网络监测中心欲建立统一框架

关键要点

• 网络监测中心（CMC）旨在为企业保险买家提供一致且客观的框架，以明确网络事件的影响。
• CMC设定了一个五级标准来评估网络事件的严重程度。
• 评估将基于受影响的组织比例及其财务影响。
• 该框架将促进小型和中型企业在网络事件中获得更快的支持和赔偿。


来源：DC Studio / Shutterstock

一家得到网络保险行业支持的英国组织正在建立一个框架，用于分类影响英国组织的网络事件的严重程度。

（CMC）——一个上周成立的独立非营利组织——目标是创建一个标准化的网络事件影响度量尺度，从一（最轻微）到五（最严重）。

该框架将利用广泛的数据和分析来评估和分类事件，衡量的标准包括受影响的英国组织比例和整体财务影响。

网络安全咨询公司CyXcel的首席执行官爱德华·刘易斯（Edward Lewis）对CSO表示，CMC关注的是保险买家的需求，而不是整个行业。

刘易斯解释道：“CMC的形成源于市场对的反应，该公告因将系统性网络风险与网络战争混为一谈而受到抨击，并且之后出现的相关模型条款也带来了模糊性和归属挑战。”

劳合社提议一项政策，要求其成员排除因国家支持的网络攻击而造成的损失的责任，从2023年起生效。即使在推出时这个措施也引发了争议，至今仍然颇具争议。

刘易斯继续说道：“虽然大型跨国公司可以承受归属争议并接受网络保单赔付的延迟，但小型和中型企业承受不起这样的延误。这些企业需要在几天内迅速获得支持，特别是财务支持，而不是通常需要数周、数月甚至数年来争论的歧义。”

影响评估

由前国家网络安全中心首席执行官基亚兰·马丁（Ciaran Martin）主持，将评估潜在财务影响超过1亿英镑且有数据可供评估的事件。

回顾过去事件，2017年的将被评为五级（至少因其对多个行业的严重影响），而2023年的则只会评为一类，因其对英国行业的影响极小。去年的可以被评为三级事件。

关于CMC的方法学的更多细节可在查看。分类结果和详细报告将在事件发生后一个月内免费提供。

通过为评估网络事件提供一致且客观的框架——大致可比拟于地震的里氏震级或飓风的萨菲尔-西姆森风速等级——CMC希望为理解常常复杂的网络事件带来更大的清晰度。

风险管理

CMC希望这种增强的理解能够推动改进[事件响应规划](