文章核心观点 威利斯发布的网络董事和高级管理人员调查报告显示数据丢失和网络攻击是董事和高级管理人员面临的前三大风险之一 不同地区对风险的关注点不同 2024 - 2025年网络攻击风险排名有所降低 报告还展示了网络安全更新频率 赞助趋势等多方面情况 [1][2][3] 调查概况 - 调查涵盖全球多个国家的董事 高级管理人员和风险经理对风险的看法 [4] - 受访公司中 营利性私营公司占比最多 为56% 其次是营利性上市公司 占32% [4] - 营收方面 33%的公司营收在0 - 5000万美元之间 另有33%的公司营收在5000万美元 - 10亿美元之间 [4] - 服务业在受访者中占比最大 其次是运输 零售以及金融和保险行业 [4] 风险关注点 - 数据丢失和网络攻击是董事和高级管理人员面临的前三大风险之一 [1] - 英国是唯一将网络攻击（不包括网络勒索）列为首要风险的地区 北美和中东受访者则将数据丢失列为主要担忧 [2] - 2024 - 2025年网络攻击风险排名降低2% [3] 网络安全相关情况 - 网络安全更新频率方面 2024年20%的受访者仅在发生事件时向董事会更新 2025年降至12% 2024 - 2025年每月向董事会更新网络安全情况的受访者从18%增至28% [6] - 赞助趋势上 受访者表示非高级领导层的管理人员参与度增加 需让战略和技术利益相关者共同管理网络风险 [6] - 事件响应方面 80%的受访者已制定网络事件响应计划 超三分之二的受访者在过去12个月内完成了事件响应演练 [6] - 准备情况上 65%的受访者认为自己有能力有效应对网络事件 高于2024年的56% [6] - 网络风险战略预算方面 2025年网络安全预算将继续增加 但增幅小于2024年 分别为56%和63% [6] - 网络保险方面 网络安全风险被认为是董事和高级管理人员责任保险覆盖的最重要方面 超半数（53%）受访者已购买网络保险 另有18%计划在未来两年内购买 [6] 关于WTW - WTW在人员 风险和资本领域提供数据驱动 有洞察力的解决方案 利用全球视野和本地专业知识帮助组织提升战略 增强韧性等 [5]

文章核心观点 - CISO Global通过与CAGI的战略合作伙伴关系与FIG结盟，将CyberSimple与CHECKLIGHT整合到FIG的顾问门户，开启约20亿美元的PEO和财务管理领域市场机会 [1] 合作信息 - CISO Global与FIG通过与CAGI的战略伙伴关系结盟，整合CyberSimple与CHECKLIGHT，开启约20亿美元的PEO和财务管理领域市场机会 [1] - 该举措将带有150万美元扩展保修的CyberSimple直接整合到FIG的顾问门户，为使用该平台的财富顾问提供服务 [2] - 未来几周内，在CAGI协助下，FIG将把CyberSimple整合到其面向客户的平台，CISO Global将提供教学视频教程支持 [3] 各方观点 - FIG首席战略官Nicholas Ross认为金融服务公司及其零售客户的网络保护至关重要，很高兴为零售社区带来保护 [3] - CAGI首席执行官David R. Bechtel称CyberSimple是市场上最具成本效益和用户友好的网络金融保护途径，很高兴与FIG及其客户分享该产品 [4] 公司介绍 - CISO Global是一家位于亚利桑那州斯科茨代尔的网络安全公司，是人工智能网络安全软件、托管网络安全和合规领域的行业领导者 [5] - Financial Independence Group是领先的金融服务公司，为美国金融顾问提供财富管理、保险和业务加速工具，管理超150万客户 [6] - Cyber Assurance Group Incorporated是创新的网络风险保险专家，利用先进技术评估、缓解和承保网络威胁 [7]

