网络安全保险: 风险与趋势2021

2020年所发生的变化及其所产生的巨大影响是无法估算的。显然它在新冠疫情方面及网络安全领域也不例外。这在诸多的统计、调查与趋势观察中有明显的体现，而且更令人遗憾的是，在过去的一年中，观察到的网络攻击的频率与严重性也反映出相同的特点。有专家甚至将此次新冠疫情及其影响形容为“有史以来最为严重的网络安全威胁”。

尽管有迹象表明我们有望战胜疫情，但保护数字化运营与商业模式化的通用疫苗很难真正做到位。随着数字化技术的快速发展，网络风险与损失情况在不断发生变化。针对所有风险承担者而言，从过去遭遇网络攻击事件中吸取教训，借此探究未来的网络运营安全、威胁和漏洞等发展趋势则变得至关重要。网络安全保险承保公司一致认为，在建立跨行业的弹性及应对灾难能力方面，这些因素将成为解决方案的一部分。可以将实施相应防控措施视为“数字疫苗”。由于这些“疫苗”不可能始终完全避免在“网络免疫系统”实施的成功攻击事件, 因此保险业还需要承保剩余风险。 

慕再首份全球网络安全风险与保险调查结果清晰地显示出有关数字化与顶级技术方面所面临的风险与机遇 ，其中，5G技术，云计算及人工智能等均名列前茅。即使每个人都相信数字化，但仍有81%的高管级受访者认为其企业并没有采取足够的预防措施，以防御网络威胁。而在这些网络威胁中，欺诈、数据泄露及勒索软件攻击等都是该类受访者最为担心的三种威胁。

有35%的高管级受访者正在考虑购买网络保险，但同时，只有34%的受访者已与其保险公司取得联系; 其中有17%的人甚至对市场上所提供的产品与服务均无任何了解。 

此调查结果表明，网络安全保险产品被认可的程度尚远不及传统保险产品。与此同时，它却更加印证了网络安全保险所具有巨大发展的潜力。因此，对于保险业而言，增加保障范围与增值服务的透明度，仍然是一项重要的工作。客户最为期待的需求服务，包括诸如网络通信安全、关键系统与数据备份、反恶意软件工具、身份与访问权限管理以及IT安全方面等项目。除采取更为积极的网络安全措施以外，事件应急响应也被视为网络安全风险管理的主要支柱之一。 

新冠疫情正在加速数字化转型。在这种情况下，逐渐意识到网络威胁与漏洞并非新生事物。其中一些早在新冠疫情大流行之前就已存在。例如据 Google 调查发现有65% 的使用者会在多个或所有账户中重复使用密码。另一项统计数据 显示，在所有安装Windows系统的电脑中，有18% 仍在使用陈旧的 Windows 7操作系统。仅在德国境内就可能存在约400万台与系统不兼容的电脑设备。根据慕再的数据显示，上述这些不具备网络安全防御系统之示例，足已可能导致恶性网路攻击事件的发生。

新冠疫情与对数字化产业运营及流程具有重要影响，极大地加快了严重的网络攻击的速度。此外，这还无情地显示出威胁覆盖范围与网络攻击的手段。据 FBI 报告显示，至2020年4月上报的网络犯罪数量增加了 300%。仅在3月内, 勒索软件攻击事件就增加了 148%。在2020年2月至4月期间, 网络钓鱼攻击事件增加了600% 并且在4月份Google 每天就会拦截了超过1800万与 新冠 疫情有关的网络钓鱼邮件。

据慕再观察显示，居家远程办公尚不具备其公司提供针对电脑系统进行监控或识别威胁与漏洞的防御能力，如未经授权的远程访问、弱密码、不安全网络以及滥用专用网络(VANs)等一系列案例。同样，可以预测到，将有更多针对全球超过4亿家企业与消费者所使用的虚拟专用网络(VANs)成功实施网络攻击。企业内部网络攻击的威胁还会进一步加剧，网络黑客将越来越多地向企业员工提供网络特权访问，以鼓励其共享或 “意外” 泄露数据信息。 

与几年前相似，勒索软件攻击、数据泄露以及欺诈性犯罪活动(如企业电子邮件泄露，简称BEC) ，再次成为网络犯罪的重头戏。网络犯罪对全球经济造成的总损失是一个颇具争议性的话题。据 Cybersecurity Ventures (网络安全风险投资) 估计，未来五年内，全球网络犯罪经济成本将以每年15%的速度递增，至2025年将达到10.5亿美元。在2021年，预计该数字将从2015年的3万亿美元增至6万亿美元。网络犯罪正在飞速发展已是不争的事实，例如通过协作或利用自动化与人工智能手段建立协同效应，从而能更高效地利用这些漏洞实施攻击。 

