《華爾街日報》專業研究調查:網絡保險結果 - WSJ

Rob Sloan, Research Director, WSJ Pro Research

作者:羅伯·斯隆,WSJ專業研究部研究總監 2022年11月29日上午9:32更新 ET|WSJ專業版### 關鍵要點:

  • 最新WSJ專業研究網絡安全調查數據顯示了網絡保險的覆蓋水平、購買政策相關挑戰及索賠率等洞察。
  • 企業規模不同導致網絡保險購買率差異顯著:超大型企業中90%擁有網絡安全保險,而最小型企業中僅60%有保險覆蓋。
  • 保費持續上漲:86%續保企業指出相同保障級別的保費有所增加。
  • 中小企業未投保的原因包括認為性價比不足,以及相信自身不太可能遭受成功的網絡攻擊。
  • 大企業更可能發起網絡保險索賠:過去12個月中11%的大型企業提出索賠,是中小企業的三倍以上。

背景:

隨着保險公司應對勒索軟件和供應鏈攻擊造成的損失及相關業務中斷與響應成本,網絡保險費用持續攀升。但保費上漲僅是部分原因;保單條款變更、分項限額和共保條款也加劇了企業的風險敞口。威脅的普遍性和事件後恢復的高昂成本意味着,組織應將網絡保險視為其網絡安全準備工作的必要投資。

結果:

儘管網絡保險在遭受攻擊後非常有用,但27%的受訪者(包括40%的小型企業)並未購買網絡保險。大型企業最有可能擁有保險(90%),其次是四分之三的中型企業。然而,隨着投保率的上升,這一差距可能正在縮小:6%的中型企業和4%的小型企業在過去一年中首次購買了網絡保險。

在過去12個月內續保的組織中,許多遇到了廣泛報道的問題,包括保費上漲、投保困難以及保單條款更加嚴格。在續保時,影響大多數受訪者的問題是相同條款下續保成本的增加:86%的人注意到相同保障水平的保費上漲,其中88%的大型企業和84%的小型企業表示他們的保費在相同保障條款下有所增加。

約三分之一的續保組織發現願意提供保單的保險公司減少,其中大型企業(45%)比小型企業(28%)更常遇到這一問題。此外,一半(51%)的公司發現保單條款更加嚴格,包括新的分項限額、保障水平降低和除外責任。同樣,大型企業(61%)比中小型企業(分別為46%和49%)更常遇到這一問題。

調查詢問了那些沒有購買網絡保險的公司決定不購買的原因。七家大型企業中有五家表示他們認為網絡保險性價比不高,而七家中有三家認為他們通過其他保險產品獲得了保障。中小型企業的理由相似,三分之一的中型企業表示網絡保險太貴,而36%的小型企業認為他們不太可能遭受成功的網絡攻擊。

最後,我們詢問受訪者是否在過去12個月內提出過網絡保險索賠。在所有受訪者中,僅有6%的人提出過網絡保險索賠。大型企業提出索賠的可能性更高(11%),其次是中型企業(8%),小型企業提出索賠的可能性最低(3%)。

本文是記錄調查結果的系列文章之一。其他文章可在此處查看。調查方法可在此處查閲。

WSJ Pro Research是一項高級會員服務,通過提供及時、深入的研究和數據補充新聞,支持高管在關鍵業務問題上做出決策。

作者介紹

Rob Sloan是WSJ Pro的研究總監。Rob於2014年加入道瓊斯公司,在風險與合規產品團隊工作數年後,轉入《華爾街日報》新聞編輯部,負責組建並領導WSJ Pro研究團隊。

在目前的職位上,Rob管理着一個研究團隊,撰寫網絡安全相關文章,參與數據項目,並定期在WSJ Pro活動上發表演講。此前,Rob曾在倫敦一家專業的IT安全諮詢公司擔任響應總監,組建了一個專注於檢測、調查和防範網絡入侵以及應對事件的團隊。Rob的職業生涯始於為英國政府工作,研究針對國家關鍵基礎設施的一些最早的由國家支持的網絡攻擊。

羅伯的主要興趣領域包括董事會在監督和管理網絡風險中的作用、網絡安全通信、國家級攻擊者的需求,以及幫助公司黑客攻擊受害者分享他們的經驗教訓。

給羅伯寫信請發送至[email protected]

相關論文