2022年7月6日,美国的旅行者财险公司(旅行者保险)在伊利诺斯州的联邦法庭提起诉讼反对国际控制服务,Inc . (ICS)要求政策取消并针对ICS确认判决。游客称,ICS歪曲使用多因素身份验证(MFA)在其政策应用,应该足够的法律依据来否认ICS ransomware索赔和付款完全无效的政策。如果这听起来像法律术语,这是因为网络保险有法律约束力的协议和应用“错误或遗漏”取消合同。

未能验证证明是昂贵的,对双方

ICS申请网络保险后妥协的用户名/密码导致ransomware攻击在2020年12月。在其应用程序中,ICS披露之前的事件,此后表示,它已经使网络安全改进。之后第二个ransomware攻击在2022年5月,后续要求付款,索赔调查发现,当时第二次攻击,以及政策要求时,MFA部署防火墙保护,但没有其他的数字资产。

依赖问卷和澄清的问题是常见的。也普遍不提任何要求,持续的监控或证据表明需求得到满足。旅行者的MFA认证概述了MFA细节要求在许多地区是的/不响应。ICS的判断可以使它不可信任,这是一个昂贵的商业命题。它也可能削弱消费者的信任,开放ICS增加第三方风险评估的形式审查,要求认证的安全实践和业务的潜在损失。

保险和保险公司的压力增加,启动市场的变化

这个套装的有趣和潜在的间接网络保险市场是双重的:(1)对网络保险的需求空前高涨,投保的需求超过供应的政策和(2)年的发放政策像奥普拉发放免费汽车,紧随其后的是一个指数上升索赔频率和严重程度,使得保险公司的盈利困境,努力寻求限制他们的风险敞口。

判断这种情况下将先例的未来情况下和影响网络保险市场供给和需求方面。它还对当前风险管理的有效性提出了关键的问题和尽职调查实践在承销过程中。但它并不能改变这一事实,今天,更多的公司想要网络比保险公司或保险承销的欲望——这意味着保险公司持有所有的牌,有可能的是,大部分的风险。所以不管这套衣服的结果,我们希望看到市场变化,包括:

  • 提升角色其他玩家的网络保险的生态系统。经纪人将更强大的咨询和顾问的角色,帮助被保险人最好的定位自己在申请政策。技术提供商的数据风险BitSight等见解,黑色的风筝,和DynaRisk将有一个更加突出的作用,在协助保险深度和保险公司理解风险敞口——申请政策之前,在承销,通过生命保险的政策。服务提供者提供独立审计,ransomware准备评估和渗透测试将会看到更大的需求作为他们的可交付成果作为风险评估的输入,决策,对安全计划的改进的建议。
  • 扩大市场机会的安全服务和监控工具。结合产品的安全服务+网络保险(如弹性)等联盟AT&T, Lockton,今天和CNA已经存在,主要是针对小型和中型企业公司设计的,这需要的是最大的,有可能扩大。像日本这样的国家,监控需求已经存在的网络保险。
  • 加强利益相关者合作和尽职调查保险问卷和证明。这应是一个已经挑战应对更大的调查问卷的过程和更严格的保险公司要求更顺利,你获得的机会就增加和更新报道。
  • 从保险公司增加进行监控和验证。旅行者无疑将从这个经验中学习并寻求降低风险在未来类似的场景。更严格的要求,更改认证语言,要求证据支持的证明,和申请人的举证责任,以及监视或服务提供商合作,可能会在桌子上,考虑对某些客户群体。

毫无疑问,网络保险市场是热的,动态的,已经从一个“高兴”“必须”企业和政府机构。更多的网络保险市场,寻找我们的即将到来的研究技术报告执行指南网络保险和一般网络保险问答。