網絡風險保險：防範網絡犯罪

• 作者：
• 作者姓名

  量子運行遠見
• 2022 年 8 月 31 日

洞察總結

網路風險保險對於企業在經濟上保護自己免受網路犯罪的影響至關重要，涵蓋系統恢復、法律費用和資料外洩處罰等費用。由於各行業的網路攻擊不斷升級，對該保險的需求激增，其中小型企業尤其容易受到攻擊。該行業正在不斷發展，提供更廣泛的覆蓋範圍，同時由於網路事件的頻率和嚴重性不斷上升，也變得更加選擇性和不斷提高。

網絡風險保險背景

網絡風險保險有助於保護企業免受網絡犯罪的財務後果。 這種類型的保險可以幫助支付恢復系統、數據的費用，以及可能因數據洩露而產生的法律費用或罰款。 作為一個利基行業，網絡保險成為大多數公司的關鍵必需品。

網絡犯罪分子在 2010 年代變得越來越老練，針對金融機構和基本服務等高風險行業。 根據 2020 年國際清算銀行報告，在 COVID-19 大流行期間，金融部門遭受的網絡攻擊次數最多，其次是醫療保健行業。 特別是，支付服務和保險公司是網絡釣魚最常見的目標（即網絡犯罪分子發送受病毒感染的電子郵件並偽裝成合法公司）。 然而，儘管大多數頭條新聞都集中在大公司，如 Target 和 SolarWinds，但許多中小型企業也成為受害者。 這些較小的組織最容易受到攻擊，並且在勒索軟件事件後通常無法恢復。 

隨著越來越多的公司遷移到線上和雲端的服務，保險提供者正在開發更全面的網路風險保險套餐，包括網路勒索和聲譽恢復。其他網路攻擊包括社會工程（身分盜竊和偽造）、惡意軟體和對抗性攻擊（將不良資料引入機器學習演算法）。然而，保險公司可能不承保一些網路風險，包括攻擊後果造成的利潤損失、智慧財產權盜竊以及提高網路安全以防範未來攻擊的成本。一些企業起訴多家保險公司拒絕承保網路犯罪事件，因為據稱該事件並未包含在他們的保單中。保險經紀公司 Woodruff Sawyer 表示，因此，一些保險公司在這些保單下報告了損失。

破壞性影響

有多種類型的網路風險保單可供選擇，每種方法都提供不同等級的承保範圍。各種網路風險保險保單承保的常見風險是業務中斷，其中可能包括服務停機（例如網站中斷），從而導致收入損失和額外費用。資料復原是網路風險保險涵蓋的另一個領域，特別是當資料損壞嚴重且需要數週才能復原時。

各種保險提供者都包括因資料外洩引起的訴訟或訴訟而聘請法律代表的費用。最後，網路風險保險可以承保因敏感資訊（特別是客戶個人資料）外洩而對企業施加的處罰和罰款。

由於引人注目的高級網路攻擊事件不斷增加（特別是 2021 年殖民地管道駭客攻擊），保險公司決定提高費率。根據保險監理機構全國保險專員協會的數據，美國最大的保險公司收取的直接承保保費增加了 92%。結果，美國網路保險業的直接損失率（支付給索賠人的收入的百分比）從72.5年的2020%降低到65.4年的2021%。

除了提高價格外，保險公司的篩選流程也變得更加嚴格。例如，在提供保險套餐之前，提供者會對公司進行背景調查，以評估他們是否擁有基本的網路安全措施。 

網絡風險保險的影響

網絡風險保險的更廣泛影響可能包括： 

• 隨著保險公司擴大其承保範圍豁免（例如戰爭行為事件），保險提供商與其客戶之間的緊張關係加劇。
• 隨著網絡事件變得更加普遍和嚴重，保險業繼續提高價格。
• 更多公司選擇購買網絡風險保險套餐。 但是，篩選過程將變得更加複雜和耗時，使小企業更難獲得保險。
• 為希望獲得保險資格的公司增加對網絡安全解決方案的投資，例如軟件和身份驗證方法。
• 網絡犯罪分子侵入保險提供商本身以獲取其不斷增長的客戶群。 
• 各國政府逐漸立法，公司在其運營和與消費者的互動中應用網絡安全保護。

需要考慮的問題

• 貴公司是否有網絡風險保險？ 它涵蓋什麼？
• 隨著網絡犯罪的發展，網絡保險公司還面臨哪些其他潛在挑戰？