不断转硬的网络安全市场为何会使所有人受益
properties.trackTitle
properties.trackSubtitle
近年来,网络安全保险市场发生了巨大变化。在网络安全保险市场的起步阶段,索赔相对较少甚至完全没有,整个市场显得“一片祥和”。 多年来,这吸引了许多新的保险公司纷纷入场,进而提升了承保能力,压低了保费,并扩大了承保范围。 然而,与几年前相比,受到全球网络安全事件急剧增长的推动,如今的网络安全保险市场已经发生了翻天覆地的变化。
根据Cybersecurity Ventures1的数据,在全球范围内,网络犯罪成本预计在未来五年内每年增长15%,到2025年达到每年10.5万亿美元。此外,勒索软件攻击在索赔之中有最大的损失而这一趋势短时间内预计不会扭转。勒索软件攻击会继续增加,面临的停机成本也通常与支付的赎金一样高,平均为283,000美元。2总体而言,2020年全球数据泄露的平均成本为 386 万美元。3
尽管较多的损失仍集中在欧洲和美国市场,亚洲的整体网络安全索赔明显增加。 例如,亚太地区勒索软件攻击的平均恶意软件遭遇率是世界其他地区的1.7倍。4最近的一项分析表明,47%的勒索软件攻击是通过远程桌面协议(RDP)入侵的。5全球关于网络安全承保范围战略的转变也直接影响着亚洲网络安全市场。
从全球和地区视角来看,网络安全市场呈现快速转硬的趋势。 虽然传统上这对经纪人和被保险人有负面影响,但我们也有理由从不同的角度看待网络安全市场。这包括以更长远、更广泛地眼光审视可能为保险公司/再保险公司、经纪人和被保险人带来的好处。
对保险公司和再保险公司的好处
对经纪人的好处
承保能力不足加上条款收紧可能会给客户关系带来挑战。 网络安全保险的相对“年轻化”,导致市场和保险公司缺乏标准化。 随着网络风险迅速发生着变化,催生出承保范围和服务内容迅速演变的保险产品。 因此经纪人面临着一项重大挑战。经纪人必须即充分了解各种网络安全保险公司承保范围及其之间的细微差别(例如,了解被保险人评审团中事件响应提供商类型,以确保出色的事件响应)。
被保险人越来越依赖经纪人来更好地了解市场和网络安全保险的变化,而这些变化可以直接影响他们的投保计划,因此经纪人恰好可以利用这一机会来凸显自身的重要性。另外,现在不再需要向被保险人反复推销网络安全保险,因为媒体对网络威胁的关注度已经达到了前所未有的水平。 实际上,业务咨询量只会继续增加,为经纪人带来更多机会。
对被保险人的好处
虽然被保险人将受到保费上涨和条款变化、承保能力下降以及保险公司的审查力度加大的影响,但现实也存在积极的一面。 被保险人需要更真实地评估其网络安全状况,因为在损失和威胁不断升级的环境中,承保人需要更高的透明度并了解更多细节,而这恰恰创造了一个独一无二的、双赢的机会:保险公司在一个融洽的环境中与保险人进行协商,帮助他们找出保障缺口。 如果这些缺口得到解决,被保险人就可以改善其风险状况。
所有人的终极共同目标是:通过提升网络安全治理并加大对控制措施的投资来减轻网络攻击。 如果没有这些纠正措施,保险公司可能会因巨额损失而被迫完全退出市场,从长远来看会导致被保险人的可选方案减少,可用的承保能力下降。 作为网络风险转移的一种方式,保险无疑是必不可少的。 因此,保险公司的可持续条款对于被保险人来说至关重要,可以确保企业未来有进行风险转移的选择机会。
对服务提供商的好处
随着网络安全索赔的升级,网络安全服务提供商的重要性也日益提升,而最重要的是当数事件响应提供商。 更高的需求将引发更多竞争,迫使供应商通过增强专业知识、技术和人才来提高服务质量。 此外,供应商越来越多地参与保险领域,可以进一步促进知识交流,分享各自的经验教训。
网络安全风险评估提供商也将发挥越来越大的作用和价值。传统的承保方式在未来的网络空间中可能无法提供足够的信息。对于网络安全风险,需要通过具备广泛的网络风险知识并开展“由外而内”的审查。这意味着,对开放端口、外部IP地址的补丁状态、已知漏洞的推论等外部元素的扫描,将在网络安全保险的服务产品中变得越来越普遍。当然,大型公司则需要对其网络安全风险进行更广泛、更深入的分析,包括使用网络安全咨询公司或与保险公司探讨风险。
着眼于积极的未来
最终,网络安全保险“生态系统”中的所有利益相关者都是相互依存的关系。实现平衡,使各方都能受益,则势在必行。 无论是否考虑网络安全保险,网络安全都应该是高管的重中之重。 当前坚挺期的市场状态在促进生态系统发生积极变化方面发挥着重要作用,最终将为各方实现更大的复原力和可持续性。
生态系统中的各方都要关注内部的可控因素,无论是改进内部的网络风险管理,还是完善网络保险续保的条款和条件。 网络犯罪活动等网络世界中的外部因素,是不可预测也不可控制的。 因此,如果所有利益相关者都利用当前坚挺的网络安全市场带来的契机,我们就可以共同创建一个复原力更强的生态系统,以抵御不可预知的外部变化。保险和再保险的可持续保险条款和条件,加上网络服务提供商、经纪人和被保险人推动的风险透明度和网络成熟度的提升,将培厚创新的土壤,进一步推动当前可保范围之外的解决方案。
实际上,对于网络安全来说,目标始终是不断变化的。 只有共同努力,始终保持警惕和不断适应,才能确保所有人从最高水准的网络风险管理中受益。
2 https://purplesec.us/resources/cyber-security-statistics/ransomware/
3 https://www.ibm.com/security/data-breach
4 https://news.microsoft.com/apac/2020/06/16/developing-markets-in-asia-pacific-challenged-by-ransomware-and-malware-encounters-while-developed-markets-struggle-with-increased-drive-by-download-attack-volumes-microsoft-security-endpoint-threat/
5 2020 Ransomware Attack Trends in Asia Pacific – Beyond the Ransom (kroll.com)
6 Cyber insurers hike rates, tweak coverage as loss ratio rises again in '20 | S&P Global Market Intelligence (spglobal.com)
