保险服务巨头倡议政府解决9000亿美元的网安风险

新闻
27天前

国际知名的保险与金融服务业机构——马什·麦克伦南(Marsh McLennan)与苏黎世保险集团(Zurich Insurance Group)联合发布了一份白皮书,倡议建立公私合作关系,以应对不断扩大的网络安全保险蓝海市场,白宫正着手制定相关计划,以解决这一问题。

103.png

报告摘要:


马什·麦克伦南与苏黎世保险公司联合呼吁政府介入,共同解决不断升级的网络攻击风险,并填补目前保险行业无法覆盖的达数千亿美元的资金缺口。   

   


根据两家公司在最近发布的白皮书中指出,近年来网络保险市场的规模显著扩大,预计到2027年,总承保保费将达到280亿美元以上,这一数字将是2023年的两倍以上。    

   


尽管如此,两家公司发出警告称,保险损失与网络攻击所导致的整体经济损害之间存在着大约9000亿美元的保障缺口。许多中小型企业面临着保险不足或者根本没有任何保险来防范这类风险的情况。


重大网络事件影响

白皮书是在对可能发生的重大网络安全事件的担忧日益增加的背景下发布的。在经历了7月份的一次大规模故障后,IT安全行业仍在恢复中。当时,CrowdStrike软件的一个更新出现故障,导致影响850万微软Windows设备的宕机事故。


此次事件导致的直接经济损失预计将高达54亿美元,这无疑给全球财富500强企业的运营带来了巨大的影响。同时,保险行业的赔偿金额预计也将达到10亿美元。


关于对重大网络事件影响的担忧,其源头可以追溯至2017年爆发的NotPetya攻击事件。


Greg Eskins (马什特种业务的全球网络安全保险中心负责人)在访谈中说道:“关于重大网络风险的概念,以及连接性风险的构想(我更愿意称之为‘系统性风险’),已经深植于许多关键利益相关者的心中——包括监管机构、承销商/资本提供者、经纪人以及大型跨国企业。”


该行业希望看到激励措施,以帮助企业增强抵御能力。同时,也可以解决那些缺乏保障的中小企业的实际需求。


呼吁政府应对网络安全风险


马什&麦克伦南在2022年致信美国财政部联邦保险公司办公室,呼吁政府对巨灾保险风险进行严格评估和审查。


世界各地的行业和政府一直在密切关注网络攻击和泄露如何影响主要行业和国家经济。今年早些时候,美国财政部联邦保险局(U.S. Treasury’s Federal Insurance Office)宣布与美国国家科学基金会(National Science Foundation)建立伙伴关系,研究国际保险市场日益增长的恐怖主义和灾难性网络事件风险。


财政部发言人表示,FIO 办公室一直在与国家网络总监和网络安全和基础设施安全局密切合作,以应对灾难性的网络风险。


“作为这项工作的一部分,我们正在与广泛的外部利益相关者接触,但我们目前无法进一步评论,”这位发言人通过电子邮件说。


白宫已确认正在研究解决方案,这一议题也包含在国家的网络安全战略之中。


“根据总统的国家网络安全战略,我们正在寻找加强网络保险市场的方法,从灾难性风险开始,”国家网络总监办公室的一位发言人通过电子邮件表示。


“我们正与财政部联邦保险办公室和CISA的合作伙伴一起,制定一项政策提案,以解决政府如何在发生灾难性网络事件时通过保险支持我们的社区。”