中国国际贸易促进委员会驻英国代表处

网络黑客和高额罚款推动了数据保险业的增长

网络黑客和高额罚款推动了数据保险业的增长

 

尽管其风险的不确定性,保险公司仍将网络数据安全视为扩展的机会

20191127日金融时报报道,在当今的世界,数据泄露的损失是非常高昂的,看看万豪酒店的案例就知道了。这家酒店集团去年11月表示,黑客自2014年以来一直在侵入其数据库,从而窃取了多达3.39亿客人档案。

自那以来,该公司已为这次骇客入侵支付了1亿美元的费用,而这是在欧盟规定的可能的9900万英镑罚款之前。

但是,这种影响已被保险单所缓冲,保险公司已向万豪酒店支付了1.02亿美元赔偿。

数据安全保险是保险业增长最快的部分之一。高价值的数据泄露和勒索软件攻击(例如2017年的WannaCryNotPetya攻击)已使企业确信他们需要保护。

保险经纪人Marsh JLT Specialty公司的网络、媒体和技术业务负责人莎拉·斯蒂芬斯(Sarah Stephens)说:“NotPetya攻击事件成为了在美国以的企业外购买数据安全保险的一个巨大诱因,因为[公司]看到了真正的业务中断无法运营”。

网络数据保险的历史可以追溯到上个世纪九十年代,当时越来越多的电子商务公司试图保护自己免受黑客入侵其网站的风险。

最近数据安全保险业的增长主要是在美国,美国的数据保护法规和对数据泄露的罚款已经说服了企业购买保险。

这种趋势正在延伸到欧洲,在欧洲,去年生效的GDPR数据规则预计将导致一波罚款潮,例如,英国航空公司因2018年的数据泄露而被临时罚款1.83亿英镑。

尚不清楚欧盟法律是否允许将罚款纳入保险范围,但经纪人表示,英航和万豪所面临的潜在罚款已经提高了人们对数据泄露风险的认识。

另一个增长市场是中小企业。经纪人说,保险业的渗透率仍然很低,但是由于资源较小,这些公司特别容易受到网络攻击。

史蒂芬斯女士说:“我们正看到越来越多的事情在发生,尤其是在那些我们看到数据泄露风险较高的行业,例如零售商、医疗保健、数据分析以及与大型跨国公司合作的公司。”

网络数据保险公司向遭受攻击的客户付款,这与普通保险单一样。但是,这类保险产品通常还有一个服务项目,即为遭受系统攻击的客户提供实际帮助。

这些服务可以包括司法调查和提供解决方案,以及提供公关专家处理声誉受损,甚至提供谈判专家与黑客谈判和支付赎金,此类赎金通常是使用比特币完成交易。

保险公司将网络数据安全保险视为难得的增长机会,因此都在迫不及待地进入这个市场。根据加拿大皇家银行RBC Capital Markets的数据,美国近200家保险公司提供网络数据安全保险,而全球网络数据安全保险市场预计将从目前每年约60亿美元的保费增长到2022年的150亿美元。

但是,这种增长可能会给保险公司带来高昂的成本。

尽管保险公司有针对洪水和暴风雨等已知风险有精算的理赔模型,但网络数据安全风险却与自然灾害有所不同。

“网络数据安全建模仍处于起步阶段,”网络数据安全建模专家CyberCube的行业参与主管Rebecca Bole说。“这是与气象有关的危险完全不同的危险,因为人们对自然灾害有科学的记载并且已经很熟悉。但网络数据安全风险是人为的危险,会带来更多的复杂性。”

保险公司和建模专家必须应对网络攻击的不断变化的性质,应对犯罪者是谁,他们想要什么,可能造成的损害,以及攻击的影响可能在全球范围内蔓延的不确定性。

保险公司AIG首席执行官Brian Duperreault在最近的《金融时报》 /普华永道保险业峰会上说:“我们对[自然灾害]的了解比对网络风险的了解要多。” “坏人比我们拥有更好的研发部门。”

他说,AIG客户对保险的需求很大。“每个客户都面临网络威胁,这是我们面临的最大的单一全球风险。”

大规模攻击的可能损失是令人非常痛苦的。CyberCube和保险经纪人Guy Carpenter对可能给该行业造成重大损失的场景进行了建模。例如,大型云服务提供商的较长时间停机可能导致143亿美元的支出,而电子邮件服务提供商的被无处不在盗用可能导致191亿美元的损失。

伦敦的劳埃德保险市场也评估了大规模网络攻击的损失。它最近估计,对亚洲数码港的一次性袭击中,计算机病毒扰乱了货物记录,可能导致1,100亿美元的经济损失,相当于2018年自然灾害造成的全球损失的一半,而其中只有8%受保险公司的保护。

博莱女士说:“人们普遍认为,网络数据安全对于保险业来说是一个巨大的增长领域。” “越来越多的企业将寻求风险转移。”

附件:


分享到微信新浪微博人人网0