硝烟已起，2018网络安全攻防战，你准备好了吗？

就网络安全而言，过去的2017年注定将被人铭记：数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件……网络安全事件频发，数量呈现井喷态势，影响堪称近年之最。

回顾2017：网络安全大事件

2月：Cloudflare加密数据泄露
知名云安全服务商Cloudflare被曝泄露用户HTTPS网络会话中的加密数据长达数月，受影响的网站预计达200万之多。

5月：WannaCry勒索软件
WannaCry勒索软件席卷全球，150个国家的30万名用户中招，造成损失达80亿美元，影响遍及众多行业

7月：Verizon用户信息泄露
美国最大的无线通信公司Verizon遭遇大规模数据泄露，超过1.4亿的用户个人信息暴露在网上。

11月：LG智能家居设备漏洞
Check Point研究人员表示LG智能家居设备存在漏洞，黑客可以利用该漏洞控制用户账户，远程劫持家用电器

2018年，网络安全形势依旧不容乐观。近日Facebook5000万用户信息泄漏，市值随即下跌6%的事件再度为我们敲响警钟：

网络安全风险无处不在，没有绝对的安全；维护网络安全迫在眉睫、刻不容缓；网络安全事件及后续连锁危机对企业品牌和口碑造成的负面影响，不可小觑。

《2017亚太地区网络风险转移比较报告》中的数据显示，亚太地区41%的企业在过去两年中经历了至少一次重大数据外泄事故事件，86%的企业认为网络责任是排名前十的风险，更有近半数的企业将其排入前五。如此高发的网络安全事件也促使亚太地区的企业以前所未有的积极态度反省自身网络安全状况。

风险意识转变：无形资产的重视程度高于有形资产

在2016年和2017年里发生的一系列的重要网络安全事件让亚太地区的企业越来越关注其网络风险敞口。在这种背景下，风险意识发生重大变化不足为奇。与全球同行一样，亚太地区的企业意识到其信息资产的价值和脆弱性，公司对无形资产的重视程度远高于有形资产，并认识到无形资产的重大损失可能比有形资产危害更大。

图表：

（营业中断 信息资产：2.81亿美元 实物资产：1.03亿美元）

（信息资产出现100%全额损失（PML）的机会比实物资产高五倍）

投保行为落后：利用保险提供的保护相当欠缺

尽管很多公司认识到信息资产价值的重要性，以及损失对其资产可能造成的灾难性影响，但利用保险对无形资产提供的保护并没有得到同步提升，很多企业的投保行为极有可能落后于风险意识的发展，特别是考虑到在投资新的保险产品计划时往往需要经历漫长的酝酿过程。

50%亚太地区企业未对系统进行任何正式的评估，仅有35%亚太地区企业对系统进行外部评估。只有59%亚太地区企业计划购买网络保险。

怡安：网络安全风险思想领导力

针对日益严峻的网络安全形势，怡安Aon利用在保险排分市场上的专业知识，加上怡安全球风险咨询（AGRC）和盛方实证Stroz Friedberg的专业能力以及像Ponemon研究所这样的战略合作伙伴，使我们能为客户提供全面的网络风险解决方案。

与Ponemon研究所的合作
Ponemon研究所是隐私、数据保护和信息安全研究与分析行业的领导者
发布的“数据外泄的成本年度报告”能够帮助公司对潜在的网络损失进行粗略“评估”

怡安全球风险咨询（AGRC）团队
对于如何详细计算可能出现的最大损失，AGRC在本地和全球方面都有丰富的经验
设计定制化的风险情景，分析这些风险情景可能的发生频率以及造成损失的严重程度。

收购盛方实证（Stroz Friedberg）
盛方实证（Stroz Friedberg）是全球范围内提供网络咨询和应急预案专业服务的领导企业
该公司曾处理过历史上出现的十大数据外泄事件中的九起，近期发生的Facebook数据泄露事件，也是聘请了该公司协助调查处理。

如果您想了解更多Aon在网络安全风险上的服务，敬请登陆：
http://www.aon.com/risk-services/cyber.jsp

亚太地区企业对未来网络风险的预期是怎样的呢？这些企业对于信息资产的投保情况又如何呢？近年来亚太地区企业在信息资产保护的态度上又有什么变化呢？如果您想更具体地了解这些信息，可以点击下方链接下载《2017亚太地区网络风险转移比较报告》概述。

发送邮件至 cn.marketing@aon-cofco.com.cn 获取相关报告。