5亿美元索赔!达美航空怒告Crowd Strike,网安故障谁来买单?

2024年7月,Crowd Strike杀毒软件一次错误更新导致全球超850万台Windows设备出现蓝屏故障,随即掀起了一系列蝴蝶效应:全球多国航空公司、铁路运输、金融机构、广播电台、医疗机构、支付系统原地“瘫痪”,甚至便利店和售货机都遭遇了停摆。近日,达美航空透露了其损失预估达5亿美元,并称将向Crowd Strike和微软提起诉讼索赔。

国产化终端筑牢数字世界安全防线

蓝屏事件再次凸显了近年来网络攻击与系统故障对企业业务造成的重大风险:不仅影响日常运营,还会引发数据泄露、隐私危机等安全问题,给企业带来声誉损害的同时,往往伴随着难以估量的经济损失,包括直接的业务损失、罚款、赔偿以及因信任危机导致的客户流失等。

中国企业在蓝屏风波之下并未受到太大影响,其背后原因是众多关系国计民生的行业普遍使用如360等国产终端安全防护软件,国产网络安全防护产品以更加可靠、稳定和智能的本土特色广泛服务于广大政企客户,真正做到将“安全掌握在自己手里”。

以360为例,基于过去20年实战经验,360构建“看见+处置”为核心的数字安全运营服务体系,打造数字安全中国方案。360终端安全管理系统是其中的重要组成,在安全大模型加持下,能够快速进行自动化分析、筛选和关联,实现智能化风险研判,在捕获0day、高级威胁方面效率倍增。

为应对各类复杂终端安全风险,360终端安全管理系统基于实战化经验,覆盖事前预防、事中阻断、事后兜底三个阶段,为广大政企用户提供更可靠、更稳定、更全面、更智能的终端安全服务,全方面守护用户终端安全。

网络安全保险成为企业风险转移首选

蓝屏事件发生后,损失赔付一直是各方关注的焦点。根据估算,此次大规模中断将给财富500强公司造成超过50亿美元的损失。但是根据Crowd Strike的Falcon安全软件协议条款,已将责任限制在“已支付的费用”内,也就是说,根据协议要求,Crowd Strike只需要把他们已收取的服务费用退回,对于其他的巨额损失不承担责任。因此,网络安全险成为此次事件的重要赔偿支付方。

网络安全保险以被保险人信息资产安全性作为保险标的,企业通过购买低成本的保险来享受更优质的安全保障服务,进而降低网络安全风险处置总成本,提升整体安全防护能力。近年来,网络安全保险作为一种有效的风险转移策略,正逐渐成为企业的首选。

作为数字安全的领军企业,360与中国人保、中再保、中国人寿等保险公司达成合作,推出众多网络安全保险产品,为被保险客户提供投保前、投保期间和出险期间的全流程安全服务,全方位为保障被保险客户安全。具体而言:

 
投保前,360位客户提供量化的资产风险评估;
投保期间,360实施轻量化的风险监测预警和应急处置安全服务,并定期出具报告;
出险期间,360提供量化损失确定及技术支持服务,包括应急响应、溯源分析、处置建议、修复建议以及配合上报监管单位等。

 

保险范围不仅涵盖由勒索、APT、挖矿、网站篡改等网络攻击导致的第一方损失,还包括了软硬件产品、软件开发、外包服务、合作对象等第三方供应链造成的损失。

2024年3月,360数字安全集团联合中国人保、北京工业大学、中国汽车工程研究院等单位推出的“面向新兴融合应用场景的网络安全保险服务方案”入选工信部《网络安全保险典型服务方案目录》,进一步彰显了360在网络安全保险服务领域的专业实力。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