网络风险保险:防范网络犯罪

图片来源:
图片来源
iStock

网络风险保险:防范网络犯罪

网络风险保险:防范网络犯罪

副标题文字
随着公司遭受前所未有的网络攻击,网络保险变得比以往任何时候都更加必要。
    • 作者:
    • 作者姓名
      量子运行远见
    • 2022 年 8 月 31 日

    洞察总结

    网络风险保险对于企业在经济上保护自己免受网络犯罪的影响至关重要,涵盖系统恢复、法律费用和数据泄露处罚等费用。由于各行业的网络攻击不断升级,对该保险的需求激增,其中小型企业尤其容易受到攻击。该行业正在不断发展,提供更广泛的覆盖范围,同时由于网络事件的频率和严重性不断上升,也变得更加选择性和不断提高。

    网络风险保险背景

    网络风险保险有助于保护企业免受网络犯罪的财务后果。 这种类型的保险可以帮助支付恢复系统、数据的费用,以及可能因数据泄露而产生的法律费用或罚款。 作为一个利基行业,网络保险成为大多数公司的关键必需品。

    网络犯罪分子在 2010 年代变得越来越老练,针对金融机构和基本服务等高风险行业。 根据 2020 年国际清算银行报告,在 COVID-19 大流行期间,金融部门遭受的网络攻击次数最多,其次是医疗保健行业。 特别是,支付服务和保险公司是网络钓鱼最常见的目标(即网络犯罪分子发送受病毒感染的电子邮件并伪装成合法公司)。 然而,尽管大多数头条新闻都集中在大公司,如 Target 和 SolarWinds,但许多中小型企业也成为受害者。 这些较小的组织是最脆弱的,并且在勒索软件事件后通常无法恢复。 

    随着越来越多的公司迁移到在线和基于云的服务,保险提供商正在开发更全面的网络风险保险套餐,包括网络勒索和声誉恢复。其他网络攻击包括社会工程(身份盗窃和伪造)、恶意软件和对抗性攻击(将不良数据引入机器学习算法)。然而,保险公司可能不承保一些网络风险,包括攻击后果造成的利润损失、知识产权盗窃以及提高网络安全以防范未来攻击的成本。一些企业起诉多家保险公司拒绝承保网络犯罪事件,因为据称该事件并未包含在他们的保单中。保险经纪公司 Woodruff Sawyer 表示,因此,一些保险公司在这些保单下报告了损失。

    破坏性影响

    有多种类型的网络风险保险单可供选择,每种方法都提供不同级别的承保范围。各种网络风险保险保单承保的常见风险是业务中断,其中可能包括服务停机(例如网站中断),从而导致收入损失和额外费用。数据恢复是网络风险保险涵盖的另一个领域,特别是当数据损坏严重且需要数周时间才能恢复时。

    各种保险提供商都包括因数据泄露引起的诉讼或诉讼而聘请法律代表的费用。最后,网络风险保险可以承保因泄露敏感信息(特别是客户个人数据)而对企业施加的处罚和罚款。

    由于引人注目的高级网络攻击事件不断增加(特别是 2021 年殖民地管道黑客攻击),保险公司决定提高费率。根据保险监管机构全国保险专员协会的数据,美国最大的保险公司收取的直接承保保费增加了 92%。结果,美国网络保险行业的直接损失率(支付给索赔人的收入的百分比)从72.5年的2020%降低到65.4年的2021%。

    除了提高价格外,保险公司的筛选流程也变得更加严格。例如,在提供保险套餐之前,提供商会对公司进行背景调查,以评估他们是否拥有基本的网络安全措施。 

    网络风险保险的影响

    网络风险保险的更广泛影响可能包括: 

    • 随着保险公司扩大其承保范围豁免(例如战争行为事件),保险提供商与其客户之间的紧张关系加剧。
    • 随着网络事件变得更加普遍和严重,保险业继续提高价格。
    • 更多公司选择购买网络风险保险套餐。 但是,筛选过程将变得更加复杂和耗时,使小企业更难获得保险。
    • 为希望获得保险资格的公司增加对网络安全解决方案的投资,例如软件和身份验证方法。
    • 网络犯罪分子侵入保险提供商本身以获取其不断增长的客户群。 
    • 各国政府逐渐立法,公司在其运营和与消费者的互动中应用网络安全保护。

    需要考虑的问题

    • 贵公司是否有网络风险保险? 它涵盖什么?
    • 随着网络犯罪的发展,网络保险公司还面临哪些其他潜在挑战?

    洞察参考

    此见解引用了以下流行和机构链接:

    欧洲保险和职业养老金管理局 网络风险:对保险业有何影响?
    保险情报研究所 网络责任风险