領先思維

領先思維

面對網絡風險,知己知彼方能百戰不殆

微信摘要:怡安重磅發布《新興市場中的網絡風險》報告,幫助亞洲企業更深入地理解多種保險產品間的相互聯系,筑起網絡風險防范墻。

網絡時代,防范風險先行。

隨著新興技術的不斷發展,企業日益重視對應產生的網絡安全問題,并開始積極尋求保險方案規避網絡風險的敞口。

在《前方高能!面對數字化轉型,先將網絡安全風險盤個清楚》一文中,怡安基于《2019年網絡安全風險報告》,細致解析了企業面對的八方網絡風險。

時隔短短一月,怡安再次全新發布《新興市場中的網絡風險》,幫助亞洲企業更深入地理解多種保險產品間的相互聯系,筑起網絡風險防范墻。

當下,應對網絡風險的保險市場與產品發展得如何?不同保險產品間有著怎樣的關系?企業應當采取什么樣的網絡風險防范策略?

《新興市場中的網絡風險》進一步給出了詳盡解答。

網絡安全保險取得進展,但保障缺口仍大量存在

相對于全球成熟市場,亞洲網絡安全保險市場正經歷快速發展。

怡安認為,網絡安全保險實質上是健全的網絡彈性風險管理方法的一種補充。每家企業都應通過將企業網絡風險管理戰略與企業文化和風險容忍度相結合的方式,來識別和保護其關鍵無形資產,以防止未編入預算的突發損失和資產負債表波動。

不過,目前的網絡安全保險仍存在保障缺口。以獨立網絡安全保險為例,該險種最初是為了解決隱私泄露和安全成本,通常并不保障資金盜轉賬、密碼泄露、人身傷害或有形資產損失等。

同時,持續出現的新技術不斷帶來新型風險。例如云計算、人工智能、5G、物聯網、移動設備、自動化供應鏈和分布式賬本/區塊鏈等,這些進步都帶來了新型的、不同的網絡風險。

與之相對地,企業必須能夠識別網絡風險,并根據其獨特的業務運營模式對潛在的網絡相關損失進行建模。企業應該在公司層面對關鍵資產進行梳理,并分析會導致重大事故發生的潛在攻擊路徑。

每個組織的網絡損失類別并不相同。因此,對于每個組織來說,對于能夠承保網絡損失的保險類型的分析也不盡相同。


(插圖1:不同組織能夠承保的不同保險類型)

網絡風險對財務報表影響增強,企業對此認知提升

根據風險和保險管理協會的數據顯示,2017 年,企業的總風險成本連續第4 年下降,但網絡風險成本卻反其道而行之,上升了33%。

這意味著在企業風險總體走低的趨勢下,網絡風險逆勢而上。


(插圖2:損失超過100萬美元的網絡事件數量)

因此,大多數董事會和管理層現在都將網絡風險和解決方案納入公司治理討論中,企業越來越認識到重大網絡安全事故可能對財務報表造成的潛在影響。

然而,相比于許多公司對其傳統有形資產充足的保險投保程度,其對無形資產的投保相對依舊較少。


(插圖3:許多公司對無形資產的投保相對較少)

《經濟學人》近期的一篇文章準確地指出了企業對無形資產投保的問題——“企業最主要的、有價值的資產很多都還未得到保險的保障”。企業承認其無形資產的價值大大超過有形資產的價值。 然而,企業卻通常不會分配相應的資源來保護無形資產并使其價值最大化。

此外,謹慎的保險公司正在為其財產和網絡保單增加“共享”保額和“總損失”限額背書,以避免因保險術語中所謂的“沖突”事件而造成網絡業務中斷損失的“雙重賠付”情況,這也是企業需要留意的。

常見保險產品對網絡風險保障有限,且存在“沉默的網絡安全保障”問題,企業要有應對之道

雖然一些商業財產保險可能承保一些如因計算機病毒造成的損失,但提供的保護是有限的, 因為這些保單只能在數據明確遭到物理性損壞時才能賠付。

一般責任保險保單通常僅承保人身傷害或有形財產,以及被保險人因發布侵犯個人隱私權的內容而產生的責任。

對于計算機犯罪防護保險這類產品,它們有時會被認為是針對網絡索賠的保險,但是通常不承保因機密信息被盜而產生的直接或間接損失,任何其他間接損失以及潛在收入損失,包括但不限于利息和股息。

“沉默的網絡安全保障”指普通財產或責任保險的條款內對網絡安全風險并沒有明確是否承保或承保的范圍如何。

這意味著,在沒有明確的對網絡風險是否保障的情況下,保險公司將極有可能[TY(1] 提供不明確的保險范圍,這將使得企業完全曝露與風險敞口之下。

寫在最后

在考慮網絡風險的保險保護時,公司應該明確決定購買保險的額度和類型,以及如何利用保險應對更大的網絡風險。

在承保和定價網絡保單時,保險公司需要考慮投保人的網絡安全成熟度,例如預防,檢測和響應控制等。與最佳實踐標準保持一致將有助于公司抵御網絡攻擊,并且有利于得到更有利的保險條款和條件。

怡安建議企業在配置網絡風險保險時,應取得專業保險經紀公司的建議。怡安作為網絡風險專家,將為企業在更廣泛的風險背景下尋找可用的保障范圍,配置完善的網絡安全風險解決方案。


(插圖4:Cyber Loss Spectrum - A Gap Analysis)

想了解更多關于網絡風險相關知識,歡迎點擊左下方閱讀原文,下載怡安《新興市場中的網絡風險》。

如果您希望與怡安網絡解決方案團隊討論您所在企業面臨的相關風險敞口,歡迎與我們聯系。

 

點擊這里 下載報告。

 

聯系我們 * 必須填寫

查找分公司:

中怡紀檢舉報

網站地圖 | 法律 | 隱私 | 2019 ? Aon-COFCO | 滬ICP備07035154號 本站已支持IPV6  |     

網站地圖 | 法律 | 隱私

Copyright © 2019 AonCOFCO. All Rights Reserve
本站已支持IPV6

    

TOP
体育投注网