在急剧转变的网安风险格局中,企业被迫使要衡常地重新评估网安的防卫水平,并最大程度地减低对他们财务报表和企业声誉上的潜在损失。当网安保险承保人的筛选手法变得非常严格时,这个过程所产生的正面影响就是帮助了企业去确认和处理他们网络安全的弱点。
2024年网安保险趋势
价格下降:由于保险公司之间的激烈竞争, 客户一般都能取得价格减幅,而减幅可达双位百份比率的减幅。
增加的保险巿场容量:容量的持续增大为充满竞争性的巿场状况注入更多的动力。
具弹性的承保方式:比起过往几年,保险公司更愿意在承保资料较不全面的情况下去提供报价。
适者生存
在人工智能(AI)的帮助下,威胁行为者可使用更先进的方法去发动网络攻击, 而网络安全威胁(例如网络钓鱼邮件、勒索软件) 亦持续演化。
随着网络攻击的发生频密和严重程度持续增加、同时企业亦扩大他们的数字足迹,企業对网络卫生的规则有更多的注重也可以视作好机会去让自己公司增强抗逆能力。
诺德注意到某些个案里,企业内的IT部门实际地利用了保险公司网安保单的最低要求作为内部网络安全工程或批准改善工作的主要诱因 – 对被保险人和保险公司来说是双赢。
除此以外,把网络风险转嫁到保险巿场在财政上仍然是合理的做法。
管理漏洞
此外,还有 24小时运作的「网安热线电话」。典型的网安保单会有一支数据泄漏响应小组,他们提供实时法律咨询、資訊科技鑑證顾问、勒索软件谈判专家、公共关系和危机管理人员的服务。拥有一支经验丰富的响应团队随时待命,准备好处理网安事故的后续是一个受欢迎的好处,特别在员工可能感到脆弱无力而且时间非常宝贵的时候。这将最大限度地帮助被保险人尽快返回正常运作。
在索赔个案持续上升的情况下, 数据泄漏响应小组的参与前所未有的大大增加。诺德观察到被保险人都受益于数据泄漏响应小组的情报。举例来说,响应小组可以于一个月内处理由同一网络威胁参与者引起的多个理赔个案。对某一威胁参与者运作和谈判方法有着专业知识是无价的珍贵资源,在理赔时帮助取得更好的结果。
全面保障
围绕“什么是网安保险?”这个问题,一般人可能有一些误解。而实际问题是:“公司有什么网络保障?”,或者实际上:“公司购买了什么?”。我们留意到一些企业以为已经购买了“网络保障”,不料却发现保障范围只是另一张其他保单的组成部份。而历史上的原因是一些更传统的保单,例如专业责任(PI)保险,只有少量或完全没有网络风险的保障。所以企业依靠这些“一般”的保单上的网络保障 (即非独立保单),风险可能很高。
一张独立的网安保单专门用于涉及隐私泄露(经常在网络世界出现)和网络安全漏洞(例如典型的勒索软件攻击或者网络钓鱼)等事故而设计。保障一般来说会扩展到第三方责任和第一方成本两个方面。
附加服务
许多公司在购买网安风险过程中的其中一步,是选择去做一个完全的网络风险分析 (经常以专注于这领域的第三方顾问主理)。这应该可以确保能合适地 (且准确地) 确认、缓解、管理并进而转嫁网络威胁。
保险公司现时亦提供重要的“增值服务”,例如透过数据分享、漏洞警告和各种应用去协助企业机构理解他们更广泛的风险状态。
而公开透明地处理在网络风险上的强项和弱点,可以限制潜在的董责险(D&O) 索赔,通常这类索赔基于的观点是认为管理层没有尽责,未能妥善保护公司或机构的安全。
处理网络安全的不足之处、由独立第三方评估和使用保险转嫁风险,以上三项全部都能帮助展示您公司有深入的考虑、了解和管理企业的重大风险,并能减轻董事及高管人员的职责。
另外,这些过程可以减少针对环境、社会和公司治理(ESG)原则的“漂绿”问题所引起的索赔,展示您的公司对社会 “S”(例如数据保护)和企业治理“G”(管理领导层)的承诺。
如有任何查询, 欢迎联络我们。
