當前網絡威脅形勢下,網絡保險索賠不斷增加,保險公司大多掙扎求生,瑞士再保險公司(Swiss Re)也不例外。日前,該公司建議設立公私合作保險計劃,其中一項選擇就是成立政府支持的基金來幫助填補保險缺口。

根據Swiss Re的估算,2021年全球網絡保險保費已達100億美元。在本周發布的調研報告中,該保險業巨頭預測此項保費將以20%的年增長率持續增長到2025年,在未來幾年里增長到230億美元。

同時,日內瓦協會(Geneva Association:從事保險經濟學研究的國際性保險學術團體)的保險研究人員表示,全球年度網絡攻擊相關損失總額約為9450億美元,且90%的網絡攻擊風險仍舊尚未投保。

盡管佛瑞斯特研究所估算典型數據泄露事件的調查與恢復成本平均為240萬美元之多,但僅55%的公司目前投保了網絡保險。此外,保險限額超過60萬美元的公司僅占不到20%,而這一數額不過是2021年勒索軟件贖金的中位數。 

Swiss Re網絡再保險主管 John Coletti向媒體透露:“網絡保險市場需要進一步成熟,好確保有足夠的保險保障。我們這個行業要發揮關鍵作用,需要解決三個問題:改進數據與建模、提升合同的一致性與明晰度,以及確定新的資金來源。”

瑞士再保險研究院(Swiss Re Institute)建議做到以上三點來幫助緩解網絡風險暴露,并讓保險業有錢可賺。 

保險業一貫基于回顧性數據來量化風險,但這種做法不適用于網絡風險,原因有二:一是缺乏標準化數據,二是威脅態勢變化太快。 

報告中寫道:“引入網絡安全標準可以改善數據的廣度和透明度,從而得出有意義的風險洞見,實現更準確的定價和建模。”

Swiss Re還建議保險公司更新免責條款、條款與條件的保單語言,幫助明確承保范圍。 

其他保險公司和市場也在努力調整保單語言。倫敦勞埃德保險公司最近宣布,其賣方保單將很快停止承保某些民族國家網絡攻擊導致的損失,以及戰爭期間發生的損失,無論是否宣戰。 

由于保險范圍不夠明確,另外兩家大型保險公司,ACE美國保險公司和蘇黎世美國保險公司,都在2017年NotPetya網絡攻擊之后陷入了法律糾紛。該案中,問題在于是什么構成了戰爭行為(即使發生在網絡空間,戰爭行為也可導致保險索賠無效),以及保險公司是否應該賠付由民族國家支持或組織的網絡入侵所導致的損失。

Swiss Re研究報告指出:“難以投保的系統性風險情景依然是行業能力的障礙。利益相關方已采取措施解決其中一些問題,但網絡事件歸因等因素仍舊是核心問題。”

Swiss Re還呼吁找尋“新的資金來源”,并補充稱,“公共部門和私營部門協作是緩解重要基礎設施網絡威脅的關鍵。”

報告指出,做到這一點的途徑之一就是用背靠政府的基金來填補網絡保險缺口。基于此,美國財政部最近就網絡保險及災難性網絡事件的相關問題發布了意見征集請求。

還有一個選擇則是“進入保險相關證券市場”,Swiss Re如是說。

網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接