据外媒ZDNet报道，网络安全保险已经受到新加坡大多数中小型企业的青睐，他们将这些产品视为平衡成本和保护资产需求的一种方式，以避免遭到面对新加坡个人数据保护法的违规处罚。

“面对有限的预算和人力，中小型组织必须明确他们在安全方面的支出。这促使更多人将网络保险视为实现安全目标的一种方式”中小企业协会 (ASME) 战略发展副总裁 Ang Yuit 表示。

Ang 指出，此类服务为中小型企业提供了一种在管理成本的同时提升其网络安全状况的方法，网络安全保险能够帮助这些公司更好地确定他们需要投入多少，以及他们能得到什么回报。

虽然它可能无法解决所有问题，但 Ang 补充说，网络保险提供了一种可行的替代方案，而不是简单地购买安全工具，购买安全工具可能很难确定成本。

据ZDNet调研，当前新加坡已经有了多种类型的网络安全保险服务，其中包括对攻击期间发生的一些防御成本的承保，以及帮助量化攻击对数据和知识产权的影响。网络安全保险通常还与安全评估和事件响应服务捆绑在一起，因为确保中小企业已获得一定程度的网络安全准备并减轻攻击的影响更加符合保险公司的利益。

此外，与大型企业相比，保险公司一直热衷于为中小型企业提供更多服务，因为这些公司的基础设施要小得多，因此需要评估和投保的风险也更小。

SentinelOne 网络防御战略和公共事务全球总监米拉德·阿斯兰纳 (Milad Aslaner) 表示，网络安全保险的特点是易于采用，这对于推动中小企业领域整体网络安全水平的提升至关重要。他表示，自主威胁检测和响应等自动化工具发挥了关键作用，它们将有助于简化小型企业的运营，从安全事件中恢复的能力也很重要。

Aslaner表示，让中小型企业更好地保护他们的基础设施尤为重要，因为许多人疫情期间居家办公的需求急剧上升，这增加了他们的攻击面并暴露了更多数据，使他们成为攻击的主要目标。Aslaner指出，网络犯罪分子将瞄准安全态势较弱的公司。

联想中亚太中小企业总监 Roy Ng 指出，许多中小企业错误地认为它们太小，不会成为黑客的目标。Ng 在提到新加坡网络安全局的一项研究时表示，去年报告的勒索软件攻击数量主要影响了中小企业。他说，虽然规模很小，但这些公司持有对网络犯罪分子有价值的客户数据。

受直接业务影响驱动，中小型企业安全建设并不积极主动

不过，Ang 指出，疫情让中小企业数字化转型的速度加快，但大多数中小型企业也没有充分准备好应对安全威胁，并且已经缺乏坚实的基础。

“中小企业往往在安全问题出现时才进行处理，他们倾向于不主动解决问题，除非存在直接威胁或风险，他们更专注于运营需求，”他说。

除非服务合同中规定了要求，否则他们会优先考虑其他业务运营。不过，他指出，中小企业特别关注遵守新加坡的个人数据保护法(PDPA)。个人数据管理是提高安全意识的一个很好的起点，中小企业更担心他们应该如何保护他们的数据，这样他们就不必面对 PDPA 下的违规后果。

Aslaner 表示，中小企业也需要改善他们的安全状况，因为越来越多的企业在第三方攻击兴起的情况下开始关注架构变化，尤其是关注零信任框架。他指出，组织正在增加网络安全要求作为其供应商和供应商协议的一部分，如果中小企业想继续与某些企业客户开展业务，就必须确保他们达到这些基准。

联想中亚太地区的客户技术专家 Chris Tan 建议广大的中小企业开始识别他们的资产，包括设备和数据点。

根据 IBM 最近的研究，数据泄露使东盟公司平均每次事件损失 264 万美元，而全球数字为 424 万美元。但是，由于 COVID-19 大流行而未进行任何数字化转型的东盟公司的平均违规成本高出 430,000 美元。IBM 报告显示，该地区的组织需要 307 天来检测和控制数据泄露，其中仅检测事件就需要 223 天。

*来源：安全419