随着网络攻击激增、成本上升，购买网络保险变得更棘手——《华尔街日报》

Cheryl Winokur Munk

2022-08-08

作者：谢丽尔·维诺库尔·芒克2022年8月8日上午5:30（美国东部时间）|华尔街日报专业版与核保政策较宽松的往年相比，保险公司如今更严格审查潜在客户的网络安全措施。图片来源：盖蒂图片社/iStockphoto对许多企业而言，获取或续签网络安全保险变得既昂贵又艰难。

过去一年间，随着勒索软件攻击及其他网络攻击事件激增，网络安全保险价格大幅上涨。面对这一现状，保险公司在续保或批准新增/附加承保范围时采取了更严格的立场。业内人士表示，保险公司要求企业提供更详尽的网络安全政策与流程信息，无法满足这种深度审查的企业可能面临保费上涨、承保范围受限甚至直接被拒保。

“过去18个月左右的时间里，核保审查确实明显收紧，“肯尼迪律师事务所纽约办公室合伙人朱迪思·塞尔比表示。

根据专业服务公司达信（Marsh & McLennan）发布的《全球保险市场指数》，美国网络安全保险价格在第二季度同比上涨79%，此前两个季度均实现翻倍增长。

根据提交给行业监管机构美国保险监督官协会并由评级机构汇编的数据，美国大型保险公司去年收取的网络安全直接承保保费（不含再保险业务收入）攀升至31.5亿美元，较2020年增长92%。分析师指出，这一增长主要源于费率上调，而非保险公司大幅提高承保限额。

购买保险的企业会面临对其内部网络安全实践的严格审查。塞尔比女士表示，这与往年不同，当时保险公司纷纷涌入网络保险市场，竞争导致承保标准较为宽松。

费城科技公司Crossbeam首席信息安全官克里斯·卡斯塔尔多表示，如今为控制风险，保险公司会向企业安全负责人提出一长串问题，详细询问其公司防御措施。该公司主要帮助企业寻找新商业伙伴和客户。

“在问卷出现之前，你只需要告诉他们想要的保额和所属行业就可以了，“卡斯塔尔多先生谈及与网络保险公司的互动时说道。

Discover金融服务公司的首席信息安全官肖恩·哈尔凡表示，他们聘请第三方验证网络安全计划的完备性，这有助于获得保险。“保险公司需要确信你正在进行正确投资，并建立和维护强大的网络安全计划，“哈尔凡先生说。

保险公司提出的问题及其要求的详细程度，可能因承保商、投保企业的规模和类型以及所需保额而异。

达信保险经纪公司金融与专业产品业务网络实践负责人汤姆·里根称，约18个月前，承保商仅询问企业管理员登录系统时是否需多重认证。而现在，他们要求整个组织而不仅是管理员都使用多重认证。

保险公司还希望企业已针对网络事件制定预案并进行演练，例如通过桌面演习，里根先生表示：“他们不仅关注你的烟雾报警器，更想了解消防演习的情况。”

保险公司希望知道企业在遭遇勒索软件攻击时的备用方案类型及这些方案的测试情况。塞尔比女士称，保险公司还会深入调查企业网络是否进行隔离以限制恶意软件传播。她表示，部分保险公司考虑的其他重要标准包括终端防护（即监控和保护设备免受网络威胁）以及事件响应演练。

塞尔比女士指出，由于没有一家保险公司愿意承担过高风险，部分企业将需要比过去合作更多保险公司才能获得理想的承保范围。

面对不断变化的市场环境，里根先生建议企业最早应在保单到期前六个月开始重新评估网络安全保险需求。他表示，提前发现潜在漏洞能让企业在必要时调整网络防御措施，并收集保险公司要求的信息。

本文发表于2022年8月9日印刷版，标题为《黑客保险更难获取且成本更高》。

推荐阅读