新加坡大学水龙头verizon的网络安全知识
新加坡南洋科技大学(NTU)正在攻丝verizon网络违约数据库和网络安全研究项目的风险管理专业知识。
被称为网络风险管理项目(Cyrim),NTU保险风险和财务研究中心(IRFRC)和新加坡央行和网络安全机构支持的研究倡议,旨在支持数据分析和网络风险评估能力新加坡的保险业。
“进入真正的网络犯罪数据是保险业的巨大福音,”IRFRC总监Shaun Wang说。“计算违规的成本和影响是一个复杂的任务,并且如果要准确,那么需要大量数据的可用性。”
为此,王说,Verizon的Veris社区数据库(VCDB)包含超过7,000个安全事件的匿名数据,例如妥协和受害者人口统计数据指标,将使研究人员能够创建更准确的评估工具和方法。
反过来,这将允许保险公司更准确的保险公司,这些公司传统上根据时间的快照评估组织的风险概况。行业专家表示,这种静态方法不会在更具动态的网络安全景观中工作。
NTU研究人员希望能够降低网络保险的成本,并改善新加坡企业的网络保险。
根据全球保险公司AIG,不到10%的新加坡企业有网络保险,尽管它预计该号码将在2020年增加到40%。
自2013年以来,AIG已经看到了有关网络保险政策的查询七倍,而据报道,保险经纪人AON的网络保险业务在2009年至2015年间复合年增长率为70%。
2016年7月在新加坡的RSA亚太会议上发表演讲,Mark Weatherford是Datentre和Cloud Security Company Varmour的Cyber Security战略家,表示,更多的公司正在转向网络安全保险作为用于转移风险的金融工具。
他补充说,承保程序,以及识别威胁和脆弱性,以确定威胁和脆弱性,以满足网络安全保险的需求,也可以成为更好的安全性的催化剂。
虽然对网络安全保险的需求增长,但全球保险公司和风险管理公司沼泽,表示风险转移只是解决方案的一部分。
该公司在一份研究报告中指出,行业和政府之间的信息共享也应该是全面风险缓解战略的一部分。
“保险公司和经纪人正在扩大损失预防和风险缓解服务的可用性,如风险评估工具,违规准备咨询和违反援助”,其中补充道。“扩大的服务名册和增强的覆盖范围可以从政策提供额外的价值,通常没有特定的额外溢价。”
