行業專家:模糊措辭阻礙了網路風險保險的購買力
-
Philip Rosace,保險行業軟體供應商Guidewire Software專家
在2月下旬的部落格文章中,保險思想領袖編輯保羅卡羅爾敦促業界“watch your (our) language!” and to “get our talk – our vocabulary – straight.。”雖然他專注於不準確的單詞選擇的例子對於保險公司及其客戶而言,措辭都很重要。在談論網路保險業務時,兩個行業術語的使用方式不一致,而其他方面的客戶原因和產品的性質也同樣重要。默示承保和默示除外很危險。“
這樣的保險合同會帶來不確定性。例如,如果黑客操縱連線裝置或系統導致索賠觸發,而保險單肯定不包括或排除發生的損失。如果黑客或人為IT錯誤導致電網癱瘓或導致大壩氾濫,營業中斷保險是否會觸發?從歷史上看,保險公司沒有為這些事件定價雖然這些事件存在非零概率的財產損失,但值得去寫。財產保險通常也沒有價格,沒有地址,保單措辭中的外部入侵;雖然火星著陸的可能性非零,但我們相當友好可以在那裡保持默示承保。
一些例子包括Stuxnet,NotPetya。瞭解事件的數量。影響各種財產和意外保險的網路危機事件的損失每天都在變得越來越明顯。具有前瞻性思維的保險公司正在對網路事件進行默示承保的修訂策略。具有修訂保險產品前瞻性的保險公司是無懈可擊的。雖然市場競爭壓力可能使這項工作成為一項真正的挑戰,但實現這一目標的保險公司將更好地確定風險敞口,更有效地管理資本並更好地應對涵蓋各種網路風險保險產品創新導致的危機。
保險單是保險公司的要約合同,因此由於保險人對保單條款的影響,法院通常會解釋歧義部分。接下來,從財產保險賠償限額中我們可以看到為什麼保險公司必須確保(通過結束默示承保)對具有潛在危險性的網路風險除外(10億美元),而典型的明確承保網路風險的保險限額低於2500萬美元,這對市場有利。
保險經紀人正在擴大傳統保單的實際覆蓋範圍,作為保護企業利益的一部分,負責代表企業擴大優勢範圍(在保險範圍保額和除外限制方面)。這些好處將是整個市場的利益,其形式是更為強有力的保險產品,這些產品正在編寫和評估,並對所涵蓋的風險進行評估。
大約有150家保險公司已經錄進了此類保險的保費,比去年的約100家保險公司還要好。4年前只有大約50家保險提供商提供網路保險。這項活動都很重要,因為歷史在很大程度上,問題受損的風險並不是問題,保險產品還沒有充分解決。通過提供廣泛的保險範圍和對保險線損害的限制,需要解決的問題仍然存在。合作提供適當的特定線路和網路的專業知識來解決問題。
倫敦勞合社(Lloyd"s of London)佔(Lloyd"s of London)高階管理人員的20%至25%。美元網路保險市場正在要求其辛迪加按季度報告其網路風險。
呼叫“網路”保險意味著覆蓋範圍廣泛的風險,而不是保險實際所代表的。再次,命名法很重要,這些公司由於保障範圍有限而購買網路保險的速度很慢。除了醫療保健,醫療保健,零售和酒店公司有大量購買保險的宣告之外,美國的總市場滲透率僅為15%左右,小企業購買者最少。重要因素包括:資料洩露成本,保險公司參與網路保險並促進對企業的承保有幾個原因。
-據國際資料公司估計,連線到網際網路的物聯網裝置數量預計將在2020年達到2000億,而2006年僅為20億。這些裝置中的每一個都是網路犯罪的入口點,每個裝置都是員工與網際網路的互動構成了潛在的違規威脅。
-業務運營和流程的自動化,使公司基礎架構和系統的關鍵元素容易受到網路攻擊,並且應該成為任何風險管理計劃的一部分。這種連線基礎設施的管理可能會導致網路危機造成的物理影響。
-快速發展更復雜的網路攻擊,包括勒索軟體,供應鏈攻擊和劫持 - 將程式碼插入零售商的網站 - 使得應對技術反應變得困難。2017年單獨的勒索軟體攻擊成功案例。
與保險公司一樣,公司及其經紀人應該制定適合自己的保險產品,以評估其“網路”保險的保障範圍,並評估其所有財產和保單的網路風險覆蓋率,以確保風險得到財務安排。
http://insurancethoughtleadership.com/fuzzy-language-limits-cyber-adoption/
宣告:本文來自CyberRisk賽伯瑞斯克,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如有侵權,請聯絡 [email protected]。