公司动态 - CyberCatch Holdings Inc (TSXV: CYBE) (OTCQB: CYBHF) 宣布加入NVIDIA Inception计划 [1] - NVIDIA Inception计划旨在加速初创企业技术创新与商业增长 CyberCatch成为该精英计划成员 [2] - 计划成员可获NVIDIA硬件、软件及AI应用支持 并有机会获得NVIDIA或其投资网络的直接投资 [3] 技术发展 - CyberCatch将利用NVIDIA资源升级其专利AI网络安全解决方案 从生成式AI转向代理型AI与量子计算 [4] - 公司平台采用SaaS模式 通过三维度测试(外部-内部、内部-外部、社会工程)持续识别控制缺陷以修复安全漏洞 [6] 商业合作 - 首席执行官Sai Huda表示将借力NVIDIA开发垂直市场新解决方案以加速业务增长 [4] - 公司专注于关键领域组织的网络安全 通过AI实现持续合规与风险缓解 [6] 公司背景 - CyberCatch提供AI驱动的SaaS解决方案 解决网络攻击成功的根本原因——控制缺陷导致的安全漏洞 [6] - 平台首先帮助实施必要控制措施 随后自动持续测试控制有效性以维持合规与安全 [6] 注：文档[5][7][8]内容与公司及行业核心信息无关 已跳过

战略合作 - WireX Systems与Brown & Brown宣布达成战略合作，结合前者的网络安全解决方案与后者的风险识别、量化和融资流程，为客户提供增强的风险管理和保险服务[1] - 合作目标是帮助客户快速清晰地应对安全事件，同时将网络安全成熟度转化为可衡量的财务收益[4] - 通过合作，Brown & Brown的领先分析能力和经纪能力将与WireX Systems的网络安全及事件响应专业知识相结合[4] WireX Systems业务与技术 - WireX Systems重新定义事件响应，提供即时、易于理解的关键事件后问题答案，包括数据访问情况和影响范围[2] - 公司技术使安全团队能够快速行动，减少警报干扰，并在事件中获取明确答案（发生了什么、如何发生、受影响数据）[5] - 公司服务覆盖金融、医疗、保险、公用事业、制造、政府和科技行业，帮助初级团队成员加快调查速度并缩短停留时间[2] Brown & Brown业务背景 - Brown & Brown是领先的保险经纪公司，自1939年起提供以客户为中心的风险管理解决方案，全球拥有500多个办公地点和超过17,000名专业人员[3] - 公司风险解决方案业务设有专门的网络安全保险团队，以顾问身份为客户提供创新的网络安全风险解决方案[3] 合作价值主张 - 合作将网络安全成熟度与资产负债表风险关联，帮助决策者评估投资和保险限额购买[4] - WireX Systems CEO表示合作将运营清晰度转化为有意义的保险结果，降低残余风险并确保保费反映实际网络安全成熟度[5] - 联合努力为组织提供更清晰的网络安全投资回报视角，弥合技术准备与财务弹性之间的差距[5]

网络安全风险对股东价值的影响 - 导致声誉风险的网络事件平均造成股东价值下降27% [1] - 2023年研究显示重大网络事件导致次年股东价值平均下降9% 2025年研究进一步分析了1400多起全球网络事件 [2] - 在分析的1414起网络事件中 56起演变为声誉风险事件 这些事件定义为引发重大媒体关注并导致股价显著下跌的网络事件 [7] 最具破坏性的网络攻击类型 - 恶意软件和勒索软件攻击最可能引发声誉损害 占所有声誉风险事件的60% 尽管仅占网络事件总数的45% [7] 企业应对策略 - 主动风险缓解和危机响应至关重要 因为声誉风险大多无法通过保险转移 [3] - 价值恢复的五大驱动因素包括准备程度、领导力、快速行动、沟通和变革 这些是减轻声誉影响的关键杠杆 [7] 行业趋势与挑战 - 网络风险已从技术问题转变为董事会层面的战略问题 [3] - 网络威胁日益复杂和相互关联 企业需要更清晰地了解自身风险敞口 加强网络安全与保险策略的协调 [4] 研究方法与工具 - 报告数据来自公司的Cyber Quotient Evaluation 这是一个专利的全球电子提交平台 可简化网络保险承保流程并提供可操作的洞察 [5]

