网络安全保险行业面临的挑战与变革

保险业内大多数资产类别的数据可以追溯到几个世纪以前;然而,网络安全保险业仍处于初级阶段。由于勒索软件攻击、高度复杂的黑客和昂贵的数据泄漏事件不断增加,许多网络安全保险提供商开始感到害怕继续承保更多业务。

保险行业

根据最近的路透社文章,总部位于伦敦的伦敦劳埃德公司已经劝阻其100个成员联合承保团体在2022年承保网络安全保险业务。考虑到伦敦劳埃德公司代表全球网络安全保险市场近五分之一的份额,这无疑是一则重大新闻。

网络安全保险

在当前的远程工作环境中,网络攻击事件不断增加。大流行导致组织向远程工作模式的转变,也增加了网络风险。根据最近的一项研究,83%的IT专业人员认为远程工作者带来了增加的网络安全风险,而事实上,过去一年中网络攻击事件也有所增加。

根据最近的威胁报告,2021年第一季度的网络攻击较2020年同期增加了17%。不仅如此,组织更加脆弱,攻击者也变得更加复杂。所有这些因素使保险提供商感到不安。

保险费用、免赔额和合作保险都在上升。保险费用正在上升,损失率也在上升。在保险界,损失率是指已支付的损失与已赚保费的比例,通常以百分比表示。

今年8月,美国国际集团(AIG),美国第二大独立网络安全保险承保商,在全球范围内将其保费上调了40%,其中北美地区的保费上调最为显著。

保额在下降。虽然网络安全保险公司现在要收取比以往更多的保费,但他们也降低了愿意支付的金额。根据Optio保险的网络和技术部门负责人卡斯帕·斯托普斯的说法,保额已经下降了近一半;去年支付1000万英镑的公司今年只支付了500万英镑。

在与分析师的收益电话会议上,AIG首席执行官彼得·扎菲诺表示:“我们继续谨慎减少网络安全限额,以获取更严格的条款和条件,以应对不断增长的网络安全损失趋势、勒索软件威胁的上升以及网络风险的系统性特点。”合作保险——分散风险的方式,由客户和保险提供商共同承担——也变得越来越流行。

此外,保险公司正在发布新的排除条款。就在上周,伦敦劳埃德承保总监帕特里克·戴维森发布了新的网络战和网络行动排除条款,表示该保险集团将不再覆盖网络战争或“国家报复性攻击”。当然,攻击是否可以归因于国家可以是一个相当模糊的领域,这给了伦敦劳埃德很大的自由裁量权。可以说,这是一个相当不祥的发展,它表明网络安全保险提供商变得胆怯。

恶意行为者变得更加狡猾。勒索软件团体不再采取散弹式攻击,而是越来越多地进行有针对性的攻击。

网络攻击

历史上,这些团体更喜欢攻击医疗保健公司和市政机构,因为这些组织通常设有人手不足的IT部门;然而,这些目标通常也拥有较少的赔付资金。最近,勒索软件团体已将注意力转向制造业和其他行业。

这些恶意行为者通常对任何特定目标公司可以支付的金额有一个很好的了解。精明的网络犯罪分子可能正在进行社交工程攻击,以确定哪些公司购买了保险。毕竟,购买了保险的公司可能对恶意行为者特别有吸引力,因为这些公司很可能更愿意支付赎金。但需要说明的是,这并不是避免购买网络安全保险的理由。

展望未来,多年来,网络安全保险公司一直在享受保费上涨。事实上,根据美国保险专员协会的数据,自2015年以来,保费翻了一番,仅在2020年,保险公司就收取了315亿美元的保费。然而,时局正在发生变化。

不久的将来似乎将充满更多的风险评估过程、更低的赔付以及更高的保费。很可能我们将看到承保范围的收缩和限制,接着是保费结构的重组。当前我们从伦敦劳埃德公司及其他保险商那里所看到的恐慌情绪,最终将会减退。

拥有强大的网络安全基础设施至关重要。网络安全保险公司在承保之前会提出越来越多的问题。许多保险公司要求其客户采取特定的措施,如强制信息安全培训、公司范围的密码政策、所有关键访问点的双因素认证、频繁性数据备份、强化的补丁管理和强大的物理安全措施。一些保险公司甚至要求组织在提供保险覆盖之前安装足够的网络监控软件。

因此,鉴于网络安全保险承保标准正在迅速变化,拥有强大的网络卫生和适当的IT安全基础设施变得比以往更加重要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/118958.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【方法】如何给PDF文件添加“打开密码”?

PDF文件可以在线浏览,但如果想要给文件添加“打开密码”,就需要用到软件工具,下面小编分享两种常用的工具,小伙伴们可以根据需要选择。 工具一:PDF编辑器 PDF阅读器一般是没有设置密码的功能模块,PDF编辑器…

python自动化测试(二):xpath获取元素

目录 前置代码 一、什么是xpath方式 二、通过xpath 单组属性名属性值 的方式进行元素定位 三、通过xpath的多组属性进行元素的定位 四、通过xpath文本值的方式进行元素定位 五、通过模糊的文本值方式进行元素定位 前置代码 # codingutf-8 from selenium import webdrive…

python树结构包treelib入门及其计算应用

树是计算机科学中重要的数据结构。例如决策树等机器学习算法设计、文件系统索引等。创建treelib包是为了在Python中提供树数据结构的有效实现。 Treelib的主要特点包括: 节点搜索的高效操作。支持常见的树操作,如遍历、插入、删除、节点移动、浅/深复制…

