2021年上半年,网络保险市场一点也不平静。弗雷斯特公司发现,关于这个话题的客户咨询源源不断,问题不仅来自私营部门,也来自公共部门。一些人正试图第一次购买网络保单,而另一些人则在为续保范围的决定和不断上涨的保费而挣扎。考虑到市场的现状,这并不令人意外。

勒索软件在供应商和他们的客户之间造成破坏和连锁反应

任何企业都无法免受网络攻击的威胁。小企业尤其脆弱:在最近的一份报告中Hiscox的研究在美国,23%的受访小企业主表示,他们在过去12个月里遭遇过袭击。美国小企业的平均亏损是多少?近26000美元。更糟糕的是,许多小企业在袭击发生后的6个月内就倒闭了。

如果这是2020年代的在美国,网络保险公司是第一批尝到自己香槟滋味的公司。网络保险供应商安盛丘伯保险锁,中央社都在遭受勒索软件攻击和数据泄露后被推到了聚光灯下。记录未来威胁情报分析师Dmitry Smilyanets采访一名来自勒索软件即服务组织的个人表示,运营商将目标对准了拥有网络保险的组织,因为它们是“最美味的食物之一”。尤其是要先黑进保险公司——获取他们的客户群,然后在那里有针对性地开展工作。在你看完清单之后,再去找保险公司。”

与此同时,法国安盛保险已宣布不再在法国境内销售包含勒索软件支付的新网络保险。它将继续帮助客户支付损失和恢复费用。安盛的这一决定是行业首例,不太可能是最后一家为保持偿付能力而采取极端措施的公司,因为保单索赔已达到向无盈利能力倾斜的拐点。与建立在多年数据基础上的精算模型不同,网络保单不具备强大的历史数据的优势。会不会是由于许多未知变量和保险公司层面缺乏网络安全方面的专业知识,导致了一款产品在当前环境下定价过低?

网络保险公司面临额外压力

所有这些业务对网络报道的需求都发生在市场容量和撰写报道的胃口都在萎缩的时候。是的,需求超过了供给。惠誉评级估计2020年美国网络直接损失率的比例为73%,为六年来的最高记录水平,突显出网络损害和索赔的增加程度。结果呢?在2021年,独立网络保单的保费预计将增长30%(如果他们能被买到的话),以及保险公司收紧承保标准和免责条款。

虽然保险公司在承保保单时有自己更好地理解风险的动机,但来自纽约金融服务部门(NY DFS)等实体的监管压力等外部力量也提出了一个问题网络保险风险框架供保险公司遵守以管理风险。纽约消防局还建议保险公司不要支付赎金,以免为这类活动提供长期的经济激励。

根据穆迪在美国,网络风险是一个全球关注的问题,也是“我们金融部门信用分析中一个日益重要的因素”。我们认为公平地说,网络风险业务风险。

对未来的思考

当各种力量发生碰撞、破坏加剧时,变革是不可避免的。我们看到了四种可能的变化:

  1. 网络保险能力挑战增加。随着容量的不断缩小,我们将达到一些组织将没有资格享受网络保险的地步。它们无法通过典型的商业渠道和保险范围投保。今天美国住房保险市场上的一个类似项目是FAIR(公平获得保险要求)计划,该计划创建于20世纪60年代,旨在让那些受到自身无法控制因素影响的风险异常高的地区获得保险。卡特里娜飓风之后,什么时候保险公司重新调整了他们的模式在高风险洪水地区,数百万被取消私有财产/房屋保险的房主寻求国家支持的FAIR计划的保险。政府是否会像它在恐怖主义保险方面所做的那样,介入支持网络市场,尽管它被戏称为大流行保险?现实情况是,它不可能做所有的事情,必须做出明智的选择。
  2. 风险管理成熟度成为了限定条件和衡量标准。一家保险公司将收购智能网络初创公司,以提高其监控网络安全态势的能力。今天,我们已经看到保险公司和管理安全服务提供商(MSSP)之间的合作关系,主要是为中小企业市场提供服务,对使用特定MSSP合作伙伴的服务提供折扣保费。如果保险公司能够为监测提供适当的激励措施,那么改进监测的能力就为更大的创新开辟了可能性。想象一下创新,比如动态溢价定价机制,像我们在DDoS防护市场看到的那样,根据需求的严重程度进行波动定价,甚至像我们现在看到的,应用于欺诈的信用评分之类的指标,对网络风险进行“评级”。保险公司本身甚至可能转变为某种另类的安全服务提供商,以更低的风险获得更大的利润。
  3. 网络保险成了门票的价格合作伙伴生态系统.网络保险将成为所有第三方关系的强制要求,而不仅仅是IT供应商。要求网络保险在IT服务合同中很常见,但随着企业越来越多地与更多的供应商、供应商和合作伙伴共享更多的PII、受保护的健康信息和知识产权,网络政策将成为一种必需,而不是一种美好的拥有。传统上,职业责任政策被用于赔偿网络攻击造成的损失,但越来越多的网络攻击索赔被标准政策拒绝。由于业务责任政策提供商微调了他们的语言,以将网络索赔与传统的业务中断索赔和网络政策分离开来调用“未能遵循”排除语言(基本上是说,被保险人没有维护他们的责任,未能保持最低/充分的安全标准),准备好提供网络责任保险证书,一些客户甚至要求在保单下被额外投保。
  4. 数字商业DNA将考验承销流程——以及承销人的技能。并非所有的企业都有相同的数字配置文件。医疗保健提供商获取客户的敏感财务和医疗信息。即使是在当地工艺集市或Etsy上的工匠也有自己的数字资料。这意味着,网络保险的承保投入需要更多地了解潜在客户的数字化特性。这也意味着承销商将不得不接受一个新的发行轨道:快速发展在所有数字化方面的能力,甚至在微工业层面。对这些数字印章的需求也必须包括监管机构。

外部力量和行业力量将改变网络保险的未来,我们将经历这种变化的所有起伏。对于那些仍然认为网络保险是自己保护伞的公司来说,事实并非如此。这是管理风险的工具。更好、更成熟的风险管理应该是目标。

想要了解更多关于网络保险的信息,请查看这篇博客文章杰斯燃烧说到事件响应,你的网络保险公司站在你这边吗?