网络保险的现状与发展

关键要点

• 尽管网络攻击的成本引发了对保险公司的担忧，网络专属保险依然热度高涨。
• 随着网络犯罪和勒索软件攻击的显著增加，越来越多的企业采取网络专属保险计划。
• 调查数据显示，中型企业中68%已购买网络保险，较去年增长。
• 尽管网络保险日益流行，保险公司在一些领域仍面临市场压力，如勒索软件的覆盖率下降。

近年来，网络专属保险的需求不断上升，尽管有声音认为保险公司在面对网络攻击的成本时显得犹豫，实际上，相关研究和业内高管显示网络保险的受欢迎程度从未如此之高。

随着网络犯罪、勒索软件攻击以及国家间间谍活动在过去十年中显著提升，企业开始越来越多地购买网络专属保险计划。这些保险不仅影响公司现有的网络安全措施，还可能在应对网络攻击时影响决策，比如是否支付赎金。

随着赎金支付和其他损失占比逐渐增高，业界对保险市场的前景表达了一些担忧，认为保险商可能因承担越来越多的成本而重新考虑承保不可靠安全计划的合理性。尽管如此，这种预期并未成真，一些专家表示网络保险行业的生意在某种程度上从未如此兴旺。AssociatedRisk Management的风险管理和保险顾问Ross Kadish指出，网络保险是财产/意外伤害保险市场增长最快的领域，没有什么能与之相提并论。

“尽管勒索软件的频率和严重性不断增加，行业并未像许多人预期的那样崩溃，反而情况完全相反。”Kadish在安全与技术研究所举办的活动中表示，“最近几年，尤其是过去一两年，保险公司在网络保险方面的收入增长显著，原因在于风险增加，并且投保人逐渐意识到并开始畏惧这些风险。另一方面，尽管以前的损失，保险公司仍然对这些风险抱有
appetite。”

Kadish的观点得到了咨询公司RSM上周发布的调查结果的支持，调查详细说明了一些中型企业在隐私和数据安全方面的趋势。调查显示，购买网络保险计划的企业比例在小型、中型和大型公司中均有上升。

RSM的首席分析师MattFranko在报告中提到：“网络保险领域在近年来经历了许多显著变化，保险公司在处理愈加昂贵的网络违反后，对资格要求和保障范围施加了更严格的限制。网络保险对中型市场公司仍然是全面网络安全战略的有价值组成部分，但公司始终需要确保政策适合自己的需求。”

该调查共收集了400多名“中型”组织高级管理人员的反馈，这些组织的年收入在1000万美元到10亿美元之间。

调查数据显示，中型企业中68%拥有专门的网络保险计划，去年为61%。而在大企业中，这一增加更为明显，今年的比例为70%，而去年为57%。最受欢迎的保障内容包括黑客攻击、数据破坏、业务中断和保护数据失误等。

网络安全结果的多样性

然而，也有一些证据表明，日益频繁的勒索软件攻击和赔付对市场产生了影响。行业发现，在勒索软件的保障方面，约有一半的高管报告说今年有应对敲诈攻击和盗窃的计划，比去年下降了超过10%。

网络保险高管表示，随着政策的流行，他们越来越多地使用客户数据来识别常见的弱点或需要强调的领域（例如多因素身份验证等方法），这些都是企业为获得保障必须解决的问题。此外，政策的成本也在上升，70%的高管表示过去一年保费有所增长。

尽管网络保险作为一种相对较新的现象，保险公司表示其内部数据显示，实施安全建议的客户面临的成功攻击次数较少，但外部观察者对网络保险是否促进了被保险人的更好安全实践的结果则有所分歧。

一些观察者警告称，目前网络攻击的保险费用可能被低估。

根据数字风险公司At-Bay提供的数据，虽然大多数保险市场是周期性的，通常持续五到十年，但网络保险的周期则更快，通常只持续一到两年，价格上涨往往