保险成本增加,保障内容减少,但保单依然重要

使用网络保险不止一次的公司越来越多,但保单的价格却越来越高,内容却越来越少。
保险成本增加,保障内容减少,但保单依然重要

由于严重的网络安全事件和不断增加的赔付导致保险公司提高了保费,降低了保障,很多组织在面临网络攻击或安全事故时没有做好准备。因此,公司需要重新评估他们的网络保险政策。

根据本周由访问管理公司 Delinea 发布的《2023 年网络保险状况》报告,在过去一年中,有三分之二(69%)的公司看到他们的保费上涨了超过 50%,但公司仍然觉得需要购买保单,大多数选择增加预算来支付保费的增长。保费成本持续上升和条款更加严格的原因是:自从购买保单以来,大多数公司(80%)至少向他们的网络保险提供商提交了一次索赔,其中有 47% 的公司多次使用了他们的网络保险,报告发现。

Delinea 的首席安全科学家兼顾问 CISO Joseph Carson 说,总体而言,保险公司已经根据当前的市场调整了他们的成本和保费,网络安全事件推高了成本。

“保险公司没有为网络安全事件的高影响和高频率做好准备,”他说。“现在他们有了更好的数据来做出更高质量的决策,并且随着市场的成熟,他们现在可以做出基于风险的量化决策,这意味着保费更高,但保障足以恢复。”

在网络保险行业不断发展的同时,显著的保费增长和保障缩减也随之而来。五年前,保险公司只看到利润,损失率为 32% —— 意味着保险公司每赚取 100 美元的保费就只支付 32 美元的索赔,根据国家保险委员会(NAIC)发布的《2022 年网络保险》报告。今天,这个比率已经下降到不那么令人羡慕的 66%,但仍然和他们从房主保险收取的保费相当。

保险成本增加,保障内容减少,但保单依然重要

保险公司通过提高保费 —— 2021 年高达 74% —— 和增加保障的限制来保持盈利,比如将赔付额一般控制在 100 万到 300 万美元之间,国家保险委员会(NAIC)说道。

保险公司负责美国网络和技术承保管理的负责人 Meghan Hannes 说,整个行业已经从凭借直觉制定定价政策,转变为使用事件数据,从而快速调整价格。

“过去五年里,网络保险的经济学经历了成熟曲线,这还是轻描淡写,从 2018 年底开始的整个勒索软件时代……”她说。“每个人都达到了极限……我们不得不迅速提高价格。”

保障存在的巨大漏洞

网络保险曾经被视为一种万能的保障,一种在不可避免的(当时看起来是这样的)网络攻击后降低风险的方法。但现在,网络保险公司提出了越来越多的要求,如果不满足,公司就可能失去保险。根据 Delinea 的报告,在很多保单中,如果公司没有安全协议(43%)、遭受内部攻击(38%)或者没有先向保险公司报告事件(31%),网络保险的保障就会失效。

总体而言,只有大约一半的保单会支付数据恢复、事件响应服务和赔偿客户和合作伙伴的影响成本。不出所料,预算较少的小公司更难获得保障,有超过四分之一(28%)的小企业申请者没有得到保险,而大公司只有 8%。

绝大多数的商业领导者(81%)都同意增加预算来支付更高的保费,但比 2022 年低,那一年几乎每个公司(94%)都为网络保险预算了资金。

Beazley 的 Hannes 说,价格不应该像过去那样快速增长。“我们开始看到价格稳定下来,达到一个经济合理的水平,保险公司可以成功地提供一个有稳定性和持久性的产品,”她说。

保险促进了更好的防御

购买网络保险或者继续支付保费的一个好理由是,申请保险的过程和保险公司的要求使得公司更加重视他们的安全。

Delinea 的 Carson 说,几乎所有的公司(96%)为了得到保险公司的批准,都购买了至少一种新的安全解决方案。

“保险公司随着数据和洞察力的提升,对于如何让企业更能抵御网络攻击有了更成熟的认识,”他说。“他们的保单现在要求企业在能够投保之前,就要遵循更好的安全最佳实践。”

由于网络保险的过程需要一个深入的入职流程,公司可以通过使用一个网络安全模板,比如 NIST 网络安全框架,来确定应该采用哪些控制措施,从而缩短时间,Carson 说。可靠的备份和恢复流程以及多因素认证通常是大多数保单所要求的。

“那些花时间准备并进行风险评估作为网络保险过程一部分的组织走在了前面,”他说。“当发生网络事件时,它们的严重程度会更低,因为它们已经做好了准备,并立即利用了网络保险提供的资源。”

推荐阅读:

Telegram(电报):十年后的社交加密之路

研究发现,加密货币诈骗随着‘无经验’投资者的退出而大幅降低

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20