網(wǎng)絡(luò)保險趨勢:保險公司和被保險人必須共同應(yīng)對日益增長的威脅

責任編輯:cres

作者:Helga Labus

2022-02-11 14:22:00

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

網(wǎng)絡(luò)風險建模商Kovrr公司首席技術(shù)官Avi Bashan日前在接受行業(yè)媒體采訪時,對網(wǎng)絡(luò)保險發(fā)展趨勢以及日益增長的威脅形勢對保險公司和被保險人的影響進行了分析與闡述。

勒索軟件的興起如何改變了保險公司提供服務(wù)的方式?
 
網(wǎng)絡(luò)風險建模商Kovrr公司首席技術(shù)官Avi Bashan:網(wǎng)絡(luò)保險在上世紀90年代就已經(jīng)存在,自從勒索軟件攻擊日益增長并不時成為頭條新聞以來,人們對網(wǎng)絡(luò)保險的看法就有所不同了。保險公司在過去通常在網(wǎng)絡(luò)保單上采用現(xiàn)金流承保,這意味著他們會采用很多保單來為他們的業(yè)務(wù)賬簿增加保費。因此,企業(yè)通常會以相對優(yōu)惠的價格獲得全面的網(wǎng)絡(luò)覆蓋,至少與當今的標準相比是這樣。勒索軟件攻擊在很大程度上引起了保險公司的擔憂,因此大幅減少了服務(wù)覆蓋范圍并提高了保費。有些保險公司甚至考慮不再提供網(wǎng)絡(luò)保險服務(wù)。
 
提供網(wǎng)絡(luò)保險服務(wù)的保險公司如今就企業(yè)風險狀況提出更為謹慎的問題,并增加了被保險人更多的責任。這消除了某些行為、財產(chǎn)、損壞類型或位置的覆蓋范圍。保險公司也在努力使其業(yè)務(wù)賬簿多樣化,以便對第三方提供商的單一勒索軟件攻擊不會造成災(zāi)難性損失。在SolarWinds網(wǎng)絡(luò)攻擊期間,有許多被保險人使用這一軟件,可以想象一下保險公司為此賠付的保險費用有多高。災(zāi)難性事件的經(jīng)濟損失可能如此之大,以至于保險公司可能會收取10年的保費,但遭遇一次網(wǎng)絡(luò)攻擊就會損失這些利潤。
 
這一戰(zhàn)略變化對希望為其資產(chǎn)投保的企業(yè)有何影響?
 
Avi Bashan:網(wǎng)絡(luò)攻擊使企業(yè)處于非常困難的境地。與此同時,他們感到比以往任何時候都更容易受到勒索軟件攻擊,保險公司到了網(wǎng)絡(luò)保險比以前更昂貴的地步,因此要求大多數(shù)企業(yè)投保有更明確的理由。此外,涵蓋范圍廣泛的網(wǎng)絡(luò)事故的保單也越來越少,這意味著企業(yè)確實需要量化其網(wǎng)絡(luò)風險,并了解對企業(yè)的潛在影響。只有這樣,他們才能考慮在緩解和轉(zhuǎn)移風險方面花費更多費用。企業(yè)的首席信息安全官、董事會和其他高管都需要了解網(wǎng)絡(luò)保險和風險轉(zhuǎn)移的理想組合,最終將會節(jié)省費用。
 
保險公司和企業(yè)有沒有折衷的辦法?
 
Avi Bashan:網(wǎng)絡(luò)保險的未來發(fā)展在于基于持續(xù)監(jiān)控和分析企業(yè)網(wǎng)絡(luò)風險態(tài)勢的風險/回報機制。這與保險公司處理汽車或房產(chǎn)保險的方式?jīng)]有太大區(qū)別。許多保險公司為具有良好運營歷史的被保險人以及進行某些裝修(例如翻修屋頂)的房主提供折扣。網(wǎng)絡(luò)保險不太可能恢復(fù)到勒索軟件攻擊之前的范圍和定價方式,因此企業(yè)有責任確保向保險公司充分傳達其網(wǎng)絡(luò)安全態(tài)勢。
 
網(wǎng)絡(luò)風險增加如何改變業(yè)務(wù)部門對強大安全態(tài)勢重要性的整體看法?
 
Avi Bashan:很多企業(yè)開始明白,量化網(wǎng)絡(luò)風險是他們整體風險管理的關(guān)鍵。量化網(wǎng)絡(luò)風險意味著預(yù)測損失頻率和嚴重程度,以做出網(wǎng)絡(luò)風險融資決策。就在不久前,企業(yè)首席信息安全官不得不竭盡全力證明他們每年的網(wǎng)絡(luò)安全預(yù)算是合理的。企業(yè)的IT和業(yè)務(wù)部門開始使用相同的語言,并從財務(wù)角度看待網(wǎng)絡(luò)風險。量化財務(wù)的網(wǎng)絡(luò)風險也將幫助業(yè)務(wù)部門在這兩個方面結(jié)合一起,了解網(wǎng)絡(luò)風險的本質(zhì)是運營費用而不是技術(shù)費用。這將是進入2022年及以后的加速趨勢。
 
對于2022年可以期待什么?保險業(yè)將如何適應(yīng)日益增長的威脅?
 
Avi Bashan:隨著企業(yè)試圖更好地了解網(wǎng)絡(luò)攻擊對其業(yè)務(wù)的潛在財務(wù)影響,并優(yōu)先考慮對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)保險的投資,保險公司在網(wǎng)絡(luò)覆蓋方面縮小服務(wù)范圍的這種趨勢將推動網(wǎng)絡(luò)風險量化的大量采用。除了量化網(wǎng)絡(luò)風險之外,勒索軟件的大規(guī)模宣傳應(yīng)該使首席信息安全官比過去更容易獲得更高的安全預(yù)算。
 
在保險方面,他們將更多地投資于為被保險人承保網(wǎng)絡(luò)風險、投資組合管理和高端網(wǎng)絡(luò)安全風險緩解服務(wù)的工具??赡茉?022年開始實現(xiàn)的一件事是不斷發(fā)展的網(wǎng)絡(luò)保險法規(guī)以推動標準化。這方面的任何進展都應(yīng)有助于企業(yè)更好地了解他們在傳達網(wǎng)絡(luò)風險狀況方面的期望,以及他們在網(wǎng)絡(luò)覆蓋范圍方面的期望。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號