勒索軟件攻擊的增加將如何影響網絡保險市場

近年來，勒索軟件攻擊事件急劇增加。根據互聯網安全服務商SonicWall公司的調查，全球的勒索軟件攻擊事件在2021年增加了105%，Sophos公司發布的“2021年勒索軟件狀況”報告表明，現在每次支付的平均贖金為170404美元，恢復成本為185萬美元，是平均贖金支付規模的10倍。 

勒索軟件攻擊頻率和成本的增加使其成為企業面臨的主要風險，并使網絡保險行業面臨極大壓力。Panaseer公司最近對1200多名全球企業安全領導者進行的一項調查證明了這一點：84%的受訪者表示，他們的董事會成員現在希望了解他們的勒索軟件保護級別。91%的安全領導者向董事會報告了他們的勒索軟件保護級別。對于86%的安全領導者來說，勒索軟件保護是2022年IT預算中的優先事項。 

勒索軟件的泛濫導致網絡保險索賠的頻率和價值增加。因此，許多保險提供商在沒有足夠的網絡安全預防措施的情況下提高了保險費用，并可能拒絕潛在客戶。根據Marsh公司的調查，僅在2021年第四季度，美國的保險費用就增長了130%，在英國增長了92%。 

網絡保險的這些變化使一些企業處于困境，因為網絡保險正迅速成為在某些行業開展業務的條件。根據Forrester公司的調查，網絡保險甚至已成為合作伙伴生態系統的入場券。為了解決這個問題，許多保險公司需要某種形式的驗證，以證明企業正在采取正確的網絡巡檢措施，以便他們能夠更有效地定價和分配保險費用。 

降低網絡保險費 

研究表明，企業愿意做出這種轉變，但他們還沒有做好準備。根據這項研究，如果這意味著可以降低網絡保險費用，所有安全領導人都愿意向網絡保險公司展示其網絡計劃的優勢，并采用數據驅動的指標。然而，他們都沒有做好立即采取行動的準備。 

29%的安全領導者認為他們將在未來一年內做好準備，57%的受訪者希望在未來兩年內做好準備，14%的受訪者不確定他們何時能夠共享數據。準備最充分的行業是金融服務業(46.5%的受訪者表示將在未來一年內準備好)，其次分別是醫療保健(46%)、公用事業(27%)、生命科學(21%)、能源(20%)，零售(13%)等。 

Panaseer公司董事長Nik Whitfield表示：“近年來，勒索軟件一直是網絡安全領域最令人關注的風險，這就是許多董事會成員擔心其潛在的破壞和損害的原因。部分原因是由于新冠疫情期間勒索軟件索賠的激增，網絡保險公司也被迫支付高昂的保費，從而導致其投資虧損。最后的結果是：保險公司陷入困境，客戶更難獲得保險賠償。 

俄烏沖突目前令人不安的局勢很可能會增加企業的網絡風險，使保險商難以有效地為保單定價，企業更難以購買網絡保險。 

保險公司面臨問題帶來的另一個作用是，它將成為企業加強網絡安全的另一個驅動力。由于保險公司希望找到一種方法使網絡保險對雙方都有效，因此企業將需要改進他們傳達安全狀況的方式。