随着近几年因勒索病毒攻击所驱动的保费上升趋于平稳,网络保险的规定和市场开始发生变革。根据Fitch Ratings的数据,2022年保险费用上涨了50。不过,随着勒索事件和赔付的减少,网络安全费用也趋于稳定。
“我们现在看到勒索事件和赔付的减少,有助于稳定成本,”GTA Bloom的网络安全专家Michael Robert表示。
网络保险是保护企业免受勒索软件等网络攻击带来的财务损失和法律责任的专业保险形式。它通常涵盖因网络攻击造成的业务中断损失、恢复系统的费用、法律费用、信息安全顾问费用、客户通知费用,甚至在某些情况下包括勒索支付这仍然是CISO之间争议的话题。
数据泄露相关的费用也在不断上升。IBM的研究显示,过去一年数据泄露的平均成本上涨了10,达到了488万美元。
根据穆尼赫再保险Munich Re的网络保险趋势报告,勒索软件成为网络保险损失的主要原因,其中制造业的索赔数量居于最高。Zscaler Threat Labs的2024年勒索报告确认,制造业是勒索攻击的主要目标,其次是医疗、技术和教育行业。
随着网络事件频率和成本的增加,企业通常需要显示出强大的网络安全实践才能获得网络保险的覆盖。而这些标准也随着时间的推移而提高。
Panaseer的安全传播专家Keith Povey表示:“保险公司在高额赔付方面遇到了麻烦,要求客户提供更多保证有些甚至在公司无法证明安全达到一定基准的情况下不会给出报价。”
此外,勒索攻击改变了市场,迫使保险公司实施更严格的承保流程。
“许多保险政策不再提供对勒索事件的全额覆盖,而是对赎金支付设定上限,”Dun amp Bradstreet的全球保险负责人James Harrison指出。
梯子大全vp-n总体来看,全球网络保险市场在2023年达到了140亿美元,穆尼赫预计到2027年将进一步翻倍,达到290亿美元。然而,不同地区在覆盖率、法规和法律环境等方面的差异仍然存在。
例如,在今年早些时候伦敦的Zywave会议上,有数据显示,美国约有20的公司投保网络安全风险,而德国和英国分别为12和10。观察人士表示,美国的数字之所以较高,是因为市场成熟度和企业面临的数据泄露相关的集体诉讼风险相较于欧洲更大。
“美国的网络保险普及率远高于欧洲,”Cowbell Insurance的UK区域副总裁Claud Bilbao指出。这种差异源于法律风险、监管环境、网络意识以及保险市场的成熟程度等多个关键因素。
同时,Rick Betterley表示:“美国的企业保险顾问在销售网络保险方面更加积极。”
随着网络威胁的增加以及通过保险实现风险管理的意识逐渐增强,美国和欧洲的网络保险市场预计将继续增长。
监管政策,特别是NIS2框架的扩展,是推动欧洲网络保险增长的关键因素。[NIS2](https//wwwn
