近日，保险咨询公司 Marsh 发布了携手微软展开的一项调查，显示大多数企业高管已将 *** 攻击视作其面临的更大问题，且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人，其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示，涉及 *** 安全的保险政策，已较过去两年变得更为常见。

（图自：Marsh / Microsoft，via ZDNet）

2017 年的时候，Marsh 和微软发现有 62% 的受访者将 *** 攻击视作前五大风险。但是今年，这一数字已提升至 79% 。

今年最让企业领导人关心的前 2~5 项风险，分别是经济的不确定性、品牌破坏与监管损失、以及关键岗位职工的流失、

而在《2019 全球风险报告》中，世界经济论坛（WEF）将数据盗窃和 *** 攻击列为可能性排名前五的较大风险，然后是极端天气事件和气候变化问题。

自 2017 年以来，全球企业领导人已经见识到了 WannaCry、以及紧随其后的 NotPetya 勒索软件爆发所造成的巨大破坏。

过去数月，美国多个地方 *** 持续遭到了类似的攻击。比如今年早些时候，Norsk Hydro 就付出了 4000 万美元的代价。

最近，西方各大院校又受到了有组织的黑客攻击，只是其目标从勒索、变成了靠窃取知识产权来牟利。

企业方面，电子邮件泄密（BEC）正在成为最常见和代价惨重的威胁。美国商业保险业巨头 AIG 近期透露：

其在 2018 年遭遇了一起与之相关的巨额 *** 保险索赔，占 EMEA 市场总额的 23%，其次才是勒索软件威胁。

另根据 Marsh 和微软的调查，47% 的组织购买了 *** 保险，高于 2017 年的 34% 。年收入超过 10 亿美元的大型企业，这一数字是 57%；而低于 1 亿美元的企业，也有 36% 。

几乎所有受访者（总计 89％）都认为， *** 保险政策可覆盖事件所造成的成本损失，但并非所有 *** 保险索赔都已完成佩服。

作为 2017 NotPetya 勒索软件攻击的几大受害者这一，食品巨头 Mondelez 就遭遇了保险提供商（苏黎世保险集团 / Zurich Insurance Group）的拒赔。

这家保险公司将 NotPetya 勒索软件攻击视作‘和平时期的敌对与战争行为’，并以此为由，拒绝向 Mondelez 给予 1 亿美元的损害赔偿。

今年 1 月的时候，不服此事的 Mondelez 向苏黎世保险集团提起了诉讼。此外《 *** 》在今年 4 月报道称，默克制药也是 NotPetya 勒索软件攻击的受害者之一，同样的扯皮事件也在该公司与保险公司之间上演。

最后，微软调查发现，超过一半受访者表示他们在‘高度关注’有深厚背景的 *** 攻击事件。

另有 55% 受访者表示 *** 应该采取更多的措施，以保护企业免受此类攻击的威胁。

（稿源：cnBeta，封面源自 *** 。）