我们经常听说企业或政府受到网络攻击(新加坡发生了一起14,200名艾滋病患者的数据泄露事件,而不到一年前,SingHealth遭受的网络攻击泄露了150万份医疗数据)。尽管围绕网络风险有各种各样的声音,但企业及其保险公司似乎尚未意识到它们所面临的风险水平。最近由Cyber Risk Management (CyRim)发布的一份报告可能会吓到他们,这份报告显示了企业和保险公司在发生全球网络威胁时,可能面临的种种风险。Cyber Risk Management是由新加坡南洋科技大学和剑桥大学合作, 并由多家大型承保商如劳合社这样的公司资助的。
一个全球性的威胁
该研究通过公司电子邮件发送的勒索软件模拟了全球范围内严重协调网络攻击的潜在影响。根据各种模拟,估计损失在850亿到1930亿美元之间。这相当于2017年“哈维风暴”(Harvey storm) 给美国造成的损失。(慕尼黑再保险公司(Munich Re)的数据显示,损失达850亿美元)。
虽然目前没有实际发生像CyRim模拟的那么严重的攻击,但这种可能性是存在的。所以理解这种攻击造成的损失是非常有意义的。事实上,许多目前面临网络攻击的公司由于没有完备的保险保障,并且风险也在不断变化, 因此保险公司没有办法从具体案例中获得足够的数据和信息进行风险评估, 而这个模拟能够帮助保险公司了解风险水平。
亚洲被列为第三受影响地区
W毫无意外,大多数索赔会出现在美国,约占所有预估索赔的50%。 它将主要影响大型公司的服务部门,如金融,医疗保健和零售,并导致美国金融市场的中断。
欧洲排名第二,占35%至39%。 它的影响较小,因为它主要影响那些网络防御能力差的中型公司。 由于涉及的大型跨国公司较少,因此预估财务损失将低于美国。
至于亚洲,估计占索赔总额的8%至10%左右。 它将主要影响亚洲的制造业企业,而中国将成为该地区受影响最严重的国家。
覆盖率低
这种攻击对保险公司的影响将是巨大的。根据单独的网络安全风险保单以及其他涵盖网络安全风险的标准保单进行模拟计算,损失估计达102亿至273亿美元,这比2019年预计64亿美元的网络风险保费要高得多。大部分赔偿将与利润损失有关。
尽管如此,保险公司承担的那部分损失只占全部损失的一小部分。据估计,保险公司只需要赔偿9 – 14%的损失(取决于模拟): 大部分损失将由企业承担,这表明大多数公司对此类风险的承保情况很差。 企业对网络安全风险保险 的需求远大于市场能提供的。大多数保险公司对这种风险仍然非常谨慎,对于方案将设置限制或较低的赔偿限额,以降低风险。
报告强调了网络保险需求将显著增长。 目前大部分Cyber保险的保单会设置赔偿限额问题,通常保单只能覆盖企业10%的潜在损失, 因此目前保险是企业网络安全风险。管理的一部分。 企业每年花费大约1200亿美元用于网络安全建设,但只有投入60亿美金用于网络安全风险保险。在保险公司增强应对全球网络风险的能力之前,企业将继续处于保险不足的状态。
要了解更多CyRim报告,你可以在这里下载.
如果你对网络安全风险保险,请随时与我们联系.
Comments are closed.