盖蒂图片社
随着网络攻击的激增,网络保险费也在飙升
随着网络攻击和损失的增加,对网络保险的需求也在增加. 但现在保费反映了一个严酷的新现实.
随着保费增长超过50%,网络保险市场正在发生巨大变化, 根据信息安全专家和供应商的说法, 有些报价接近100%.
随着勒索软件等网络攻击的增加, 威胁到政府和私营部门的数据和隐私, 网络保险需求正在发生变化,而且变得越来越昂贵. 之间的 数百万美元的赎金要求 供应链攻击等威胁也在增加, 企业需要的覆盖范围与过去不同. 不仅保险价格飙升, 但网络保险业务模式也在迅速发展.
索福斯”网上保险指引报告谈到了这一关键时期, 随着“市场在其15年多的历史中第一次变硬”.报告称, 今年夏天出版, 观察到随着保险公司的赔付持续增加,保费也在增加. 同时,根据一个 S&P全球报告 6月, 2020年,网络保险公司的损失率连续第三年上升, 暴涨超过25点,达到72点.8%(损失率为费用及索偿款项除以总保费).
尽管保费上涨, 各方面对网络保险的需求都在增加, 从科技巨头到中小型企业. 肖恩Tuma, Spencer Fane律师事务所合伙人, 专门从事数据隐私和网络安全风险管理,并在过去几年中观察到需求的增长. 然而,他表示,这一趋势在过去一年里变得更加强劲.
勒索软件并不是唯一刺激保险需求的威胁. 在最近的几起袭击中,供应链威胁尤为突出, 包括SolarWinds, Accellion和Kaseya. 在太阳风和Kaseya的案例中, 客户受到自动更新的影响,几个月后受害者继续出现. 因此,保护供应链已成为当务之急.
“公司现在开始意识到,在当今的网络世界里,没有所谓的‘安全’,因此, 他们需要找到一种方法来管理一些风险,并制定计划,以便在发生灾难时能够恢复过来, 或者是他们供应链中的一个公司, 发生过网络事故,图马在给Search安全的一封电子邮件中说.
Coalition首席执行官乔舒亚·莫塔(Joshua Motta)也表示,供应链威胁是需求增加的原因之一, 等. 他说,总的来说,对保险的需求远远超过了供应. 9月. 28, 这家网络风险平台宣布获得由Durable Capital领投的2.5亿美元E轮融资, 莫塔表示,这突显出人们对网络保险的兴趣日益浓厚.
莫塔说,需求正在飙升, 主要是由于索赔和越来越多的组织经历网络损失, 或者供应链中的另一个供应商遇到问题. 新的需求也推动了价格的上涨.
莫塔说:“一个组织的交易对手也越来越要求这样做。. “保险是, 我认为, 越来越多地被视为组织之间转移和管理风险的重要机制."
蒂姆·弗朗西斯, 保险巨头旅行者的企业网络主管, 表示购买网络保险的公司比例持续上升. 具体地说, 在过去的三年里,这一数字增长了20%左右, 基于今年的旅行者风险指数.
“1的,200名受访者参与了全国调查, 56%的人表示他们的公司购买了网络保险,弗朗西斯告诉Search安全. “就在2018年,这一数字还只有39%."
勒索软件正在主导网络保险游戏吗?
随着需求的增加,保费也在增加. 这一增长的部分原因是勒索软件攻击和赎金支付的增加. 今年出现了一些有史以来最大的赎金要求,包括 一个由REvil公司斥资5000万美元制作的 起诉个人电脑制造商宏碁. JBS美国支付了1100万美元,同样是给REvil的黑客. 一个月前,美国.S. 殖民地管道公司支付了4美元.400万美元用于重启业务(尽管联邦调查局(FBI)收回了部分款项)。.
赎金支付成了一个大问题,以至于今年5月,欧洲最大的保险公司之一, 法国安盛保险作为其法国客户网络保险政策的一部分,该公司暂停了赔偿. 巴黎检察官办公室和法国国家信息系统安全局的官员批评了涵盖赎金支付的保险政策, 是什么促成了安盛法国的人事变动.
白宫也一直在积极打击勒索软件, 发布新的指令,并对赎金要求采取强硬立场. 然而, Sophos的研究显示,拥有网络保险的企业支付赎金的可能性是没有网络保险的企业的两倍多.
