网络安全环境严峻:71% 的初创公司创始人希望加强他们的网络保护

在当前的宏观经济和地缘政治气候下,初创公司创始人受到重创已不是什么秘密。甚至在最近 SVB 银行倒闭的影响之前,通货膨胀率上升和对经济衰退迫在眉睫的担忧就引发了跨行业的反应——社会影响力推动创始人在网络保护方面的决策是很自然的。

为了帮助初创企业了解 2023 年网络保护的重要性,Embroker 每年进行一次网络安全研究,对 400 多名创始人进行网络安全调查,包括他们的网络保险、他们如何保护企业免受现代外部风险的影响,以及他们对网络风险的看法如何改变逐年变化。

创始人对网络攻击可能性的预期在 2021 年至 2022 年间增加了 14% [1],其中超过三分之二 (68%) 的人之前曾在其业务之一中面临过网络攻击。人们一再说过,网络攻击不再是是否会发生的问题,而是何时发生的问题。

作为 Embroker 的首席保险官,这是为行业量身定制的商业保险的极其简单的目的地,我看到企业因他们现有的保护而得救。但是,我也见过没有适当保险的企业——或者根本没有保险——在网络事件发生后遭受巨大损失。

为了帮助初创公司创始人驾驭这个不断变化的环境,我将介绍他们如何考虑他们在网络保护方面的投资,影响他们 2023 年投资水平的因素,以及今年的网络环境可能会是什么样子,以帮助创始人为他们的业务获得最好的网络政策。

网络风险格局将在全年发生变化已成定局——网络犯罪分子不断寻找新的方法来利用系统、发现弱点并危害数据。因此,企业必须调整其网络安全策略。数据显示,与一年前相比,现在 31% 的创始人更加关注网络安全。但是,意识是不够的。创始人需要熟悉与网络威胁相关的迹象,以了解风险并投资于适当的网络安全解决方案。网络攻击的不可避免性虽然远未使网络安全过时,但凸显了网络保险的必要性,以确保企业在发生灾难时的财务稳定性。

 

 

几个财政因素正在影响保险范围的决定。近三分之一 (32%) 的创始人认为通货膨胀是一个关键的决定因素,24% 的创始人认为利率是关键因素。随着关于即将到来的衰退的讨论越来越多,这些都是合理的担忧。经济衰退鼓励网络罪犯开发新的攻击方式。这是在 2008 年经济衰退期间观察到的,当时 FBI [2] 报告称 2008 年至 2009 年间在线犯罪报告增加了 22.3%。虽然供应链通胀有所缓和,但涟漪效应仍在继续,因为 26% 的创始人认为供应链挑战成为他们决策的关键。列出的其他关键因素包括气候变化 (22%)、网络攻击风险增加 (27%) 和竞争 (22%)。

随着网络犯罪的发展,报道也必须如此。网络攻击的增加导致保费连续多年上涨以及运力限制,导致需求旺盛而承运人供应有限。正因为如此,传统保险之外的网络安全支持有了新的需求。与 Dashlane 等密码管理公司合作可以为网络保险提供商提供重要支持,提供工具和服务来帮助他们的客户减少未经授权的访问尝试、社会工程威胁和其他安全事件。

虽然 86% 的创始人表示他们有一些网络保险保护措施,但那些没有保险的人认为网络安全的成本太高。在当前的风险投资生态系统和最近 SVB 初创公司倒闭的情况下,资源有限——许多公司必须谨慎地确定投资的优先顺序。一些投资者认为 [3] SVB 的垮台预计将减少大型科技公司的一个重要资本来源,因为许多人都在筹资方面遇到挑战。

虽然网络犯罪对企业构成的威胁越来越大,但创始人尚未将预防放在首位。在拥有网络保险保护的人中,50% 的人认为他们的保单只能部分覆盖他们。同时,Cyber​​security Ventures [4] 预测到 2023 年全球每年网络犯罪的成本将达到 8 万亿美元,到 2025 年损失成本预计将达到 10.5 万亿美元。网络保险可以通过提供财务保护、风险缓解工具和对安全、合规和法律供应商网络的关键访问。

网络环境总是在变化——以下是对 2023 年剩余时间的一些快速预测:

勒索软件攻击 将继续增加。犯罪分子的勒索将成为更持久的威胁,导致敏感信息丢失、系统和数据访问以及公司声誉受损。企业对勒索软件的防御一直保持不变,使它们越来越容易受到攻击。受 SVB 倒闭影响的公司当前的紧迫感和不确定性为有针对性的攻击创造了完美的温床。诈骗者经常利用最近的头条新闻、利用恐惧以及向目标灌输紧迫感来利用悲剧。根据 Cyble Research & Intelligence Labs [5] 的说法,自崩溃以来,出现了几个在其域中包含 SVB 的可疑网站。

勒索软件攻击之后通常会发生网络钓鱼,目标是公司领导层可以访问有价值的数据,但对如何防止这种情况知之甚少。

人工智能将在网络安全中发挥更大作用。根据国际数据公司 [6] 的数据,网络安全市场中的人工智能正以 23.6% 的复合年增长率增长,到 2027 年将达到 463 亿美元的市场价值。虽然人工智能可以帮助您合成数据以预测和缓解网络安全威胁,该技术还与使用深度伪造技术和恶意软件创建的攻击增加有关。AI 软件擅长标记异常活动,但需要人情味才能正确集中精力打击网络犯罪。

社会工程学攻击策略的兴起。社会工程策略正在兴起,增加了攻击者操纵领导者和员工危害安全并最终危害财务的风险。2022 年 FBI 互联网犯罪报告 [7] 记录了商业电子邮件泄露 (BEC) 攻击造成的损失超过 2.7B 美元,比 2021 年增加了 13%。这些攻击导致了最近许多引人注目的数据泄露和财务损失年。随着越来越多的企业和员工信息可以在线访问,成功攻击的潜在回报只会越来越多。

在 SVB 倒闭之后,网络专家预测商业电子邮件泄露 [8] 攻击的兴起——一种用于欺骗公司的电子邮件网络攻击。了解网络罪犯使用的策略、技术和程序将是识别风险和培训员工应对和识别风险的关键。

至关重要的是,初创公司创始人要通过投资正确的保护措施来保护他们的业务,从而优先考虑网络安全。通过了解不断变化的威胁形势及其风险,创始人可以在网络保护方面做出明智的投资决策。无论是投资网络安全软件还是购买保险,采取行动防范网络攻击都是确保任何初创企业长期成功的关键步骤。