網絡保險熱潮開始降温 - 《華爾街日報》

2021年5月，新澤西州殖民管道公司林登樞紐油庫的燃料儲罐。該公司是近期多起涉案金額達數百萬美元的勒索軟件攻擊目標之一。圖片來源：Michael M. Santiago/Getty Images觀察人士表示，近年來勒索軟件攻擊激增推動保費大幅上漲後，網絡安全保險市場已開始趨於穩定。

網絡安全保險可向鎖定企業技術系統的黑客支付贖金，或幫助抵消應對數據泄露的成本。如今，隨着保險公司風險評估能力提升、新進入者開始提供承保服務以及市場供需關係發揮作用，近年來的保費上漲趨勢似乎正在放緩（即便未完全停止）。

“情況正在好轉，”保險經紀公司韋萊韜悦北美網絡安全產品承保主管傑森·克勞斯表示，“這很神奇對吧？我竟然會説20%的保費漲幅不算糟糕。但這確實被視為積極信號。”

業內人士稱，網絡安全保險市場此前經歷了"艱難"時期——保費持續上漲且保險公司承保靈活性降低。美國保險代理人及經紀人理事會數據顯示，2021年第四季度平均保費漲幅超34%，部分企業報告的實際漲幅更為驚人。

“這很痛苦，”專業服務公司CBIZ Inc.的企業風險管理總監、風險管理協會RIMS董事會成員克里斯汀·皮德表示。皮德女士稱，一些風險管理部門的同事面臨高達200%的保費漲幅。

“我們經歷了兩個痛苦的續保年度，免賠額不斷提高，限制條款增加……價格也在上漲，”她説。

網絡保險本身仍屬小眾——慕尼黑再保險集團估計2022年初全球網絡保險保費規模為92億美元，而根據保險信息研究所數據，僅美國商業保險支出就達數千億美元——但引發保費上漲的事件已屢見不鮮。

2021年對殖民管道公司Colonial Pipeline Co.的攻擊導致440萬美元贖金支付，這是近期多起數百萬美元勒索軟件攻擊之一。美國財政部數據顯示，去年金融機構報告的勒索軟件相關交易總額超過10億美元，較往年大幅增長。但專家表示，這個數字僅是此類犯罪經濟規模的冰山一角。

隨着保險公司賠付金額增加，保費漲幅更為陡峭。“那段時間確實相當糟糕，”慕尼黑再保險網絡解決方案北美負責人羅伯特·帕裏西説。他描述了過去兩年保費價格呈曲棍球杆式飆升。他補充説，這種上漲標誌着保費的合理回調，因為多年來保費價格可能被嚴重低估。

“承保正積極轉向‘如何獲得更深入、更具洞察力的視角’，”帕裏西先生表示。他同時指出，雖然價格沒有下降，但漲幅較近年有所放緩。

保險公司已收緊新保單發行的核保標準，並開始審查企業為抵禦網絡攻擊部署的防護措施。帕裏西稱，企業需説明其網絡安全系統，與主流雲託管服務商的合作安排也可能被核查。

企業普遍加強了安全措施，例如用虛假釣魚郵件測試員工警惕性，多因素認證已成為標配。保險經紀公司怡安集團網絡解決方案美國業務負責人布倫特·里斯表示，更多組織已準備好應對保險公司的質詢。“他們實施了更完善的控制措施，”他説。

然而，試圖投保的企業對這些新核保要求並不歡迎。諮詢公司Berkeley Research Group董事總經理、網絡安全專家理查德·彼得斯表示：“所有客户都在抱怨為獲得保險或再保險必須滿足的新要求。”

對中小型企業而言，強化要求意味着高昂成本和時間消耗。彼得斯稱，保險公司甚至要求部分企業進行代價不菲的安全風險評估。

波托馬克法律集團合夥人羅伯塔·薩頓專為企業提供保險事務諮詢，她表示所有客户都被要求填寫更詳細的勒索軟件保險申請表。

律師事務所Ropes & Gray LLP網絡安全業務聯席負責人Ed McNicholas表示，部分企業選擇不投保網絡保險。但他指出並非所有公司都能如此，因為有些企業必須持有網絡保險才能與合作伙伴開展業務。他補充説，政府擬議的數據泄露法規也可能促使企業通過保險公司轉移部分風險。

更嚴格的承保標準、略有下降的需求以及更精細設計的保險條款，這些因素共同推動了保費下降。觀察人士普遍預期價格將進一步走低。

慕尼黑再保險的Parisi先生表示，為不斷演變的網絡風險提供保險仍具挑戰性，因為網絡保險提供商缺乏足夠的精算數據，即便有相關數據，其參考價值也可能"非常有限"。

“當前我們都對勒索軟件憂心忡忡，這種擔憂是合理的，“他説，“網絡保險行業在風險評估方面必須保持相當的敏捷性和靈活性。”

聯繫記者Richard Vanderford請致信[email protected]