网络保险热潮开始降温 - 《华尔街日报》

2021年5月，新泽西州殖民管道公司林登枢纽油库的燃料储罐。该公司是近期多起涉案金额达数百万美元的勒索软件攻击目标之一。图片来源：Michael M. Santiago/Getty Images观察人士表示，近年来勒索软件攻击激增推动保费大幅上涨后，网络安全保险市场已开始趋于稳定。

网络安全保险可向锁定企业技术系统的黑客支付赎金，或帮助抵消应对数据泄露的成本。如今，随着保险公司风险评估能力提升、新进入者开始提供承保服务以及市场供需关系发挥作用，近年来的保费上涨趋势似乎正在放缓（即便未完全停止）。

“情况正在好转，”保险经纪公司韦莱韬悦北美网络安全产品承保主管杰森·克劳斯表示，“这很神奇对吧？我竟然会说20%的保费涨幅不算糟糕。但这确实被视为积极信号。”

业内人士称，网络安全保险市场此前经历了"艰难"时期——保费持续上涨且保险公司承保灵活性降低。美国保险代理人及经纪人理事会数据显示，2021年第四季度平均保费涨幅超34%，部分企业报告的实际涨幅更为惊人。

“这很痛苦，”专业服务公司CBIZ Inc.的企业风险管理总监、风险管理协会RIMS董事会成员克里斯汀·皮德表示。皮德女士称，一些风险管理部门的同事面临高达200%的保费涨幅。

“我们经历了两个痛苦的续保年度，免赔额不断提高，限制条款增加……价格也在上涨，”她说。

网络保险本身仍属小众——慕尼黑再保险集团估计2022年初全球网络保险保费规模为92亿美元，而根据保险信息研究所数据，仅美国商业保险支出就达数千亿美元——但引发保费上涨的事件已屡见不鲜。

2021年对殖民管道公司Colonial Pipeline Co.的攻击导致440万美元赎金支付，这是近期多起数百万美元勒索软件攻击之一。美国财政部数据显示，去年金融机构报告的勒索软件相关交易总额超过10亿美元，较往年大幅增长。但专家表示，这个数字仅是此类犯罪经济规模的冰山一角。

随着保险公司赔付金额增加，保费涨幅更为陡峭。“那段时间确实相当糟糕，”慕尼黑再保险网络解决方案北美负责人罗伯特·帕里西说。他描述了过去两年保费价格呈曲棍球杆式飙升。他补充说，这种上涨标志着保费的合理回调，因为多年来保费价格可能被严重低估。

“承保正积极转向‘如何获得更深入、更具洞察力的视角’，”帕里西先生表示。他同时指出，虽然价格没有下降，但涨幅较近年有所放缓。

保险公司已收紧新保单发行的核保标准，并开始审查企业为抵御网络攻击部署的防护措施。帕里西称，企业需说明其网络安全系统，与主流云托管服务商的合作安排也可能被核查。

企业普遍加强了安全措施，例如用虚假钓鱼邮件测试员工警惕性，多因素认证已成为标配。保险经纪公司怡安集团网络解决方案美国业务负责人布伦特·里斯表示，更多组织已准备好应对保险公司的质询。“他们实施了更完善的控制措施，”他说。

然而，试图投保的企业对这些新核保要求并不欢迎。咨询公司Berkeley Research Group董事总经理、网络安全专家理查德·彼得斯表示：“所有客户都在抱怨为获得保险或再保险必须满足的新要求。”

对中小型企业而言，强化要求意味着高昂成本和时间消耗。彼得斯称，保险公司甚至要求部分企业进行代价不菲的安全风险评估。

波托马克法律集团合伙人罗伯塔·萨顿专为企业提供保险事务咨询，她表示所有客户都被要求填写更详细的勒索软件保险申请表。

律师事务所Ropes & Gray LLP网络安全业务联席负责人Ed McNicholas表示，部分企业选择不投保网络保险。但他指出并非所有公司都能如此，因为有些企业必须持有网络保险才能与合作伙伴开展业务。他补充说，政府拟议的数据泄露法规也可能促使企业通过保险公司转移部分风险。

更严格的承保标准、略有下降的需求以及更精细设计的保险条款，这些因素共同推动了保费下降。观察人士普遍预期价格将进一步走低。

慕尼黑再保险的Parisi先生表示，为不断演变的网络风险提供保险仍具挑战性，因为网络保险提供商缺乏足够的精算数据，即便有相关数据，其参考价值也可能"非常有限"。

“当前我们都对勒索软件忧心忡忡，这种担忧是合理的，“他说，“网络保险行业在风险评估方面必须保持相当的敏捷性和灵活性。”

联系记者Richard Vanderford请致信[email protected]