使用Go语言测试Redis性能

1. 前言 Redis是一个高性能的键值存储数据库,常用于缓存、队列、排行榜等场景。在实际应用中,我们需要对Redis的性能进行测试,以便了解其在不同场景下的表现。本文将介绍如何使用Go语言测试Redis的性能。 2. 环境准备 在开始测试前&#x…

如何让家居设备快速通过Matter认证?移远通信为您带来标准回答

2022年10月,Matter协议正式面向全球发布;2023年10月23日,Matter 1.2最新版本正式发布。在Matter发布至今的时日里,众多头部厂商纷纷加速开发新产品,只为更快抢占市场先机,以“先发者”身份入局新赛道&#…

数据库安全定义以及重要性简单讲解

数据库安全定义 数据库安全指的是对数据库进行保护,以确保其数据的机密性、完整性和可用性,并防止非法访问、篡改、破坏、泄露等安全威胁。一般包括访问控制、数据加密、审计和监控、数据备份、漏洞修补、网络安全等方面。 数据库安全的重要性 1、数据…

C++ 学习 之 名字空间 namespace

必须在模块里面 extern 声明 在一个 cpp 文件中, 一个namespace 可以多次定义,最后合并,使用 using namespace A 这种引入方式的话,使用的时候可以用所有 A 中的数据 多个 cpp 文件的话,不能会自动合并相同的 名字空…

HackTheBox - Starting Point -- Tier 0 ---Preignition

文章目录 一 题目二 实验过程 一 题目 Tags Web、Custom Applications、Apache、Reconnaissance、Web Site Structure Discovery、Default Credentials译文:Web、定制应用程序、Apache、侦察、网站结构发现、默认凭证Connect To attack the target machine, you …

论文-分布式-分布式计算|容错-分布式控制下的自稳定系统

参考文献Self-stabilizing systems in spite of distributed control可以把松散耦合的 循环序列过程 间的同步任务,看成是要保持一个这样的不变性:“系统要处于一种合法状态”因此每个进程在运行每一个可能会改变不变性的步骤之前都要先检查一下是可以执…

人机环境系统智能是东方与西方智能思想的融合

人机环境系统的思想是一种综合性的思想,它融合了东方思想和西方思想的元素。在东方文化中,人类与自然环境有着密切的联系,强调人类与自然环境的和谐共生关系。而在西方文化中,科技和机器的应用越来越广泛,对人类社会和…

21.2 Python 使用Scapy实现端口探测

Scapy 是一款使用纯Python编写的跨平台网络数据包操控工具,它能够处理和嗅探各种网络数据包。能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提…

十四天学会C++之第八天:文件操作

1. 文件的打开和关闭 文件操作的基本概念。打开文件:使用fstream库打开文件以供读写。关闭文件:确保文件在使用完毕后正确关闭。 文件的打开和关闭:C 文件操作入门 在C编程中,文件操作是一项重要的任务,可以读取和写…

《Cesium 进阶知识点》- el-select 列表打开后,点击Cesium.Viewer场景无法自动关闭

前提 el-select属性 popper-append-to-body 必须 为 false。这样初始化的列表 el-select-dropdown 才在 el-select下;目前测试,仅对 Cesium.Viewer 生成的 canvas 点击时列表无法自动关闭;使用原生 canvas 和 echarts,点击其场景…

vivado简单仿真入门

打开软件 创建工程 create project ![在这里插入图片描述](https://img-blog.csdnimg.cn/892eda626d394733920854b71ca8f726.png)先next,保留工程路径,配置环境 配置芯片环境 本次芯片类型 xc7k325tffg900-2 创建之后完整的demo 编写仿真内容 timescale 1ns/1…

RabbitMQ 笔记

一、win10安装erlang 1.1 安装erLang语言,配置环境变量 erLang官网地址 1.2 配置环境变量 (1)添加系统变量ERLANG_HOME (2)path路径,指向bin目录 1.3 配置完成后再cmd命令窗口erl -version可以查看…

管理类联考——数学——汇总篇——知识点突破——数据分析——记忆

文章目录 考点记忆/考点汇总——按大纲 整体目录大纲法记忆宫殿法绘图记忆法 局部数字编码法对号不对号 归类记忆法重点记忆法歌决记忆法口诀:加法分类,类类相加;乘法分步,步步相乘。 谐音记忆法涂色 理解记忆法比较记忆法转图像记…

1997-2017年各省能源投入数据(万吨标准煤)

1997-2017年各省能源投入数据(万吨标准煤) 1、时间:1997-2017年 2、来源:中国统计年鉴 3、范围:30个省 4、指标:能源投入(各省8种能源消费总量计算得出)(万吨标准煤&…

DeepSpeed: 大模型训练框架 | 京东云技术团队

背景: 目前,大模型的发展已经非常火热,关于大模型的训练、微调也是各个公司重点关注方向。但是大模型训练的痛点是模型参数过大,动辄上百亿,如果单靠单个GPU来完成训练基本不可能。所以需要多卡或者分布式训练来完成这…

华为NAT配置实例(含dhcp、ospf配置)

一、网络拓朴如下: 二、要求:PC1 能访问到Server1 三、思路: R2配置DHCP,R2和R1配OSPF,R1出NAT 四、主要配置: R2的DHCP和OSPF: ip pool 1gateway-list 10.1.1.1 network 10.1.1.0 mask 25…

Leetcode—7.整数反转【中等】

2023每日刷题&#xff08;十&#xff09; Leetcode—7.整数反转 关于为什么要设long变量 参考自这篇博客 long可以表示-2147483648而且只占4个字节&#xff0c;所以能满足题目要求 复杂逻辑版实现代码 int reverse(int x){int arr[32] {0};long y;int flag 1;if(x <…