网络安全保险理赔:保险人员的必修课
© [M] Munich Re / [P] marcos borsatto / EyeEm / stock.adobe.com

网络安全保险理赔:保险人员的必修课

过去10年,网络业务飞速发展,世界各地的网络安全事件频频见诸报端。与此同时,网络安全保险市场也在呈指数级增长。然而,许多理赔人员在处理网络安全理赔方面经验不足,面对随时可能出现的网络安全索赔往往手足无措。在许多情况下,由于网络安全保险充满挑战和不可预测性,保险人员往往不愿处理此类索赔案件。但是,如果我们以了解网络安全损失的性质为目标,即便没有相关技术背景,也能为应对网络安全索赔做好充分准备。

网络安全理赔与传统保险业务

一般而言,网络安全保险包括网络安全事故应急响应、第一方损失和第三方损失。虽然这些要素并非网络安全保单所独有,但与传统业务线(例如财产保单和一般责任保单)相比,仍然存在许多差异。在网络安全理赔方面,损失的性质和对专业知识/经验要求往往与传统保险有所不同。例如,针对火灾损失的传统财产保单,会对被保险人进行调查以确定哪些财产被烧毁,以及是否受到烟尘或水渍损害。这些信息对于了解损失的性质和制定理赔计划来说必不可少。然而,对于网络安全索赔,即使保单涵盖网络安全事件,也可能难以确定损失的程度或原因。当无法获得相关信息时,如何理赔必须审慎考量。

若想找到答案,我们必须首先了解网络安全保单涉及的损失性质。 在传统保险中,承保损失通常是有形财产的财产损失和人身伤害。 而在网络安全保险中,承保损失往往是指数据的机密性、可用性和完整性。 了解这种差异是实际确定被保险人是否遭受此类损失的第一步。

网络安全理赔的性质

与传统保险相比,网络攻击的风险广度和即时性导致此类保险具有以下几个独特特征:

  • 没有严格的地理边界:全球互通和 IT 网络的性质使企业在全球范围内都面临风险。
  • 不仅包含直接经济损失:网络攻击可能导致公司或组织无法开展业务,影响其数据的完整性和整体机密性。
  • 预防性服务:最终客户可能需要采取降低风险的措施,包括建立更强大的 IT 安全架构,培养内部网络安全专业人才。
  • 事件响应规程:主动开展网络安全风险管理,快速识别根本原因,及时了解事件情况,并确定对运营带来的影响。
  • 积极的理赔管理:回应保单持有人,并与其积极讨论,以尽快解决事件并尽快恢复企业运营。
  • 不稳定的环境:网络攻击发展迅速,从而要求理赔更新速度也要远快于传统保险。
  • 无形性:通常,网络安全事件、事件原因和损失程度不像传统保险那样容易衡量。 网络安全索赔通常无法通过照片或现场调查得到证实。

网络业务中断损失

网络安全事件会妨碍业务运营的方方面面,包括采购、库存管理、制造、销售、物流、业务战略、内部沟通和研发。 无论地理距离如何,业务都有可能在不同的地点被中断。 当两个或多个国家/地区的分支机构受到影响时,所面临的问题尤为严峻。 因此,对网络导致的业务中断损失的索赔数额可能非常大。事件初始阶段的减损就显得尤为重要。

在许多网络安全索赔中,由于业务中断(BI)造成的损失不仅会影响组织的市场占有率,还会影响其声誉。 因此,我们需要重点关注对被保险人的业务带来的潜在影响并考虑如何以最大限度减轻BI损失。 此外,尽管BI损失的定义在传统财产和网络安全保单中非常相似,但网络安全BI损失的性质比传统保险相关的损失复杂得多。 因此,当保险公司收到BI损失索赔通知时,需要立即对损失进行可靠的描述。 后续在理赔过程中需要牢记BI损失对于网络安全保险和传统业务线的主要区别。

在处理制造商财产保险的 BI 损失时,有时即便对生产制造的影响非常巨大,但还有库存可供使用,从而减轻损失。 然而,在许多网络安全事件中,如果库存管理、销售或物流系统被禁用,被保险人就会束手无策。

还有一点非常重要,承保损失通常仅限于网络安全事件造成的直接损失。 网络安全事件会对承保业务/运营的各方面造成影响,即便是轻微影响。 例如,在电子邮件服务器宕机的情况下,销售部门无法与客户沟通,从而影响提升销售额的可能性。多种业务中断可能会导致被保险人失去现有或未来的客户,甚至引发负面新闻,而此类事件又通常不被视为网络安全事件的直接损失。 因此,在确定网络安全承保范围前,一定要事先与客户沟通并明确哪些属于直接损失,哪些不属于直接损失。

勒索损失(赔付赎金)

在恶意软件方面,勒索软件攻击是一种常见的攻击方式。过去许多网络犯罪分子往往会随机向多台计算机发送勒索软件,有时会索要数百美元。 近年来,更老练的犯罪分子开始针对精心挑选的目标实施高级持续性威胁(APT),目的是向企业和组织勒索数百万美元。

随着这种巨额损失案例不断增加,一些承保勒索损失的网络安全保险应运而生。 然而,仍有许多考验需要面对。 例如,有些人认为勒索损失保险会助长网络犯罪的气焰。而在某些司法管辖区还存在另外一个障碍,即此类赔付是被禁止的。 因此,保险公司在进行此类赔付之前必须仔细查阅制裁名单,并且需要充分评估将钱交给勒索罪犯的利弊。

一般来说,理赔人员需要彻底评估每笔赔付的合法性、赔付背后的原因、赔付的经济合理性、针对赎金支付的国家/地区法律以及支付金额的合理性。 最后,勒索保险除了支付赎金外,还赔付聘请专家的费用。 无论被保险人是否愿意支付赎金,如果被保险人想要与犯罪分子进行交流,他们都需要聘请有足够经验的专家。 作为首要保护措施,专家应着眼于确定罪犯的能力范围、他们可能造成的损害范围以及他们实施犯罪的总体策略,这通常有助于帮助被保险人确定是否考虑支付赎金。

保持网络安全意识不松懈

网络安全领域的索赔趋势变化明显快于传统保险。 随着网络犯罪分子千方百计寻找获取不义之财的新途径,IT安全供应商纷纷火速更新技术,各国政府也对数据保护和数据安全法规进行了现代化更新。意识是重中之重。 慕尼黑再保险公司致力于扛起网络安全的大旗,并通过时事通讯、网络研讨会以及来自我们庞大专家网络的定制化咨询提供关于网络趋势的最新消息。

尽管传统保险和网络安全保险之间存在许多差异,但了解网络安全索赔的性质就可以显着降低不确定性。

通过对网络安全损失性质的总体了解,维护可靠的专家网络,并对网络威胁主题出现的变化保持警惕,您会发现网络安全索赔尽在掌握之中。 慕尼黑再保险愿随时为客户提供所有相关帮助。

慕再网络安全保险专家
Takaaki Kodani
Takaaki Kodani
Regional Claims Specialist
Munich Re, Japan Branch
电子邮件
TKodani@munichre.com
v卡
下载