网络保险索赔上升

根据安联全球企业的一份报告,对公司的外部攻击导致最昂贵的网络保险损失,但员工失误和技术问题是造成索赔最多的数字& Specialty ( AGCS )。

 网络保险索赔

该研究分析了2015年至2020年涉及AGCS和其他保险公司的1,736项与网络相关的保险索赔,总价值6.6亿欧元(7.7亿美元)。

“由于分布式拒绝服务(DDoS)攻击或网络钓鱼和勒索软件活动等事件造成的损失占当今网络声明价值的绝大部分,” 凯瑟琳娜·里希特(Catharina Richter) ,是AGCS旗下的安联技术能力中心的全球负责人。

“尽管网络犯罪成为头条新闻,但日常系统故障,IT中断和人为错误事件也可能给公司带来问题,即使它们的财务影响平均而言也是如此严重。雇主和雇员必须共同努力,以提高认识并增强网络弹性。”

全球网络保险市场的增长推动了网络保险理赔

在过去几年中,网络保险索赔的数量一直稳定增长,从2016年的77倍(当时网络是相对较新的保险类别)增加到2019年的809。到2020年,前三个季度已经有770份索赔。索赔的稳步增长部分是由于全球网络保险市场的增长所驱动,根据慕尼黑再保险公司的估计,全球网络保险市场目前价值70亿美元。

该报告还强调指出, 网络犯罪的平均成本 在五年内为一家组织提供的服务达到1300万美元,平均安全漏洞数量增加了60%以上。

根据报告分析的外部事件(例如DDoS攻击或网络钓鱼以及恶意软件/勒索软件活动)造成的损失占索赔价值的85%,其次是恶意内部行动(9%),这种情况很少发生,但代价高昂。

意外内部事件(例如,承担日常职责的员工错误,IT或平台停机,系统和软件迁移问题或数据丢失)占按数字分析的网络索赔的54%,但通常,与网络犯罪。但是,如果发生更严重的事件,损失会迅速增加。

业务中断,网络损失背后的主要成本驱动因素

业务中断是造成网络损失的主要成本驱动因素,约占所分析所有索赔价值的60%,其次是处理数据泄露所涉及的成本。

企业和保险公司面临着许多挑战,例如,可能会出现更昂贵的业务中断,勒索软件事件的频率不断上升,在更强大的监管和诉讼下更大的数据泄露造成的代价更高的后果,以及从竞争中脱颖而出的影响。通过国家发起的攻击,网络空间出现政治分歧。

由于冠状病毒大流行,远程工作的大量增加也是一个问题。流离失所的劳动力为网络罪犯创造了获得网络和敏感信息的新机会。

据报道,自2020年初以来,恶意软件和勒索软件事件已增加了三分之一以上,与此同时,以冠状病毒为主题的在线欺诈和网络钓鱼活动仍在继续。同时,人为错误或技术故障事件的潜在影响也可能会增加。

勒索软件威胁激增

勒索软件事件的发生频率已经很高,越来越具有破坏性,越来越多地针对具有复杂攻击和勒索需求的大型公司。

去年全球报告了近半百万个勒索软件事件,仅组织勒索赎金就花费了至少63亿美元。与这些事件相关的总成本估计超过1000亿美元。

“随着'网络黑客商业化'的发展,高端黑客工具得到了越来越广泛的应用。犯罪分子越来越多地将恶意软件出售给其他攻击者,这些攻击者随后将目标对准要求赎金的企业。” 马克·斯坦尼斯劳斯基(Marek Stanislawski) ,AGCS全球网络承销主管。

“但是,勒索的要求只是其中的一部分。业务中断可能带来最严重的损失-随着停机时间变长-同时系统和数据恢复成本可能会迅速上升。”

业务中断和数字供应链漏洞日益严重

“无论是由于勒索软件,人为错误还是技术故障,关键系统或数据的丢失都可能使组织在当今的数字化经济中屈服,” 约尔格·阿伦斯(Joerg Ahrens) ,长尾索偿全球负责人 AGCS .

“长时间无法访问数据可能会对收入产生重大影响,例如,如果公司无法接受订单。同样,如果在线平台由于技术故障或网络事件而无法使用,则可能给依赖该平台的公司带来巨大损失,尤其是在当今越来越依赖在线销售或数字供应链的情况下。”

数据泄露和国家发起的攻击

随着IT系统和网络事件变得越来越复杂,以及云和第三方服务的增长,处理大型数据泄露的成本正在上升。 数据隐私法规第三方赔偿责任的增加和集体诉讼的前景也越来越高,最近在许多国家/地区收紧了该政策,这也是驱动成本的关键因素。

所谓的大数据泄露(涉及超过一百万条记录)更加频繁和昂贵,现在平均耗资5000万美元,比2019年增长20%。

此外,民族国家日益参与网络攻击的影响也日益引起人们的关注。重大事件,例如选举和 新冠肺炎 提供大量机会。

谷歌表示,在2020年期间,每季度必须阻止超过11,000次政府资助的潜在网络攻击。近年来,关键的基础设施(如港口和码头以及石油和天然气装置)受到网络攻击和勒索软件活动的打击。

分享这个