除了网络犯罪活动以外，网络主权国家之间的各类网络战争从未如此地活跃并将长期持续存在。为此，新冠疫情起着重要的角色，因为参与参与新冠疫情疫苗研发与治疗的企业、研究机构及政府机关将会遭受犯罪分子与其他主权国家的严厉围攻。 

慕再非常重视此类网络主权国家之间各种网络威胁。正如最近出现的所谓国家支持的网络攻击事件表明，（再）保险公司需要量身定制专门针对网络安全保险的战争除外责任。我们与客户及其他组织(例如日内瓦协会与伦敦市场协会)同力合作，以协助特定专门的网络战争除外条款。慕再一直在此类项目中发挥积极的作用并代表行业提供广泛的反馈建议，以确保任何新的条款方案均可以被广泛应用。期待此市场标准能在2021年内推出并实施。

数据泄露:

像往年一样，2020年也历经多起数据泄露事故，波及到数亿条数据被泄露。在风险评估中，慕再作为最终风险承担者观察到，泄露的信息越来越多的涉及到非常重要的个人可识别信息，如财务、医疗保健、儿童相关或生物识别数据等。另据IBM报告称， 在2020年，识别数据泄露事故的平均时间为280天，如若能将其控制在200天内的话，平均节省成本就可达到100万美元 。由此不难得出结论: 2020年全球数据泄露事件的平均总成本为386万美元 。到2025年，全球将存储大约200 ZB的数据（根据Cybersecurity Ventures报告），而且没有缓解压力的迹象。 

勒索软件:

预计勒索软件攻击将在未来持续快速增长。它并不会随着数据加密技术的进步而减少，而且还会有越来越多的数据泄露事故发生。随着索要赎金频率的提高，赎金的额度也呈指数级增长 - 如，IBM Security X-Force的 勒索金额超过4000万美元。

停机造成的成本支出可能与勒索赎金一样高企。2020年平均停工成本为283，000美元。与2019年数字相比几乎增加了100％，勒索软件攻击后进行恢复的成本可能会进一步增加。与 “解密与删除”以及公开信息“泄漏与羞辱”等威胁策略，将会助长这一发展趋势。由于IT系统越来越多地与关键基础设施和运营系统融合，勒索软件攻击也将继续升级。令人担忧的是，如果勒索软件成功锁定电网、医疗系统或运输管理等网络主体，将会有更多的数据、设备乃至人身安全受到威胁。我们已经观察到事故，杜塞尔多夫一家医院在2020年勒索软件攻击后，无法接收急诊患者。不得不将患者重新转到20英里之外的另一家医院救治，其中确有患者因此而丧生。因此，我们需要更加积极并有选择性的设计保险产品以使客户获得最高标准的保护，或者通过整合防损措施为他们提供支持。

商业电子邮件欺诈（简称BEC）

BEC等欺诈活动进一步升级：根据反网络钓鱼工作小组的数据显示，BEC的平均损失在2021年第二季度为80183美元，高于第一季度的54000美元。成本更高的例子发生在波多黎各，当时在BEC对政府机构的三次单独网络攻击中损失了超过400万美元，此外，还有网络犯罪分子通过BEC骗局设法从挪威国家投资基金中窃取了1000万美元。

慕再网络风险专家指出，在居家远程办公环境中发现BEC这类的骗局将会困难重重。另外，在远程会议中使用深度串联器时，从技术层面也会增加BEC攻击的可能性。

深处全面转型的历史背景下， 网络安全事故的发生频率与损失严重性不断上升，导致对网络安全保险的需求不断增长。慕再预计，到2025年全球网络安全保险市场的规模达到约200亿美元。由于数字化的推动，这一范围会再扩大。特别是中小型企业将遭受网络攻击事件的重创，并会带动其对网络安全保险产品的巨大需求。

医疗保健、专业服务、零售业、制造业、政府机构（包括教育机构）以及金融服务机构有望成为最受关注的行业。这就是为什么网络保险需求的很大一部分来自并极有可能继续源自这些行业。除了由商业客户驱动的需求外，慕再还会增加为个人与家庭提供量身定制的网络安全保险产品。 

