近日，保險諮詢公司Marsh發布了攜手微軟展開的一項調查，顯示大多數企業高管已將網絡攻擊視作其面臨的最大問題，且遠超對經濟的不確定性預期、以及品牌和監管的損益。這項調查涉及全球1500多名企業領導人，其職責涵蓋了對瞬息萬變的組織風險採取適當的應對措施。然而受訪者普遍表示，涉及網絡安全的保險政策，已較過去兩年變得更為常見。

（圖自：Marsh / Microsoft，via ZDNet）

2017年的時候，Marsh和微軟發現有62%的受訪者將網絡攻擊視作前五大風險。但是今年，這一數字已提升至79% 。

今年最讓企業領導人關心的前2~5 項風險，分別是經濟的不確定性、品牌破壞與監管損失、以及關鍵崗位職工的流失、

而在《2019 全球風險報告》中，世界經濟論壇（WEF）將數據盜竊和網絡攻擊列為可能性排名前五的較大風險，然後是極端天氣事件和氣候變化問題。

自2017 年以來，全球企業領導人已經見識到了WannaCry、以及緊隨其後的NotPetya 勒索軟件爆發所造成的巨大破壞。

過去數月，美國多個地方政府持續遭到了類似的攻擊。比如今年早些時候，Norsk Hydro 就付出了4000 萬美元的代價。

最近，西方各大院校又受到了有組織的黑客攻擊，只是其目標從勒索、變成了靠竊取知識產權來牟利。

企業方面，電子郵件洩密（BEC）正在成為最常見和代價慘重的威脅。美國商業保險業巨頭AIG 近期透露：

其在2018 年遭遇了一起與之相關的巨額網絡保險索賠，佔EMEA 市場總額的23%，其次才是勒索軟件威脅。

另根據Marsh 和微軟的調查，47% 的組織購買了網絡保險，高於2017 年的34% 。年收入超過10 億美元的大型企業，這一數字是57%；而低於1 億美元的企業，也有36% 。

幾乎所有受訪者（總計89％）都認為，網絡保險政策可覆蓋事件所造成的成本損失，但並非所有網絡保險索賠都已完成佩服。

作為2017 NotPetya 勒索軟件攻擊的幾大受害者這一，食品巨頭Mondelez 就遭遇了保險提供商（蘇黎世保險集團/ Zurich Insurance Group）的拒賠。

這家保險公司將NotPetya 勒索軟件攻擊視作’和平時期的敵對與戰爭行為’，並以此為由，拒絕向Mondelez 給予1 億美元的損害賠償。

今年1 月的時候，不服此事的Mondelez 向蘇黎世保險集團提起了訴訟。此外《紐約時報》在今年4 月報導稱，默克製藥也是NotPetya 勒索軟件攻擊的受害者之一，同樣的扯皮事件也在該公司與保險公司之間上演。

最後，微軟調查發現，超過一半受訪者表示他們在’高度關注’有深厚背景的網絡攻擊事件。

另有55% 受訪者表示政府應該採取更多的措施，以保護企業免受此類攻擊的威脅。