CrowdStrike事件或致世界500強損失超50億美元,網絡安全險成重要賠付方
近日, 美國網絡安全企業Crowd Strike更新引發全球Windows大面積藍屏死機。網絡安全險如何賠付成爲全球企業界關注的焦點。
世界500強企業損失或超50億美元
7月24日,美國保雲監控和保險提供商Parametrix對Crowd Strike危機發布了一份《Crowd Strike對世界財富500強的影響》分析報告。
報告深入分析計算了財富500強公司的直接財務損失和保險損失,根據其專有數據和高級模型計算了此類損失並預測了與中斷事件相關的風險。
據其估算結論,Crowd Strike的大規模中斷將給財富500強公司造成超過50億美元的損失,但其中80%-90%的損失不在網絡保險範圍內。Parametrix公司指出,由於公司的風險自留額較大,且保單限額相對於潛在中斷損失較低,網絡安全險可能只覆蓋了10%至20%的損失。
此次中斷影響了約850萬臺Windows機器,給四分之一的財富500強企業造成了損害,尤其是航空、零售、批發、醫療保健和銀行業。例如,銀行業損失總額超過10億美元,醫療保健公司損失近20億美元。
網絡安全險成爲重要賠償支付方
在Crowd Strike引發的全球宕機風暴過後,損失賠償成爲各方關注的焦點。
界面新聞記者注意到,儘管引起了全球範圍的行業損失,但根據Crowd Strike的Falcon安全軟件的協議條款,已將責任限制在“已支付的費用”內,也就是說,根據協議要求,Crowd Strike只需要把他們已收取的服務費用退回即可。
因此,網絡安全險也成爲此次事件的重要賠償支付方。
在事件發展的當天,7月19日,全球最大的保險經紀公司達信(Marsh)表示,在全球電腦系統故障導致航空公司、銀行和政府機構運作被幹擾後,已有幾十位客戶準備提出索賠。該公司美國和加拿大網絡業務負責人Meredith Schnur稱,超過75家客戶已向其網絡保險供應商發出潛在索賠通知。
網絡安全保險是一種保險產品,旨在保護企業和個人免受網絡攻擊、數據泄露等網絡安全事件造成的經濟損失。它涵蓋了因網絡事件造成的經濟損失,包括但不限於業務中斷、威脅響應和補救、法律費用、數據泄漏恢復、監管行動、聲譽管理以及贖金支付等。
據悉,作爲一種較爲成熟的險種,如果企業在事件發生前購買了相應的網絡安全保險,則可以向投保的保險公司進行索賠。本次是由於系統故障導致,據Crowd Strike聲稱沒有外部攻擊行爲,因此賠款不涉及勒索和侵權費用等,那麼主要的可能性賠款金額包括:營業中斷賠付,賠償在恢復期間內因服務終端而蒙受的營業損失,以及修復費用、應急公關費用等。
我國網絡安全險仍處起步階段
今年5月,慕尼黑再保險CEOThomas Blunck表示,網絡安全保險作爲網絡安全風險管理的核心組成部分,將發揮着重要作用。當前,未被保險覆蓋的網絡安全風險佔比仍然過高。根據慕再進行的一項全球網絡安全風險與保險調研顯示,87%受訪的公司管理者表示其所在公司對網絡安全風險的防範不足。
7月24日,達信中國剛剛發佈的《2024年亞洲和全球高科技行業風險報告》也表示,今年亞太地區高科技行業面臨的風險回升,數據安全與隱私、監管合規、財產損失所致營業中斷以及員工安全進入前五大風險之列。其中,數據安全與隱私風險從2023年的第十位躍升至首位。
但在中國市場,網絡安全險仍然處於剛起步階段:
政策層面,2023年,工信部與國家金融監管總局聯合印發了《關於促進網絡安全保險規範健康發展的意見》。2023年12月,爲加快推進網絡安全保險新模式落地應用,工業和信息化部近日印發通知,組織開展網絡安全保險服務試點工作。結合現階段我國網絡安全保險現有險種,本次試點險種主要包括網絡安全財產類保險和網絡安全責任類保險兩大類,試點主要面向電信和互聯網、工業互聯網、車聯網等重點行業的企業類保險。
在市場規模方面,根據中國信通院今年7月發佈的《網絡安全保險產業發展洞察報告(2024)》,2022年全球網絡安全市場約爲121億美元,預計到2027年將達到290億美元,年複合增長率爲22.4%。
報告指出,我國網絡安全保險市場2022年保費規模僅爲1.4億元,相較於2021年的7080萬元翻倍增長。根據報告統計,2023年網絡安全險的直保規模超過2億元。截至2024年5月,我國共有網絡安全保險產品主險產品86個,提供網絡安全險的公司共45家。
報告指出,目前,我國網絡安全險發展難點主要在網絡安全險的社會認知不高,企業投保意願不強,需求仍待激發,例如,大型企業對網絡安全的投入雖然逐漸增加,但嘗試藉助保險進行風險減量管理的方式較少。此外,也缺乏足夠的歷史數據來支持產品定價、相應法規和標準範圍不夠健全,跨行業合作機制建立困難等。
國內一家大型財險公司的網絡安全險負責人對界面新聞記者表示,目前,公司的網絡安全險的賠付率相對較低,主要是因爲規模較小,美國市場的賠付率約在67%,但公司也在未雨綢繆做好未來賠付的準備。網絡安全險的客戶開發主要來自於公司現有的企業客戶,以及保險代理渠道夥伴的轉介投保。在現有的產品類型中,網絡安全綜合保險開展最多,投保客戶包括知名大型製造業企業等。作爲工業企業聚集的城市,蘇州成爲網絡安全險詢價量最多的地區。
該保險公司負責人還表示,網絡安全保險作爲具有網絡安全風險管理和經濟補償功能的新型網絡安全服務,有利於企業加強網絡安全的風險管理,切實提升風險的應對能力,更是有利於加快企業數字化轉型,對推動網絡安全生產高質量發展,護航製造強國、網絡強國的建設具有重要的意義。