面对网络风险,知己知彼方能百战不殆

微信摘要:怡安重磅发布《新兴市场中的网络风险》报告,帮助亚洲企业更深入地理解多种保险产品间的相互联系,筑起网络风险防范墙。

网络时代,防范风险先行。

随着新兴技术的不断发展,企业日益重视对应产生的网络安全问题,并开始积极寻求保险方案规避网络风险的敞口。

在《前方高能!面对数字化转型,先将网络安全风险盘个清楚》一文中,怡安基于《2019年网络安全风险报告》,细致解析了企业面对的八方网络风险。

时隔短短一月,怡安再次全新发布《新兴市场中的网络风险》,帮助亚洲企业更深入地理解多种保险产品间的相互联系,筑起网络风险防范墙。

当下,应对网络风险的保险市场与产品发展得如何?不同保险产品间有着怎样的关系?企业应当采取什么样的网络风险防范策略?

《新兴市场中的网络风险》进一步给出了详尽解答。
 

网络安全保险取得进展,但保障缺口仍大量存在

相对于全球成熟市场,亚洲网络安全保险市场正经历快速发展。

怡安认为,网络安全保险实质上是健全的网络弹性风险管理方法的一种补充。每家企业都应通过将企业网络风险管理战略与企业文化和风险容忍度相结合的方式,来识别和保护其关键无形资产,以防止未编入预算的突发损失和资产负债表波动。

不过,目前的网络安全保险仍存在保障缺口。以独立网络安全保险为例,该险种最初是为了解决隐私泄露和安全成本,通常并不保障资金盗转账、密码泄露、人身伤害或有形资产损失等。

同时,持续出现的新技术不断带来新型风险。例如云计算、人工智能、5G、物联网、移动设备、自动化供应链和分布式账本/区块链等,这些进步都带来了新型的、不同的网络风险。

与之相对地,企业必须能够识别网络风险,并根据其独特的业务运营模式对潜在的网络相关损失进行建模。企业应该在公司层面对关键资产进行梳理,并分析会导致重大事故发生的潜在攻击路径。

每个组织的网络损失类别并不相同。因此,对于每个组织来说,对于能够承保网络损失的保险类型的分析也不尽相同。

(插图1:不同组织能够承保的不同保险类型)


网络风险对财务报表影响增强,企业对此认知提升

根据风险和保险管理协会的数据显示,2017 年,企业的总风险成本连续第4 年下降,但网络风险成本却反其道而行之,上升了33%。

这意味着在企业风险总体走低的趋势下,网络风险逆势而上。

(插图2:损失超过100万美元的网络事件数量)

因此,大多数董事会和管理层现在都将网络风险和解决方案纳入公司治理讨论中,企业越来越认识到重大网络安全事故可能对财务报表造成的潜在影响。

然而,相比于许多公司对其传统有形资产充足的保险投保程度,其对无形资产的投保相对依旧较少。

(插图3:许多公司对无形资产的投保相对较少

《经济学人》近期的一篇文章准确地指出了企业对无形资产投保的问题——“企业最主要的、有价值的资产很多都还未得到保险的保障”。企业承认其无形资产的价值大大超过有形资产的价值。 然而,企业却通常不会分配相应的资源来保护无形资产并使其价值最大化。

此外,谨慎的保险公司正在为其财产和网络保单增加“共享”保额和“总损失”限额背书,以避免因保险术语中所谓的“冲突”事件而造成网络业务中断损失的“双重赔付”情况,这也是企业需要留意的。

常见保险产品对网络风险保障有限,且存在“沉默的网络安全保障”问题,企业要有应对之道

虽然一些商业财产保险可能承保一些如因计算机病毒造成的损失,但提供的保护是有限的, 因为这些保单只能在数据明确遭到物理性损坏时才能赔付。

一般责任保险保单通常仅承保人身伤害或有形财产,以及被保险人因发布侵犯个人隐私权的内容而产生的责任。

对于计算机犯罪防护保险这类产品,它们有时会被认为是针对网络索赔的保险,但是通常不承保因机密信息被盗而产生的直接或间接损失,任何其他间接损失以及潜在收入损失,包括但不限于利息和股息。

“沉默的网络安全保障”指普通财产或责任保险的条款内对网络安全风险并没有明确是否承保或承保的范围如何。

这意味着,在没有明确的对网络风险是否保障的情况下,保险公司将极有可能[TY(1] 提供不明确的保险范围,这将使得企业完全曝露与风险敞口之下。
 

写在最后

在考虑网络风险的保险保护时,公司应该明确决定购买保险的额度和类型,以及如何利用保险应对更大的网络风险。

在承保和定价网络保单时,保险公司需要考虑投保人的网络安全成熟度,例如预防,检测和响应控制等。与最佳实践标准保持一致将有助于公司抵御网络攻击,并且有利于得到更有利的保险条款和条件。

怡安建议企业在配置网络风险保险时,应取得专业保险经纪公司的建议。怡安作为网络风险专家,将为企业在更广泛的风险背景下寻找可用的保障范围,配置完善的网络安全风险解决方案。

(插图4:Cyber Loss Spectrum - A Gap Analysis)

想了解更多关于网络风险相关知识,欢迎点击左下方阅读原文,下载怡安《新兴市场中的网络风险》。

如果您希望与怡安网络解决方案团队讨论您所在企业面临的相关风险敞口,欢迎与我们联系。
 

发送邮件至 cn.marketing@aon-cofco.com.cn 获取相关报告。

 

客服热线
(86 21) 3865 8344

查找分公司

中怡纪检举报

往届推荐报告

网站地图 | 法律 | 隐私 | 
沪ICP备07035154号-1 | 本站已支持IPV6
沪公网安备31011502016565号

Copyright © 2021 AonCOFCO. All Rights Reserve 

扫一扫关注微信公众号