技能和数据的积累,为过失的买家带来了不利条件
我公司与Cyber Solace合作,最近对网络保险市场的回顾重点介绍了许多关键要素。
自从我们在2016年进行首次分析以来,市场发生了巨大变化,这是由于不间断的网络攻击影响了所有规模的公司-特别是从2017年的Wannacry和NotPetya到勒索软件相关事件的激增,以及最近的情况迷宫和Sodinokibi爆发。
引入更严格的隐私法规(例如2018年的GDPR或CCPA)还有助于围绕个人数据不合标准的网络安全实践在买方中发展风险意识。
通常,网络保险行业的大多数参与者在过去几年中已经建立了技能,这在2016年显然是不足的。2016年显然缺乏的数据也正以有意义的方式积累,因为Cyentia Institute和Advisen在上一次的信息风险洞察研究中全面强调了这一点。
这使买家,经纪人,代理商和保险公司之间出现了新的动态。
市场对过失的买家越来越不利
许多购买者,尤其是小公司中的购买者,仍将网络保险视为某种形式的“银弹”:一种无需改变现有做法即可完全转移网络风险的方法。市场对那些过失的买家越来越不利。
过去,保险公司可能因担心破坏市场而偿还了部分索赔。他们这样做的动力越来越小:随着技能的提高和数据驱动的模型提供更深刻的见解,买家必须期望围绕其网络稳健性面临越来越多的挑战。
正如我们在2015年可以预见的那样,网络保险可能正在成为一种激励机制,促使人们遵守安全良好做法,以确保保险公司在面对网络攻击时能获得回报。现在显然已经成为“何时”而非“如果”的问题。
“沉默的网络”的威胁
在过去几年中,由于我们在2016年强调的市场技能失衡的驱动力,许多传统做法在整个网络保险市场上引发了潜在的风暴,而当前的COVID-19危机只能加剧。
网络保险很少作为独立保单出售。许多网络保险政策已被有效地“掩埋”在其他政策中,并且它们在语言,覆盖范围或排除范围方面的多样性仍然惊人。
对于许多保险公司和再保险公司来说,这个“无声的网络”问题正在变成一场噩梦,他们发现越来越无法准确地估计他们实际承担的网络风险的数量,再次面对不间断的网络攻击,并且现在,由于COVID-19危机加剧了局势,还通过业务中断付款在他们的口袋里掏出了数十亿美元。
这种情况的程度可能非常重要,最终可能会导致系统性风险事件,金融监管机构必须对此进行干预。
总体而言,即使它继续受到监管挑战或法院案件的动摇(许多著名的诉讼仍未解决),网络保险市场正在逐渐摆脱不成熟状态,保险公司正在有效地还本付息,并且网络保险已成为解决该问题的有力手段。只要他们仍然致力于遵守网络安全的良好做法,CFO和CEO就应该考虑采取防范网络威胁的保护措施。