导读 | 新冠肺炎疫情致网络威胁风险水平上升,刺激网络保险需求水涨船高,未来网络保险市场有望迎来大发展。 |
几乎就在一年前,网络安全专业人士陷入关于网络保险的激烈争论。尽管有些人急于指出行业未来需要囊括某种形式的保险市场,其他人却争辩称,网络保险永远抵不过保费,尤其是考虑到网络保险固有易变性的情况下。
但新冠肺炎疫情改变了一切。FBI的数据显示,自疫情伊始,网络攻击数量增加近400%,68%的公司企业报告称经历了更多的欺诈事件。除了威胁水平上升,很多之前被认为是低风险的公司也遭到了攻击,尤其是中型企业。
毋庸置疑,这一情况引爆了网络保险市场。本文将为您梳理网络保险市场过去一年来的变化,以及今后将去往的方向。
毕马威会计师事务所和安联保险集团最近发布的两份报告总结了网络保险行业现状。
两份报告都能赋予读者对网络保险行业现状的清醒认知。毕马威发现,74%的公司企业没有投保任何形式的网络责任险。已投保网络保险的公司企业中,仅48%认为其保险范围能够覆盖安全事件的实际损失。同时,安联保险集团的报告指出,普通公司面临的风险水平去年大幅上升。
安联保险集团的报告题为《管理互联性增加的影响:网络风险趋势》(Managing The Impact Of Increasing Interconnectivity– Trends in Cyber Risk),其中分析了安联保险和其他保险商2015年到2020年间的1736起网络相关索赔案件,价值6.6亿欧元(7.7亿美元)。报告发现,五年间,公司企业遭受网络犯罪的平均损失增长了70%+(如今高达1300万美元),遭遇安全事件的平均数量也上升了60%。最能说明问题的是,网络保险索赔的数量也同期增长:2019年网络保险索赔案件数量是809件,但在2020年,仅前三个季度的索赔案件数就已经高达770件了。
进一步分析这些数据就会发现,恶意黑客的“典型”目标(如果存在“典型”目标这种东西的话)也在不断变化。仅仅几年之前,大多数网络罪犯还主要忙于突破大型企业的防线,因为他们认为只有大型企业才有能力为了要回自身数据而支付大笔赎金。这就形成了企业和网络罪犯(有时候是黑客国家队)之间的军备竞赛,大型企业迅速扩张其网络安全基础设施。
现在,大型企业的网络安全投入似乎见效了,但却给中小型企业带来了坏消息。由于大公司部署了高端网络安全系统,恶意黑客便将目光转向了防护不那么周全的中小企业。正如《福布斯》最近报道的,这意味着中小公司在大多缺乏必要安全资源和专业人才的时期承受了比以往大得多的威胁压力。
恶意黑客的战术变化以多种形式呈现。勒索软件曾经广为流行,如今,此类对中型公司而言尤为危险的威胁卷土重来。与之类似,新冠肺炎疫情引发的在家办公潮,也令临时凑合的支持基础设施成为了高风险目标。
尽管使用防御工具已成为抵御攻击的重中之重,但现实却是:只要员工不了解保护自身居家办公环境的基本操作,就算用上市面上所有的工具都无甚用处,只会让公司IT团队每天疲于应付永不停歇的安全警报。
毫不意外,上述种种变化大大刺激了网络保险市场繁荣兴盛。当然,威胁水平上升天然驱动网络保险行业投资,但市场也从中型企业攻击数量上升中获益了。这些公司比以往更能感受到网络犯罪的危险,尤其是网络犯罪可导致的财务影响。由于中小公司资源紧张,为网络安全部门招募和雇佣新员工往往被排除在选项之外。
于是,越来越多的公司企业转向网络保险,希望在后疫情时代能够抵御网络犯罪风险。因此,德国慕尼黑再保险公司(Munich RE)估测,全球网络保险市场当前价值70亿美元,且还在快速增长中。
这种情况对于保险公司而言当然是极大的好消息,但对希望能够保护自身免遭恶意黑客侵害的公司企业而言,就不那么美妙了。很多中小公司会自然而然地转包网络安全来确保防护,但此类公司也应注意到,网络保险并不是抵御网络罪犯的万灵丹。
这是因为网络保险市场仍相对年轻,保单还不够标准化,网络保险行业以外的人无法轻易理解。
网络安全工程师提出了关于保单覆盖范围的担忧,包括很多保单将员工失误明确列入免责条款的事实,而员工失误恰恰是网络安全事件最常见的起因。同样,一次性赔付显然不足以清偿网络事件所造成的损失,因为失去客户数据的影响可能延续很多年,而且难以计算。
尽管如此,即使无法完全缓解,网络保险依然是小公司抵消疫情风险的有效方式。至少中短期而言,需要员工在家办公的情况不太可能改变。只要保险商和投保人达成合理的风险概况共识,并对所需保险水平意见一致,就没有理由拒绝考虑此类防护。
展望近在咫尺的未来,疫情很可能是网络保险大发展的契机;随着需求的增长,这个直到最近都还被技术行业很多人怀疑的市场,终将迎来百花齐放激烈竞争的局面。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/136189.html