网络保险

近年来，索赔频率和严重程度的提高导致网络保险市场动荡不安, 大多数投保人面临着持续的保费上涨. 幸运的是, 该部门在2022年实现了承保盈利, 到2023年，情况会有所缓和. 然而,, 许多被保险人仍然受到保险范围的限制, 承保审查和排除某些损失. In 2024, 信用评级机构惠誉评级(Fitch Ratings)的一份报告显示，市场继续产生强劲的承销利润, 但由于新的定价压力，书面溢价交易量已开始停滞. 不过, 行业数据证实，今年第一季度的费率有所下降, 平均保费下降了6%. 2024年下半年, market conditions could keep softening; however, 这部分经常发生变化, 这使得定价预测难以确定. 像这样, 拥有强大网络安全态势的保险公司最有能力驾驭这一不断变化的格局.

 发展和趋势值得关注

• 生成式人工智能(AI)曝光虽然生成式人工智能技术可以提供许多运营优势, 它也有可能被网络罪犯武器化, 这样就增加了网络损失和相关索赔. 特别是, 网络罪犯可以在散布恶意软件时利用这项技术, 破解密码, 部署社会工程骗局, 识别软件漏洞并分析被盗数据. 一些企业已经实施了更先进的威胁识别和数据保护策略，以应对与人工智能相关的损失. 即便如此, 生成式人工智能风险依然存在, 特别是随着越来越多的组织将这种技术整合到他们自己的项目工作流和产品中. 事实上, multiple studies have shown that the majority (87%) of organizations are susceptible to AI-powered attacks; in contrast, 只有38%的企业正在采取措施限制风险敞口. 因此, 组织应保持警惕，防御生成式人工智能威胁，以限制未来相关网络损失的可能性.

• 网络战的风险,民族国家的网络攻击仍然是网络保险领域最令人担忧的问题, 尤其是在地缘政治挑战引发全球网络战担忧之际. 根据国家情报总监办公室发布的一份新报告, 目前美国面临的最普遍的民族国家对手包括中国, 俄罗斯, 伊朗和朝鲜, 来自这些国家的攻击者试图破坏关键的基础设施, 勒索大量加密货币, 暴露敏感数据并中断基本服务. 更复杂的情况, 国际保险市场伦敦劳合社(lloyd’s of London)从2023年开始要求保险公司修改其独立网络保险政策的战争除外条款，以禁止承保“战争和作为战争一部分的网络行动造成的损失”.其他运营商可能也会效仿, 实施类似的战争免责条款，以减少大规模赔付. 然而,, 排除对民族国家攻击的覆盖存在困难, 因为将它们与其他网络威胁区分开来可能很复杂.

• 资料私隐问题-Many businesses have begun leveraging pixels and other tracking technology to gather personal information from stakeholders for various internal processes; however, 这带来了数据隐私风险. 即, 在收集利益相关者数据时，忽视遵守适用法律的企业可能面临监管处罚, 昂贵的诉讼和随之而来的网络损失. 目前，自2020年以来，已有13个州出台了全面的数据隐私法. 最近, 《美高美集团4688》于2024年初生效, 修改和扩大该州美高美集团4688该主题的现有立法. 在联邦层面, 各组织必须遵守《美高美集团4688》, 而那些开展国际业务的公司也可能受到欧盟《美高美集团4688》的约束. 向前走, 追踪技术可能仍将是监管机构的热门话题, 为不断发展的数据隐私法铺平道路. 进一步, 一些网络保险公司不包括因错误收集数据而造成的损失, 这使得企业在很大程度上无法抵御这种风险.

给购买保险人士的建议: 

• 使用适当的安全软件保护组织系统. 定期更新此软件.
• 建立网络事件响应计划，在发生数据泄露或网络攻击时尽量减少损失.
• 检讨有关资料私隐法例的监管风险. 根据需要进行遵从性调整.  

本文件并非详尽无遗，任何讨论或意见也不应被视为法律建议. 读者应联系法律顾问或保险专业人士以获得适当的建议.©2024 Zywave, Inc. 版权所有.