除了数字化与经济损失，监管仍将是网络安全保险发展的另一主要驱动力。2020年数据保护执法机构登上新闻头条，记录了对违法者征收的新款项。总体而言，因违反欧盟通用数据保护条例（简称GDPR条例）开出的罚金总计315笔。法国最高法院于2020年确认了对Google 公司因违法GDPR条例而罚款5000万欧元，这是迄今为止欧盟最高的一笔罚金。由于对企业造成巨大的经济负担，罚金水平2020年有大幅度降低。在194个国家中有已有128个国家制定了确保数据与隐私保护的法律，有154个国家已经颁布了对网络犯罪的立法（根据联合国2020年12月的统计），因此预计全世界将加强执法力度。

尽管数据保护方面的法规已被广泛采用，但网络设备与物联网世界仍未得到充分监管。考虑到其重要性，慕再一方面继续支持相应法律法规的健全发展，同时，不断帮助客户更好地评估网络设备及网络安全服务质量等相关问题。

“类似新冠疫情的爆发，风险管理的重要性也不断得到巩固。网络安全风险也是如此。我们坚信所付出的在风险累积控制、数据分析、默示的网络安全、前端保险产品设计等诸多方面的努力是正确的方向。并且我们清楚地了解潜在的风险以及可适用的承保的范围。因此，我们重申，会继续投资于网络安全领域，并大力支持我们客户，以确保有效的风险管理，不断重新评估风险敞口和风险偏好” ，慕再网络安全保险首席承保官尤尔根·赖因哈特（Jürgen Reinhart）强调。此外，于尔根·赖因哈特还预计，2021年市场条件将趋于稳固，这是索赔与需求增加而造成的一种影响。在2020年下半年就已经观察到。 这主要源于对损失频率与严重程度预测的增加，使市场不可避免地越来越趋硬，并应重点关注可能触发的多项承保责任的勒索软件攻击事件。此类索赔尤其可能导致整个行业承保规模减小，因为有些保险公司将重新评估其自身风险承受能力。

对风险累积实行监控是整个行业的重要任务。慕再拥有高效的网络风险管理流程，并依赖于其自身构建的全面风险累积模型。同时，继续监控市场并从不同的供应商那里寻求外部专业知识，以确保最新的风险累积管理水平。保险公司正在使用的累积模型在不断改善，目前的情况突显了进一步投资的重要性。

对于保险公司及客户而言，另一个重要的问题将是如何推进这一目标，以从其整体业务中消除对“默示的”网络安全的承保范围，并将这种“默示”转化为明确的承保范围。以此促进所有市场参与者的透明度。在欧洲，一些监管机构已经要求保险公司提供在其所有业务中 “默示”或“非明确”的网络风险的定性与定量信息。此外，监管机构还要求保险公司采取行动，排除或确认网络覆盖率。在大多数市场与产品线中，通过不同层面的各种探讨而正在表现出积极的发展趋势。我们预计2021年这一趋势还将持续。 

对于财产险中已明确了网络安全风险承保范围归属的条款。市场上越来越频繁地采用新的LMAs条款。2020年12月，针对伦敦市场的责任险业务中已经公布了一些网络安全责任的除外适用规则。  同时，慕再也观察到在英国伦敦市场中，主承再保险公司、分出公司和经纪人对这类条款的推动作用。 

 

慕再的解决方案充分适应了风险的复杂性以及对风险充分定价的需求。这就需要有顶级的专业团队来进行跨行业和市场的合作。从一开始，我们就进行了巨大投资，以构建专业技术知识、内部流程、工具、网络及明确的核保准则，从而有效地管理这些风险。除了通过保险进行风险转移，我们的解决方案还包括专业的风险管理服务与安全措施。通过这些举措，慕再明确表达了其成为全球领先的网络安全保险与解决方案提供商的雄心。

“网络安全保险业务是慕再集团的战略增长领域”，慕再首席执行官Torsten Jeworrek 表示。“飞速发展的数字化及其所衍生出的各种风险，印证了了我们从开始阶段就为应对网络安全挑战作出相应贡献的方针与策略的正确性。过去几年中，我们的网络安全保险业务始终保持了良好的盈利增长。只要保险业继续汲取经验，从当前良好的发展势头来看，期待在未来的几年内，能达到甚至还能超出目前的盈利增长潜力。” 

在扩大可保范围的同时，我们也将继续与客户及合作伙伴一道，坚定不移地致力于可持续的并有盈利的增长。