經過幾年的瘋狂發展,網絡保險費將有所降低,但僅限于那些努力保護自己免受勒索軟件和其他網絡威脅侵害的公司。
“好消息是,這種調整現在已經發生。現在我們看到保費趨于平緩,”凱利?巴特勒(Kelly Butler)表示。她剛剛從墨爾本搬到倫敦,負責保險經紀公司Marsh McLennan的英國網絡業務。
“但你需要表現出很強的網絡成熟度,才能繼續擁有網絡保險。”
保險行業在2021年被勒索軟件席卷,保費飆升。購買網絡保險的成本增加了一倍多,這種壓力一直持續到去年。
巴特勒表示,對保險公司及其客戶來說,這都是一段“痛苦”的時期。
她說:“保險公司很快就意識到,他們對風險本身的評估并不正確,這從他們的損失率中可以明顯看出。”
“隨著這些索賠的到來,我們學到了很多東西,我們了解了與事件相關的成本。(它們)比當時的保費要高得多。所以我們看到了一次非常迅速的調整。”
盡管保費正在趨平——經紀公司豪登(Howden)最近的一份報告稱,在截至7月31日的一年里,保費下降了10%——但巴特勒表示,保費調整令保險公司保持警惕。
保險公司會有一份清單,上面列有他們需要查看的東西,有點像在網絡上為你的家庭財產保險在門窗上安裝了死鎖。
“如果你不能證明你有這些控制措施,你可能能夠獲得網絡保險,但它不會是你需要的覆蓋范圍。而且溢價將非常可觀。”
企業面臨的最大威脅是勒索軟件,當犯罪團伙通常在俄羅斯和東歐活動,但有能力在全球范圍內發動襲擊時,勒索軟件會切斷企業對其數據的訪問,犯罪分子會要求企業交出數據。
不過,犯罪團伙的策略已經發生了變化。
巴特勒表示:“最新的一種手段是從系統中竊取數據,并以此勒索贖金。”
網絡保險的運作有點像旅游保險,因為當攻擊發生時,會有實時支持來幫助處理后果。現在,大多數政策都離不開危機應對小組。
但巴特勒表示,Marsh發現許多客戶“買了這份保險,然后把它放在抽屜里,忘記了它,直到發生危機時才知道如何利用它”。
“我們將與安全團隊、風險團隊、法律團隊、溝通團隊坐下來,我們將與他們討論政策是什么,以及如何應對,”她說。
“因此,在危機發生時,可以立即使用,與此相關的費用已經與保險公司預先商定。”
如今,保險業正開始著手應對網絡威脅,亞當斯女士的擔憂在于,政府及其安全和執法機構低估了保險公司所能提供的服務。
“他們并不真正欣賞我們的細節水平,特別是在事件本身以及它們如何發揮作用方面,痛點,在應對事件時什么是‘好’。我們每天都能看到,我們就在戰壕里。”
“我們可以建立更緊密的伙伴關系。我覺得我們是缺失的那一塊,我們有很多有價值的數據可以分享。這種合作將使每個人都受益。”