彩票平台推荐网,足球做局对冲

“网络攻击背后的创造力是无限的”

从黑帽黑客和勒索软件到公司业务中断和数据泄露罚款数十亿美元,网络保险可能是保险行业中最活跃的部分。 网络保险市场目前价值约50亿美元,预计到2025年其保费价值将高达200亿美元。

安联网络能力中心(CoCC)成立以来,已经过去了一年多的时间。 该组织由其负责人Emy Donavan和副主管Marek Stanislawski领导,旨在针对这个不断增长的市场建立集团范围的方法并解决诸如“静音网络”之类的问题。 在十月的“全国网络安全意识月”上,我们与他们会面,以了解网络的最新动态。

Marek Stanislawski :就网络攻击而言,恶意行为者正变得更具针对性和专门性。 ransomware attack on Norsk Hydro , for example, was combined with an attack on its user- and log-in systems. 例如, 对Norsk Hydro 勒索软件攻击 与对其用户和登录系统的攻击相结合。 而且,他们不会停止发挥更大的创造力:最近,有一个将恶意软件注入LinkedIn邀请中的活动! phishing scams are getting more bold . 社会工程和 网络钓鱼诈骗变得越来越大胆 幸运的是,自2017年WannaCry和NotPetya以来,就没有再进行过重大全球活动。但这并不意味着下一个活动就来不及了。

另一个趋势,尤其是在欧洲,是披露。 许多公司过去对自己的网络暴露高度保密,并在遇到事件时尽量避免公开上市。 但是,例如丹麦航运公司马士基(Maersk)在2017年非常想知道有关NotPetya袭击后其问题的信息。 挪威水电公司还通过定期更新其网站来积极应对危机。 这些公司成为公众关注的焦点,并真正为披露制定了标准,这使所有人受益,因为信息共享是应对网络风险的关键策略。

Emy Donavan :我们看到的另一趋势是,将业务中断和数据泄露这两者的重要性视为重要的网络风险,而不仅仅是一种或另一种。 直到最近几年,美国几乎只专注于数据泄露。 鉴于大多数网络保险都是在美国写的,这确实影响了行业的发展方向。 欧洲一直更加关注业务中断,但是自从欧盟通用数据保护条例(GDPR)颁布实施以来,数据泄露就变得越来越重要,因为在发生事件时,财务风险要高得多。 只需看看对英国航空公司的1.83亿英镑(2.2亿美元)的罚款,航空公司遭受了一次违反,导致500,000名客户的个人数据被盗。 同样,美国已经开始意识到业务中断的问题,这是由于一些重大损失,例如NotPetya因中断其运营而给联邦快递造成的大约3亿美元的损失。 因此,我们看到大西洋两岸都越来越意识到BI和数据泄露是关键的网络风险。

就网络攻击而言,恶意行为者正变得更具针对性和针对性。 网络攻击不会停止具有更大的创造力,社会工程和网络钓鱼诈骗也越来越大胆 照片:Adobe Stock
埃米:企业间的网络意识已大大提高。 我们的许多客户都比我们更了解情况,当然,因为他们比我们更了解自己的运营,所以他们来找我们,他们提供了他们所关注的非常具体的示例。 例如,如果他们的服务器机房被洪水淹没,他们知道他们的财产保险将取代机器,但是数据呢? 仅在他们被黑客入侵时才涵盖吗? 这使我们能够与他们进行一些真正的智能对话,从而改善我们的产品和他们的客户体验。 我们看到了许多提高覆盖率的要求,例如,通过增加监管机构的措施,进一步的业务中断触发因素等等。 但是,与此同时,作为网络保险公司,我们可以轻松应对一系列风险,因为网络仍然是一种新兴风险,并且难以建模和预测。 我们将提供高度模块化的网络封面,可以适应客户的特定网络曝光。 总体而言,网络保险市场正在增长,主要在欧洲。 到今年年底,AGCS的全球承保保费收入有望突破1亿欧元大关。
Marek:网络事件可能随时发生,对组织有各种潜在影响。 任何网络弹性计划都应依靠强大的安全性和有效的事件响应计划,以及对所有员工的严格培训。 员工意识确实是关键,因为许多网络事件的根本原因是人的行为。 越来越多的公司将网络保险视为组织更广泛的网络弹性计划的重要组成部分,因为它始终与预防和治疗有关。 没有100%的安全性,如果公司遭受黑客攻击或IT系统中断,网络保险可以减轻财务打击,并在IT法证专家,律师和通信专业人员的支持下确保快速响应。 我们通过合作伙伴网络提供这些危机管理服务,以帮助公司尽快恢复正常运营。
Marek:基本上,许多传统的商业保险政策是在网络甚至没有被视为风险的时候制定的。 因此,这些政策并未明确包含或排除网络风险,它们对网络“保持沉默”。 这意味着我们的投资组合缺乏透明度,一旦客户蒙受损失并且不知道是否可以弥补损失,这也可能给客户带来令人讨厌的惊喜。 因此,安联网络能力中心已与所有安联财产与意外险(P&C)实体合作,以确保在2020年初之前以清晰透明的方式对无声网络暴露方面的所有政策进行审查和更新。公司保险公司已于2019年开始实施这一新策略。这是一个非常具有挑战性的项目,考虑了240多个增强想法。
网络保险市场正在增长,主要在欧洲。 到今年年底,AGCS的全球承保保费收入有望突破1亿欧元大关。 图片: WikiMedia Commons

