根据普华永道为都柏林国际保险管理协会(DIMA)所做的一项调查显示,仅有四分之一的保险公司把网络保险看作是一次机会。
近日,在都柏林国际保险管理协会组织的欧洲保险论坛上,普华永道顾问合伙人塞伦-凯利发言时表示“这个统计数据让我很吃惊”。凯利认为,尤其让他感到吃惊的是人们已经意识到科技在商界的普遍应用以及其相应的风险,却仍未意识到网络保险的重要性。
最近发表的普华永道爱尔兰经济犯罪调查显示,在过去2年里,遭受网络犯罪公司的数量几乎翻了一番,从24%上升至45%。而且,涉案金额不断增加。
近四分之一的受害公司遭受了4万欧元至7.5万欧元的直接经济损失,近6%的被调查公司的损失超过370万欧元。
都柏林国际保险管理协会的调查总结认为,保险公司在网络保险市场的无力举措,在某种程度上是由于潜在投保人提供的信息不完善,以及缺乏网络控制导致的,还有一个原因就是不断涌现的新的网络风险。
例如,“物联网”的出现,越来越多的设备都连接到互联网,这就会产生了新的计算机系统漏洞,尤其是与产品责任险相关的风险。
来自欧洲刑警组织网络犯罪中心的Aldona Trela表示,网络犯罪的犯罪手段也在不断翻新,Aldona Trela着重强调了两种令人担忧的发展趋势,即向受害者索要金钱的绑架者病毒——ransomware-malware,和犯罪即服务网络,例如Thor,通过黑市交易就可以买到病毒软件。
都柏林国际保险管理协会代表爱尔兰的国际保险(再保险)公司以及自保公司,包括许多全球性大公司也参与其中。
来自比兹利保险公司的丹·.霍普金斯表示,虽然调查结果显示购买网络保险公司的数量比较少,但目前保险公司的网络保险承保能力在不断提升,“我们了解到一些大型保险公司与其他公司合作以提升网络保险的承保能力”,在某种程度上是因为更规范的政策的实施,使网络保险的承保范围更广。
霍普金斯表示,在过去5年里,由于保险公司的业内竞争,使网络险成本降低了多达50%。
随着购买网络保险公司数量的增多,保险公司获取的历史数据也不断增加。然而,一些公司仍然缺乏对网络攻击的认识。霍普金斯先表示,现在的承保工作是在我们认为每个人都会发生意外的基础上推进的。
因此,保险公司应该从一开始就参与被保险公司的网络风险管理工作,甚至帮助其制定公司的IT安全管理方案。
呼吁保险公司更多的参与企业网络风险管理的观点,获得了都柏林国际保险管理协会其他与会发言人的支持。
欧洲刑警组织的Trela 提到了保险公司在不断提高网络安全管理规范中所承担的重要作用,她说:“保险公司应坚持一定程度的安全级别,确保访问的网址符合要求,保证有适当的解决方案”。
与此同时,全球保险公司——美国信利集团的首席风险控制官(CIRO)托马斯·邓巴呼吁引进类似于资信评级公司的专业代理机构,由代理机构对企业的IT安全级别进行评定,“如果你能够给你的信息安全评定一个级别,我相信更多的保险公司会愿意承担这个风险,作为一名风险控制官,我愿意与保险公司一起为此而努力,因为我相信一定会有所成效”。