产品发布 - Markel Insurance推出专为保险科技企业设计的InsurtechRisk+产品，包含四项保险条款：保险服务与技术责任、董事与高管责任险、犯罪险以及网络责任与损失险，覆盖英国、欧洲、澳大利亚、亚洲和加拿大的企业，保额上限达1000万英镑[1] - 该产品类似于公司现有的FintechRisk+，投保企业可享受多项增值服务，包括24/7商业、法律和就业咨询、研发税务咨询、债务追偿支持、资助申请协助、合同审查以及网络风险工具包，这些服务在保单有效期内可免费使用[2] 产品优势 - InsurtechRisk+结合四项保险条款和增值风险管理服务，帮助保险科技企业应对复杂的网络威胁、犯罪和财务责任风险，避免因向多家保险公司投保不同保单而产生的保障缺口，为客户提供经济高效的"一站式"解决方案[3] - 该产品提供卓越保障，反映保险科技公司当前面临的众多网络风险，并体现公司为保险科技/金融科技投保人提供定制化风险管理和转移解决方案的持续承诺，由屡获殊荣的理赔团队提供支持[4] 市场定位 - 推出InsurtechRisk+的关键目标之一是提供一流的保障和风险管理解决方案，超越传统的损失后援助，旨在颠覆传统保险产品以及客户对保险公司仅在事故发生后提供帮助的固有认知[5] - 公司是Markel Group Inc旗下的全球领先专业保险公司，以"以人为本"为核心理念，凭借广泛的能力和专业知识为最复杂的专业保险需求创造智能解决方案[6]

