随着网络风险的不断演变,财产和意外伤害保险公司(以及其他传统保险公司)越来越不愿意承保网络攻击造成的物理损失。以英国审慎监管局和伦敦劳合社为首的监管机构对所谓的“沉默网络”的越来越不容忍,这意味着所有劳合社保险公司必须尽快明确表示,恶意和非恶意网络保险包括或排除在外。随着市场的发展,大部分产品线都选择了后者,使得很多之前依赖网络覆盖的被保险人被纳入全险保单,保障范围出现巨大缺口。预计其他监管机构也会效仿,评级机构惠誉已经宣布将开始将非正面网络风险管理纳入其评级。随后,这种覆盖面差距的程度预计将在未来几年扩大。物联网的进步为黑客带来更多机会5G速度和容量的提高将在物联网(IoT)技术的发展中发挥重要作用,其中许多技术正在开发用于智能建筑和操作环境。不幸的是,在快速开发智能设备的竞赛中,安全和公共安全往往是事后才想到的。根据麦肯锡的一份报告,到2023年,全球物联网设备的数量预计将增加到430亿,是2018年的近三倍。随着系统远离具有基于硬件安全的集中式网络,网络犯罪分子的潜在接触点增加呈指数增长,同时需要保护和监控的安全功能范围也在扩大。其他技术进步也为网络犯罪分子创造了新的机会。例如,智能楼宇管理系统可以控制从自动喷水灭火系统、电梯、闭路电视、供暖和空调系统到风暴保护、预警和安全系统的无数功能——所有这些都在一个集中管理的系统上,许多黑客能够劫持这些系统.仅仅打开自动喷水灭火系统就会对企业产生巨大影响,虽然它可能缺乏好莱坞大片中想象的网络攻击的魅力,但它可能具有极大的破坏性。面临风险的运营技术环境同样,制造厂、公用事业和许多其他工业部门的自动化程度越来越高。他们的运营技术(OT)环境,本质上是用于保持事物(工厂、发电厂、设施等)运行的技术,通常是在考虑网络安全之前设计的。鉴于信息技术(IT)和OT环境融合带来的效率优势,OT互连在过去十年左右变得司空见惯。这些现在连接的系统通常缺乏最基本的网络安全功能,很容易成为网络犯罪分子的目标。这不是科幻小说,它正在发生。在最近的一次攻击中,黑客获得了德国一家钢厂的控制系统的访问权,导致该厂的组件发生故障并损坏了一座高炉。部署在土耳其管道系统中的软件关闭警报并增加管道压力,最终导致爆炸。几年前,据报道恶意软件关闭了沙特阿拉伯一家石化厂的安全仪表系统。运营技术的互联性增强、物联网用于控制关键系统以及针对OT环境的恶意软件的日益增多意味着未来将不可避免地发生更多类似的破坏性攻击。此外,面临风险的不仅仅是传统财产??。这种对技术的依赖在当今社会的各个方面越来越普遍,从货物、船舶、起重机、挖掘机到电动汽车充电站。任何具有连接技术的设备都可能使企业面临潜在的重大物理损害,而这些损害可能不再包含在现有的一切险保险单中。企业必须更好地为物理网络攻击做好准备虽然数据泄露和勒索软件攻击是当今所有行业的常识,但对网络攻击可能造成的物理损害的认识仍然很低。这在一定程度上与监管要求有关。在许多国家/地区,法律要求公司报告数据泄露事件,当大公司披露他们已成为攻击的受害者时,这往往会引起一连串的头条新闻。媒体文章提高了人们对风险的普遍认识,2017年就证明了这一点,当时媒体对NotPetya和WannaCry攻击的广泛报道使恶意软件和勒索软件家喻户晓。相比之下,很少有国家或监管机构要求公司报告网络攻击造成的财产损失。因此,此类事件很少成为头条新闻,让企业高管和普通公众都对此类案例可能给我们的教训一无所知。全面了解与网络相关的财产损失可能很困难,即使对于保险公司也是如此。例如,从历史上看,当网络事件导致传统全险财产保险下的个人损失时,损失很可能没有被识别为网络相关事件或记录为网络相关事件。随后,这剥夺了保险公司关于此类索赔的历史数据。然而,这种缺乏重大历史损失数据的情况与早期的非物理损坏网络市场不同,尽管鉴于未来物联网连接性增加,承保人必须注意不要过分依赖历史事件作为该领域未来的指南.更重要的是,根据当前环境对未来的风险敞口进行建模,并确保承销商能够适应我们迈向未来时物理领域相互关联性的微妙变化。随着技术的进步,它带来了更多的便利和效率,但也带来了复杂性和风险。自网络保险诞生以来,已经获得了大量知识,保险业、经纪人和外部网络专家通过协商、基于合作伙伴关系的方式将这些知识整合在一起,将有助于缩小我们客户的范围,使他们能够采取充分利用提供给他们的机会,以确保持续覆盖这一不断变化的风险。
