力有所了解,攻击者宁愿将时间花在更加脆弱的目标上。这意味着我们的客户面临更低频率和更弱的攻击,这种理想的客户将为保险公司带来更低的损失率。我们的合作伙伴了解使用 Cloudflare 安全套件的安全优势,允许我们的客户享受更低的保费水平和更强的保障。
Cloudflare 的客户可从我们的合作伙伴享受优惠保费和更大保障力度,包括At-Bay、Coalition 和 Cowbell Cyber。
“保单是一种有效的工具,可以清晰说明安全选择对公司财务风险的影响。通过向实施更强有力控制(例如 Cloudflare 的全面 DDoS 保护)的公司提供优惠价格,我们帮助客户了解降低风险的最佳方式。鼓励我们的客户采用创新的安全解决方案(如 Cloudflare ),加上 At-Bay 的免费主动风险监测,帮助将针对 At-Bay 客户群的勒索软件攻击比市场平均水平降低 7 倍。”
— Rotem Iram,联合创始人兼首席执行官,At-Bay
“Cloudflare 为创建更安全的互联网所做的一切是不可思议的。通过将 Cloudflare 的技术与保险结合起来,我们能以全新的方式保护企业。我们很高兴能向 Cloudflare 客户提供更佳的网络保险,加上 Coalition 的主动安全监测平台,可帮助企业以始终启用的保单构建真正的网络韧性。”
— Joshua Motta, 联合创始人兼首席执行官,Coalition
“我们很高兴能与 Cloudflare 合作满足客户的网络安全需求,并帮助降低其网络风险。行业需要更大程度上以数据驱动的承保方式,与 Cloudflare 这样的网络安全公司合作无疑将使这成为可能。”
— Nate Walsh, 战略合作伙伴关系主管,Corvus Insurance
“网络攻击日益复杂和频繁,而中小企业正日益成为这些攻击的焦点。通过像 Cloudflare这样的合作伙伴,我们希望鼓励这些企业采用最佳的安全标准,主动处理漏洞,从而受益于网络保险保费上的节省。”
— Jack Kudale,创始人兼首席执行官,Cowbell Cyber
事件响应公司:我们的事件响应合作伙伴每天都在处理攻击事件——帮助客户减轻攻击,并使他们的 web 资产和网络恢复上线。很多时候,宝贵的时间浪费在查找安全供应商和合适的团队上。我们宣布与著名事件响应提供商 Mandiant、CrowdStrike 和 Secureworks 携手合作,使他们能快速转介遭受攻击的组织。欢迎大家重温我的同事之前撰写的一篇优秀博文,其中介绍了 Cloudflare 如何帮助客户防御勒索软件 DDoS 攻击。
“一家公司识别、调查和补救威胁的速度在很大程度上决定了它最终能取得怎样的成就。我们与 Cloudflare 的合作让企业能够在攻击发生时快速采取行动,以遏制暴露,并尽快恢复正常运营。”
— Thomas Etheridge,高级副总裁,CrowdStrike Services
“随着网络威胁迅速演变,组织部署应对计划的必要性也在增加。Mandiant 和 Cloudflare 携手帮助我们的共同客户减轻泄漏对其业务运营造成的风险。我们希望看到更多这种急需的技术合作,以帮助组织及时应对日益增长的勒索软件和 DDoS 攻击威胁。”
— Marshall Heilman,执行副总裁兼首席技术官,Mandiant
“Secureworks 的主动事件响应和对抗性测试专长,结合 Cloudflare 的智能全球平台,使我们的共同客户能更好地缓解复杂网络攻击的威胁。对于快速、自动应对先进网络威胁而言,这个合作关系是一种非常必要的方式。”
— Chris Bell,战略联盟副总裁,Secureworks
接下来?
总而言之,Cloudflare 及其合作伙伴将携手合作,确保我们的客户能够在运营业务的同时获得适当的网络安全和风险保障。不过,我们不会就此止步。未来几个月内,我们将致力于创建与我们的网络风险合作伙伴共享威胁情报的程序性方法。通过我们的安全中心,我们希望我们的客户在其选择的情况下, 能够安全地与我们的合作伙伴分享他们的安全态势信息,从而实现更简单、透明的承保。鉴于我们的网络规模,以及我们所观察到的攻击的数量级和多样性,我们完全有能力向合作伙伴提供有关长尾风险的洞察。
若有意了解更多信息,请参考合作伙伴的链接(At-Bay, Coalition 和 Cowbell Cyber),或访问我们的 网络风险合作伙伴关系页面。 若有意成为合作伙伴,请填写 这个表格。
....
来源:
1https://www.wsj.com/articles/suspected-ransomware-payments-for-first-half-of-2021-total-590-million-11634308503
Gallagher, Cyber Insurance Market Update, Mid-year 2021
2https://www.ajg.com/us/news-and-insights/2021/aug/global-cyber-market-update/
3https://searchsecurity.techtarget.com/news/252507932/Cyber-insurance-premiums-costs-skyrocket-as-attacks-surge