纪要涉及的行业和公司 - 行业：网络安全行业 - 公司：Qualys（QLYS） 纪要提到的核心观点和论据 公司业务概述 - 核心观点：Qualys是一家为全球大型公司提供网络风险管理的SaaS供应商，从漏洞管理起步，近年来拓展业务至更广泛的网络风险管理领域，追求盈利性增长 [3][4] - 论据：公司多年来一直盈利，过去几年将业务组合扩展到修复、补丁管理、资产管理和整体风险管理等领域，并通过风险运营中心帮助客户收集风险发现并提供业务导向的网络安全投资视图 漏洞管理市场演变及增长机会 - 核心观点：漏洞管理是网络风险管理的基石，但市场在不断演变，增长机会在于向更广泛的风险管理扩展，重点是优先排序和修复 [5][7][8] - 论据：随着资产和软件数量的增加，检测到的漏洞数量呈指数级增长，客户面临的挑战也在演变；2024年，Qualys代理为客户部署了1000万个补丁；在与某客户的POC中，导入近6500万个发现，只有30万个有被利用或攻击的可能 财务增长和客户驱动因素 - 核心观点：过去，公司的增长主要由现有客户推动，未来几年仍将如此，但也在努力获取新客户 [9] - 论据：15%的LTM预订来自补丁管理、CSAM和新客户LogoLens等新产品；公司新的风险运营模型战略在获取新客户方面取得了一些成功 企业真实风险解决方案 - 核心观点：风险运营中心和ETM（企业游客管理）旨在解决客户在网络安全预算分配、证明ROI和全面了解风险方面的挑战 [11][13] - 论据：CSO难以向CFO和董事会证明网络安全的ROI，缺乏对潜在风险的清晰表述；市场上缺乏单一供应商提供的统一视图，客户希望将资产和发现整合，应用威胁情报和业务背景，进行修复和报告 平台采用和交易提升 - 核心观点：风险运营中心的采用情况令人鼓舞，有望为公司带来有意义的交易提升 [16][19] - 论据：自几个月前正式发布以来，POC数量和客户参与度增加，CSO参与度提高；与Diligent的合作展示了平台对董事会的价值，客户因此更愿意购买Qualys的额外功能 合作伙伴战略和托管服务 - 核心观点：合作伙伴战略是公司的重要战略，托管服务为合作伙伴和公司带来了新的机会 [22][24] - 论据：间接业务增长良好，合作伙伴可以利用Qualys的ETM创建新的托管服务，公司不与合作伙伴竞争，这将鼓励合作伙伴带来更多客户和新业务 市场推广策略和渠道演变 - 核心观点：公司的市场推广策略向渠道倾斜，预计未来渠道业务占比将继续增加，且不会影响高毛利率 [27][31] - 论据：通过与合作伙伴更好地合作、提供培训和营销支持等投资，渠道业务占比逐渐增加；尽管业务更多转向合作伙伴，但公司仍保持84%的高毛利率 联邦业务机会 - 核心观点：联邦业务是公司未来的增长潜力领域，FedRAMP高认证将为公司带来更多机会 [32][34] - 论据：公司在联邦业务方面有一定基础，拥有较高数量的FedRAMP ATOs；FedRAMP高认证将使公司能够进入更多联邦机构，目前正在等待该认证 云安全解决方案 - 核心观点：云安全领域存在三个关键风险领域，Qualys在云漏洞评估方面有优势，并可通过ETM和风险运营中心整合多供应商数据 [41][44][45] - 论据：云环境中的关键风险包括软件漏洞、配置错误和身份问题；近3000万个代理在公共云环境中使用Qualys评估工作负载漏洞；公司可以将多个供应商的云数据整合到一个视图中，提供云安全态势的整体视图 销售生产力 - 核心观点：公司在与渠道合作伙伴建立关系和组建渠道管理团队方面做得较好，但直接销售代表的生产力未达到预期，未来将更注重与合作伙伴合作 [47] - 论据：公司招聘了专注于合作伙伴需求的销售代表和产品经理，但直接销售代表的生产力有待提高，因此决定减少摩擦，更好地与合作伙伴合作 其他重要但可能被忽略的内容 - 获得FedRAMP高认证的过程痛苦且需要大量投资，公司已经为此投入了两三年时间，目前正在进行中 [37] - 公司在云安全领域，客户可能会同时使用Qualys和其他工具，如使用Wiz进行CSPM，使用其他解决方案进行身份管理 [44]

公司动态 - Markel Insurance推出创新网络保险产品，为战争行为导致的间接损失提供高达500万美元的保障 [1] - 新产品由Markel International伦敦网络团队开发，专门针对战争间接影响导致的损失，此类风险通常被排除在网络保险政策之外 [3] - 该产品作为附加险提供给已有网络保险的大型企业客户，可弥补客户原有保单中战争条款限制增加导致的保障缺口 [4] - Markel为该产品设立了固定总额度，初期提供单笔风险最高500万美元的保障 [5] 行业趋势 - 网络风险成为大型组织的重要关切，尤其是关键基础设施、科技、金融和能源行业 [2] - 国家支持的网络攻击占比上升，2024年占全部网络入侵事件的35%，跨国公司常成为目标或连带受害者 [2] - 地缘政治动机的网络威胁频率和严重性持续增加，尽管全面网络战事件仍相对罕见 [2] 产品定位 - 新产品响应客户需求变化，为战争间接影响提供明确保障，初期设置较低保额但代表市场解决方案的开端 [6][7] - 公司希望通过该产品增强客户信心，表明其需求得到倾听和回应 [7] 公司背景 - Markel Insurance是Markel Group Inc旗下全球专业保险商，以"以人为本"为核心理念 [8] - 公司凭借广泛能力和专业知识，为复杂专业保险需求提供智能解决方案 [8]