而莫塔说联盟从不建议支付赎金, 许多企业发现自己处于进退两难的境地,要么倒闭,要么支付赎金.
“保险可以挽救生命, 哪里是公司的命脉, 就像一个拯救生命的工具来帮助他们继续运作,莫塔说. “我当然不会羡慕那些不得不做出这种选择的投保人, 但我相信,如果有一项禁止支付赎金或其他方式的禁令, 这不仅会适得其反,还可能会剥夺数千万企业的公民权, 这个国家的小企业, 他们别无选择, 无论好坏."
切斯特Wisniewski, 索福斯的首席研究科学家, 每次有公司付赎金就说, 网络罪犯赢了. 而不是, 他认为,保险公司需要向投保人提供更多的激励措施,以改善他们的安全状况和成熟度模型.
“如果这些政策能够提供bet9平台游戏, 对组织开始采用我们都知道的做法的激励或折扣与人们最终不会成为受害者有关, 这样大家都赢了. 保险公司可以赚更多的钱,保险费下降,犯罪分子不再得到报酬. 那就是我想去的地方. 现在,情况正好相反,”他说.
莫塔将勒索软件的演变称为商业模式创新,而不是技术创新, 哪些因素导致了袭击事件的增加,从而导致了保险需求的增加.
“这已经成为主要的犯罪商业模式,因为它以最少的努力获得最高的回报,这大大增加了组织的损失成本。,莫塔说. “企业损失的严重程度远远高于其他形式的网络事件,因此, 保险成本的上升以及覆盖面的缩小也是如此."
道格卡希尔, 企业战略集团副总裁兼高级分析师, 他告诉搜索安全,虽然网络保险并不仅限于勒索软件, 这两者往往是联系在一起的,因为后者的风险往往是前者的催化剂. “勒索软件一直是购买网络安全保险的推动力, 网络罪犯利用的市场动态,卡希尔在给Search安全的一封电子邮件中说.
勒索软件的恢复带来了更多的成本. Sophos的一份报告显示,2021年的平均回收成本为1美元.8500万美元,高于2020年的761,106美元. 支付的平均赎金为170,404美元. Wisniewski说,当勒索软件攻击发生时, 对于小企业来说,它总是更接近于业务结束的活动. "It's not even about the ransom; it's still costing millions of dollars."
另一方面, 虽然勒索软件的恢复和赎金支付金额对需求和保费的增加产生了重大影响, 图玛还认为,保险公司看到的索赔数量是一个重要因素.
“事实上,网络保险公司对市场有了更好的了解,这也促成了这一增长,图玛说.
Stephen第一, 施耐德唐斯会计师事务所首席网络安全策略师, 同意赎金要求的增加是原因之一, 但总体而言,网络攻击频率和影响的增加发挥了更大的作用——与之相关的损失也是如此.
“供应商必须不断适应客户的风险状况,Bish在给Search安全的一封电子邮件中说. “对于供应商来说,每个客户每年的平均损失持续增加, 企业运作所需的保费也必须如此."
保费增加了多少?
就在两年前,信息安全专家和保险专家都惊叹于 政策有多便宜; in some cases, companies could purchase $1 million in coverage for under $1,000. 但网络保险市场的时代已经发生了变化.
名义上的, 莫塔估计整个网络保险, 与去年同期相比,价格上涨了约50%, 在他所知道的任何险种中,哪一险种的增长幅度最大. 在过去的一年里,Tuma的保费也大幅增加. 他同意公司应该预期到50%或更多的增长.
不过,莫塔认为,再加上覆盖面的减少,这个数字甚至更高. 他说,联盟不必减少保险范围,但对所有公司来说可能都不一样.
“如果你说这是名义价格上涨, 或者如果你把它和减额保险结合起来, 实际价格上涨幅度高达100%, 所以现在你多花了50%的钱却得到了一半的保险,莫塔说.
在一个 video 施耐德·唐斯关于网络保险费上涨的原因, 比什说,仅去年一年,保费就增长了75%至100%, 因为损失在增加, 他说,这是“历史最高水平”."
This presents a new problem for insured companies; the premiums may be too high. 根据Bish的说法, 许多组织都在努力管理保费增加的成本, 但是,网络保险在任何成熟组织的网络安全和风险缓解战略中仍然发挥着必要的作用.
