《华尔街日报》专业研究调查:网络保险结果 - WSJ

Rob Sloan, Research Director, WSJ Pro Research

作者:罗伯·斯隆,WSJ专业研究部研究总监 2022年11月29日上午9:32更新 ET|WSJ专业版### 关键要点:

  • 最新WSJ专业研究网络安全调查数据显示了网络保险的覆盖水平、购买政策相关挑战及索赔率等洞察。
  • 企业规模不同导致网络保险购买率差异显著:超大型企业中90%拥有网络安全保险,而最小型企业中仅60%有保险覆盖。
  • 保费持续上涨:86%续保企业指出相同保障级别的保费有所增加。
  • 中小企业未投保的原因包括认为性价比不足,以及相信自身不太可能遭受成功的网络攻击。
  • 大企业更可能发起网络保险索赔:过去12个月中11%的大型企业提出索赔,是中小企业的三倍以上。

背景:

随着保险公司应对勒索软件和供应链攻击造成的损失及相关业务中断与响应成本,网络保险费用持续攀升。但保费上涨仅是部分原因;保单条款变更、分项限额和共保条款也加剧了企业的风险敞口。威胁的普遍性和事件后恢复的高昂成本意味着,组织应将网络保险视为其网络安全准备工作的必要投资。

结果:

尽管网络保险在遭受攻击后非常有用,但27%的受访者(包括40%的小型企业)并未购买网络保险。大型企业最有可能拥有保险(90%),其次是四分之三的中型企业。然而,随着投保率的上升,这一差距可能正在缩小:6%的中型企业和4%的小型企业在过去一年中首次购买了网络保险。

在过去12个月内续保的组织中,许多遇到了广泛报道的问题,包括保费上涨、投保困难以及保单条款更加严格。在续保时,影响大多数受访者的问题是相同条款下续保成本的增加:86%的人注意到相同保障水平的保费上涨,其中88%的大型企业和84%的小型企业表示他们的保费在相同保障条款下有所增加。

约三分之一的续保组织发现愿意提供保单的保险公司减少,其中大型企业(45%)比小型企业(28%)更常遇到这一问题。此外,一半(51%)的公司发现保单条款更加严格,包括新的分项限额、保障水平降低和除外责任。同样,大型企业(61%)比中小型企业(分别为46%和49%)更常遇到这一问题。

调查询问了那些没有购买网络保险的公司决定不购买的原因。七家大型企业中有五家表示他们认为网络保险性价比不高,而七家中有三家认为他们通过其他保险产品获得了保障。中小型企业的理由相似,三分之一的中型企业表示网络保险太贵,而36%的小型企业认为他们不太可能遭受成功的网络攻击。

最后,我们询问受访者是否在过去12个月内提出过网络保险索赔。在所有受访者中,仅有6%的人提出过网络保险索赔。大型企业提出索赔的可能性更高(11%),其次是中型企业(8%),小型企业提出索赔的可能性最低(3%)。

本文是记录调查结果的系列文章之一。其他文章可在此处查看。调查方法可在此处查阅。

WSJ Pro Research是一项高级会员服务,通过提供及时、深入的研究和数据补充新闻,支持高管在关键业务问题上做出决策。

作者介绍

Rob Sloan是WSJ Pro的研究总监。Rob于2014年加入道琼斯公司,在风险与合规产品团队工作数年后,转入《华尔街日报》新闻编辑部,负责组建并领导WSJ Pro研究团队。

在目前的职位上,Rob管理着一个研究团队,撰写网络安全相关文章,参与数据项目,并定期在WSJ Pro活动上发表演讲。此前,Rob曾在伦敦一家专业的IT安全咨询公司担任响应总监,组建了一个专注于检测、调查和防范网络入侵以及应对事件的团队。Rob的职业生涯始于为英国政府工作,研究针对国家关键基础设施的一些最早的由国家支持的网络攻击。

罗伯的主要兴趣领域包括董事会在监督和管理网络风险中的作用、网络安全通信、国家级攻击者的需求,以及帮助公司黑客攻击受害者分享他们的经验教训。

给罗伯写信请发送至[email protected]

相关论文