预计网络保险供应商将为遭受SolarWinds黑客攻击的客户花费9000万美元,用于事件响应和法医服务。
“尽管从国家安全的角度来看,SolarWinds攻击是一场网络灾难,但保险公司可能勉强避免了对其业务的灾难性金融事件,”总部位于波士顿的网络风险供应商BitSight的保险计划和合作伙伴关系主管Samit Shah说。
该SolarWinds的背后俄罗斯黑客进攻似乎已经避免了受害者的大规模开采,而选择保持访问和收集敏感数据,周二BitSight和网络风险建模厂商Kovrr发现发表了联合分析。但是,如果SolarWinds黑客一直专注于中断业务和破坏网络,则该活动可能对保险公司造成灾难性的后果。
此外,受SolarWinds骇客影响的许多组织都是美国政府部门。沙阿表示,联邦机构通常不会为大多数风险(包括网络风险)购买保险。因此,即使在接下来的几个月中SolarWinds黑客的受害者人数有所增加,BitSight和Kovrr也不认为直接保险费用会发生重大变化。
沙阿说:“从国家安全的角度来看,虽然SolarWinds漏洞被证明是毁灭性的网络攻击,但攻击并未演变成对保险市场的网络灾难。”
BitSight和Kovrr将保险的网络灾难定义为导致经济损失超过2亿美元的事件。沙阿认为,网络灾难通常始于对服务提供商或技术的破坏,然后通过尽可能复制这种破坏来发展。
为了估算出SolarWinds攻击的保险成本,BitSight和Kovrr表示他们调查了攻击的影响,受害组织的概况以及缓解和补救的必要步骤。关于受害者的个人资料,Shah说,他们关注的是企业的规模,持有的敏感记录的数量以及企业的技术依赖性。
BitSight和Kovrr正在使用Microsoft的12月17日的调查结果,即40个客户通过SolarWinds Orion受到影响,因为这是受影响的组织数量的下限。但是,《纽约时报》 1月2日的一篇报道说,现在看来实际上有250家联邦机构和企业受到了影响。
微软总裁布拉德·史密斯(Brad Smith)在12月17日的博客中写道,微软大约80%的受感染客户在美国,其余的则来自加拿大,墨西哥,比利时,西班牙,英国,以色列和阿拉伯联合酋长国。BitSight发现,三分之二的Orion客户总部位于美国,其中5%位于英国,而4%位于加拿大。
通过SolarWinds受到损害的Microsoft客户中,有决定性的多数(44%)属于IT部门,而政府机构则占18%,智囊团或非政府组织则占18%。BitSight表示,发现SolarWinds Orion客户中有27%是技术公司,9%在政府或政治领域,8%在医疗保健领域,8%在教育领域。
沙阿说:“尽管仍然缺少一些数据,但我们知道攻击的初始阶段已经结束,我们可以开始考虑使我们能够模拟攻击的财务影响的因素了。”
展望未来,BitSight和Kovrr表示,保险公司可能会担心类似于SolarWinds的供应链事件可能对其客户群产生广泛影响。因此,Shah说,保险市场将来可能需要调整如何承销供应链风险。
渝公网安备