维斯涅夫斯基还观察到,从2020年初开始,网络保险购买也会发生变化.
“太多的保险公司亏损太多,所以他们中的一些人开始退出市场, 我们的一些客户和合作伙伴开始说,他们在获得保单方面遇到了更多困难,维斯涅夫斯基说. “它们要么比实际价格更贵, 保险费在增加,或者他们的标准越来越严格."
高风险催生了新的商业模式
随着企业寻求扩大覆盖范围,网络保险公司也在改变策略. Tuma观察到,新兴公司将安全bet9平台游戏与保险产品结合起来,作为主要的商业模式.
Coalition是网络保险公司的一个例子,该公司还提供信息安全bet9平台游戏和产品,以帮助管理风险. 在未来, 莫塔认为,保险公司必须是本土科技公司, 他说,收集和分析数据的规模在业内是前所未有的. 通常, 莫塔说,商业保险每年承保一次, 对于网络威胁等新兴风险来说,什么是永恒.
“如果保险公司能够减少损失的不确定性呢?莫塔说. “如果我们能阻止坏事发生在你身上呢?, 而不是在坏事发生后帮你, 这是我们的方法的一个显著不同之处."
他提供的一个例子是,如果一家公司开放了一个远程接入点,可以通过公共互联网访问他们的网络. 莫塔说,他们提出索赔的可能性要高出20多倍. 这在大流行期间变得尤其成问题 远程工作的兴起.
“如果我们能在他们申请的时候指出其中任何一个, 也可能是在政策实施的中期,他们把它打开了, 因为假设有一场全球大流行,人们不得不在家工作,他说.
另外, 网络安全工具现在正被整合到更多传统保险公司的承保评估流程中,以更好地确定一家公司是否可投保.
“他们对这些公司现有的风险水平了解得越多,就越能通过安全bet9平台游戏帮助降低风险, 保险公司就越好,图玛说. “更重要的是, 如果公司在承保过程中以及通过这些技术工具听取建议,就会越安全."
莫塔说,合并bet9平台游戏可以让Coalition保险公司更好地了解潜在客户的脆弱程度. 例如, 莫塔说,在向他们申请保险的公司中,约有4%已经被入侵. “有迹象表明存在妥协, 我们认为已经有火在燃烧的地方, 他们只是还没有发现而已,他说. “我们可能总共拒绝了大约13%向我们申请保险的企业."
联盟投保人提出索赔的频率比美国保险公司低70%.S. 市场平均水平,莫塔说. 除了, Coalition拥有自己的数字取证和事件响应bet9平台游戏,以帮助控制或减轻损失.
随着市场适应攻击频率和严重程度的增加, 以及未知数量的潜在威胁, 维斯涅夫斯基发现,保险公司正朝着积极的方向发展. 他观察到的一个不同之处在于,保险公司变得更加开放,愿意分享诸如理赔等信息,以帮助其他人识别公司内部迫在眉睫的威胁和潜在的弱点.
“我认为有一种看法, 当然,像我这样的人,还有我的很多同事和其他公司, 这对保险业来说一直是负面的,因为我们觉得它在帮助这些公司变得更好方面没有发挥积极作用,他说. “就像, “我可以买这个东西,然后我就不用担心我的东西的安全了”,这就是过去五年的情况."
比什说,现实情况是,总体而言,网络风险在好转之前可能会变得更糟, 但它正在推动保险公司对企业实施更严格的做法.
“供应商正在包括先决条件,通过实施多因素身份验证等基本控制,将重点转向预防,比什说. “不为那些不遵守最基本的网络安全控制的组织提供保险, 供应商可以大幅降低风险,而不会将门槛提高到无法访问的程度."
即使风险评估有所改进,保险公司对客户的安全状况也变得更加主动, 该行业面临着严峻的挑战. 攻击持续增加, 像COVID-19大流行这样的不可预见的事件可能会带来新的威胁和策略. Wisniewski说,攻击技术变化如此频繁,以至于很难评估一个给定组织的准备情况, 保险公司面临的主要挑战是什么, 供应商和客户的未来.
“因为如果你准备好应对今天的威胁, 但六个月后,他们就会完全转向,开始做其他事情, 你可能没有做好防御的准备."
企业战略集团是TechTarget的一个部门.
