隐性网络风险 (Silent Cyber) – 保险业同舟共济
© Torin55 / Shutterstock.com

隐性网络风险 (Silent Cyber) – 保险业同舟共济

Munich Re is one of the world’s leading providers of reinsurance, primary insurance and insurance-related risk solutions. The corporate group consists of the reinsurance and ERGO business segments, together with the capital investment company, MEAG. The Group operates in all lines of insurance. Ever since it was founded in 1880, Munich Re has been known for its unrivalled risk-related expertise and its particularly sound financial position. It also offers its clients financial protection when faced with extraordinarily high levels of damage – from the 1906 earthquake in San Francisco right through to the series of Atlantic hurricanes that occurred in 2017. Munich Re possesses outstanding innovative strength, which enables it to also provide cover for extraordinary risks such as rocket launches, renewable energies, cyber attacks or pandemics. The company is playing a key role in driving forward the digital transformation within its industry and in doing so is increasing its ability to assess risks and expanding upon the range of services that it offers. Its tailor-made solutions and close proximity to its clients make Munich Re one of the world’s most sought-after risk partners for the economy, institutions and private individuals.

诸如“NotPetya”这样始于乌克兰并蔓延至全球无所不在的网络攻击,揭示了隐性网络风险可能对保险业造成的影响。各种传统保险业务都可能因此而受损。随着意识和专业技能的提升,慕尼黑再保险集团正挑战将隐性网络风险转变为确定的承保范围。

虽然业界一直就隐性网络风险(Silent Cyber)进行持续而激烈的讨论,但毫无疑问,现有的传统保单往往包含了隐藏的网络风险敞口。“传统保单并未将网络安全视为一种潜在风险。因此,网络安全事件的保障范围可能模棱两可、表述不清。网络风险可以纳入保障范围,尽管保险公司可能尚未准备好,甚至可能没有意识到要承担这种风险。对于保险公司而言,这意味着他们可能要在没有适当核保和累积风险管理的情况下承担风险。我们的目标应该是,通过提供确定的承保范围或至少有意识承保,使网络风险显性化。”慕尼黑再保险首席承保人Stefan Golling解释道。“来自网络安全的风险显然存在并影响着所有行业、市场和公司。因此,对充足保障、风险缓解和援助服务的需求创造了各种各样的商机。而要兑现这一增长潜力,就必须全面了解网络和隐性网络风险,并相应的对现有风险进行充分评估。” 

被保险人的需求在哪里可以得到最好的解决? 

由于几乎每项传统保单都要涉及网络风险,因此隐性网络风险敞口可能巨大无比。考虑到网络威胁的增加以及传统保险范围中普遍存在的模棱两可,有必要进行进一步澄清。因此,保险产品领域应携手解决被保险人对网络安全保险范围的需求,并明确界定现有保单中包含和不包含的保障范围。 

非寿险业务核保战略和质量负责人Katja Weber说道:“我们认为,消除歧义并在明确的风险偏好范围内充分考虑网络安全保险,这将涉及两个步骤:首先,需要确定风险敞口所属的业务类型,是属于网络风险业务,还是属于传统业务范围。其次,要充分解决传统业务范围内现有的网络风险敞口问题。这意味着必须在文本、风险评估、定价和累积控制方面考虑到此类风险。”

由于目前只有有限的隐性网络风险索赔数据可用,因此可以通过探索损失场景来评估传统业务中的风险。慕尼黑再保险分析了各种财产险和责任险的范例,以确定网络风险对传统保单的潜在影响。

责任险案例 

责任险的一个示例可能是网络引发的产品缺陷,如受污染的食品或易受攻击的物联网设备。在大多数市场中,生产商应对产品缺陷导致的损害承担赔偿责任。在此类情况下,保障的损失可能包括人身伤害、第三方财产损失,根据产品特性,也可能是纯粹的经济损失。

财产险案例 

一类可能的财产险隐性网络风险场景可以是网络攻击带来财产损失,进而导致营业中断,比如2017年的NotPetya事件。勒索软件和其他网络攻击的兴起揭示了业务的脆弱性,以及数据丢失/损坏(例如数据、程序和软件的不可用、损坏、加密、篡改和删除)对企业运营造成的巨大影响。

深入对话和切实措施

为了应对隐性网络风险的挑战,有必要从整体上理解网络安全风险,并进一步理清并公开保险产品组合。“一旦我们知道网络风险在哪里无意中渗透到常规业务,我们就可以开始正确地处理这些问题,并将其转化为定向的保险范围以及管理固有的累积风险。” Katja Weber解释道。“这个过程必须是行业参与者精诚合作的旅程。我们慕尼黑再保险的专家已经制定了一种有效的方法和各种具体措施来支持我们的客户完成具体流程。例如,其中一些最重要的措施包括深入的对话和咨询、索赔案例收集、基于风险评估的情境、描述手册、累积研究、风险评估工具和承保热点图等。”

隐性网络风险领域的先驱和增长潜力 

慕尼黑再保险致力于在网络安全和隐性网络风险方面积极支持客户。正如Stefan Golling所说,“我们希望大家看到,网络风险的挑战并非障碍,而更多的是整个行业内可持续发展的新业务机遇。我们的方法是基于对风险的理解和充分评估,使其具有可保性。当谈及慕尼黑再保险作为全球领先的网络解决方案提供商时,他补充道,“为了就如何应对网络风险达成共识,只有与我们的保险公司、被保险人以及网络生态系统的外部合作伙伴密切合作,才能做到这一点。”除了风险转移,这还包括风险管理服务和安全措施。“为此,我们部署了全球网络团队,并借助由知名外部合作伙伴组成的关系网络,以完善我们自己的知识和服务范围。” 

“减少核保过程的意外并使其可持续,以及实施持续的市场和趋势监测,包括隐性网络风险,均应纳入一个全面的网络安全保险战略。”Katja Weber解释道。“具体实施过程将是一场马拉松,而不是短跑冲刺。我们将携手客户一起不断向前发展,以确保网络风险具有足够的可保性,并充分利用这一增长潜力。”

慕再专家
Stefan Golling
Stefan Golling
Head of Corporate Underwriting, Munich Re
Katja Weber
Katja Weber
Head of Strategies, Products & Support, Corporate Underwriting