埃米:我们已经是首批(甚至是首批)通过针对整个财产和财产组合的专门承保方法解决此问题的保险公司之一,但与此同时,其他承运人也提出了自己的战略。 欧洲的监管机构正在努力解决传统政策中的网络风险,而且评级机构也越来越关注保险公司如何管理其网络账簿。 简而言之,作为安联集团,我们准备将网络覆盖纳入传统策略中,例如覆盖由恶意软件造成的工厂物理损坏。

但是,我们还为纯粹的财务损失情况提供专业的网络保险解决方案。 因此,我们的客户可以从各种选项中进行选择-并且应该始终对所涵盖或不涵盖的内容具有充分的清晰度和确定性。

埃米 :总的来说,利益相关者的反馈非常好,因为所涵盖的风险和我们的投资组合具有更高的透明度。 因此,对于客户和我们而言,这都是一个巨大的进步,对于经纪人,监管机构,评级机构等也是如此。 AGCS所有业务领域的所有P&C措词均已更新,尽管在某些市场中仍存在一些备案要求和法规,这使事情放慢了脚步。

埃米:所有的安联运营实体(OE)现在已经达到了在可行的情况下实施更新的网络条款的地步。 有某些OE,例如Allianz Deutschland,它们拥有如此庞大的产品组合,要花很多时间才能将所有的措辞都转移过来,仅取决于交易的业务量。 他们不是受到这种挑战的唯一人,但他们是最大的人。

因此,我们发现各个市场在实施方面存在差异,主要是基于本地监管保险的方式,也基于任何给定OE的账簿构成的特殊性。 大多数OE都在尽可能快地实施,我们正在朝着正确的方向发展,但仍有许多工作要做。

埃米(Emy) :您知道网络保险的优点吗? 它一直在变化和发展。 您必须把握风险的脉动,新发展的影响以及我们如何最好地应对风险。 我不知道这是否令人感到放心或感到恐惧,但是从我的角度来看,它总是使事情变得有趣和新鲜。

马雷克(Marek) :对我来说,它正处于人类最伟大的发展之中。 科技正在改变我们的生活。 能够走在这些重大发展的最前沿,无论是好是坏,例如数字化的无限可能或新攻击的创造力,并且能够对事物发展的方向产生影响,这是令人兴奋的。 网络使我们的客户在夜间保持清醒,作为一个行业,我们必须确保我们有效地帮助减轻这种风险。

艾米·多纳万Emy Donavan)  emy.donavan@agcs.alliany.com

Marek Stanislawski: marek.stanislawski1@incomastudiasancenta.com

年度调查确定业务风险

技术正在孕育新的威胁以及商业模式。 自然灾害等传统风险继续面临挑战,而网络威胁, 业务中断并存的其他威胁则首次在安联风险晴雨表2019年登顶, 声誉风险无形资产 风险增加, 波动性和整合在企业环境中每天都在发展。

  1. 网络事件的5年风险排名
  • 2019:排名2(37%)
  • 2018:排名2(49%)
  • 2017:排名3(30%)
  • 2016:排名3(28%)
  • 2015:排名5(17%)
注册以进行电子更新
安联几乎在每个大洲都作为国际保险公司运作。 在您自己的国家/地区中找到安联。
AGCS通过安联网络在200多个国家和地区提供服务。