勒索软件攻击的增加将如何影响网络保险市场

近年来，勒索软件攻击事件急剧增加。根据互联网安全服务商SonicWall公司的调查，全球的勒索软件攻击事件在2021年增加了105%，Sophos公司发布的“2021年勒索软件状况”报告表明，现在每次支付的平均赎金为170404美元，恢复成本为185万美元，是平均赎金支付规模的10倍。

勒索软件攻击频率和成本的增加使其成为企业面临的主要风险，并使网络保险行业面临极大压力。Panaseer公司最近对1200多名全球企业安全领导者进行的一项调查证明了这一点：84%的受访者表示，他们的董事会成员现在希望了解他们的勒索软件保护级别。91%的安全领导者向董事会报告了他们的勒索软件保护级别。对于86%的安全领导者来说，勒索软件保护是2022年IT预算中的优先事项。

勒索软件的泛滥导致网络保险索赔的频率和价值增加。因此，许多保险提供商在没有足够的网络安全预防措施的情况下提高了保险费用，并可能拒绝潜在客户。根据Marsh公司的调查，仅在2021年第四季度，美国的保险费用就增长了130%，在英国增长了92%。

网络保险的这些变化使一些企业处于困境，因为网络保险正迅速成为在某些行业开展业务的条件。根据Forrester公司的调查，网络保险甚至已成为合作伙伴生态系统的入场券。为了解决这个问题，许多保险公司需要某种形式的验证，以证明企业正在采取正确的网络巡检措施，以便他们能够更有效地定价和分配保险费用。

降低网络保险费

研究表明，企业愿意做出这种转变，但他们还没有做好准备。根据这项研究，如果这意味着可以降低网络保险费用，所有安全领导人都愿意向网络保险公司展示其网络计划的优势，并采用数据驱动的指标。然而，他们都没有做好立即采取行动的准备。

29%的安全领导者认为他们将在未来一年内做好准备，57%的受访者希望在未来两年内做好准备，14%的受访者不确定他们何时能够共享数据。准备最充分的行业是金融服务业(46.5%的受访者表示将在未来一年内准备好)，其次分别是医疗保健(46%)、公用事业(27%)、生命科学(21%)、能源(20%)，零售(13%)等。

Panaseer公司董事长Nik Whitfield表示：“近年来，勒索软件一直是网络安全领域最令人关注的风险，这就是许多董事会成员担心其潜在的破坏和损害的原因。部分原因是由于新冠疫情期间勒索软件索赔的激增，网络保险公司也被迫支付高昂的保费，从而导致其投资亏损。最后的结果是：保险公司陷入困境，客户更难获得保险赔偿。

俄乌冲突目前令人不安的局势很可能会增加企业的网络风险，使保险商难以有效地为保单定价，企业更难以购买网络保险。

保险公司面临问题带来的另一个作用是，它将成为企业加强网络安全的另一个驱动力。由于保险公司希望找到一种方法使网络保险对双方都有效，因此企业将需要改进他们传达安全状况的方式。