最近,重大勒索软件攻击大大提高了再保险费率。
61月29日,伦敦再保险经纪人Willis Re据路透社介绍,由于近几个月几家大公司遭遇的一系列灾难性勒索软件攻击,网络再保险费率一路飙升。
Willis Re International董事长Jame Vickers7月份保单更新季,保险费率上升40%。
越来越多的企业向网络保险和再保险公司寻求帮助,希望在受到勒索软件攻击后帮助回复过程。网络保险和再保险公司可以处理从网络恢复到公共关系和业务损失以及系统停机造成的所有成本。
但Colonial Pipeline和JBS当数百家大企业继续遭遇一波又一波的攻击时,网络保险公司很难应付。Colonial Pipeline和JBS对美国燃气和肉类的攻击造成了毁灭性的下游影响。
Vicker称,“再保险公司承保网络保险的情况比几年前要糟糕得多。”
该行业对在线保险对勒索软件的影响有不同的看法。就在上周,英国智库皇家联合军事研究所发布的报告指出,在线政策不仅鼓励了在线罪犯,而且对该行业也是不可持续的。
该报告称,网络保险并没有帮助企业改善其网络安全态,实际上促进了网络罪犯继续实施更有针对性的勒索软件攻击。
其他专家向媒体透露,勒索软件攻击团伙专门针对网络保险公司,因为这些公司更有可能支付赎金。
去年9月,网络保险提供商Coalition该报告指出,2020年上半年,勒索软件事件占所有在线保险索赔的41%。该公司表示,其保险客户被勒索软件攻击的频率增加了260%,平均赎金要求增加了47%,索赔金额在1000美元到200万美元之间。
情况变得如此糟糕,以至于今年早些时候保险提供商AXA据透露,在法国政府官员的要求下,该公司将终止包括勒索软件赎金条款的保单。
AXA它是欧洲几家大型保险公司之一,也是第一家考虑采取如此大行动的保险公司。该保单仍将涵盖勒索软件恢复支出,但在今年4月巴黎圆桌会议上,法国政府和法国参议员公开关注网络罪犯的大量赎金后,赎金赔偿将不再包括在内。
讽刺的是,在声明不再支付赎金后只有八天,AXA被勒索软件攻击。
Vickers法国正在考虑强迫所有网络保险公司停止赎金报销,切断网络罪犯的盈利方式。
许多公司已经开始缩小在线保险的覆盖范围。业内消息人士告诉媒体,一些再保险公司在提供特定的保险范围之前,并没有真正了解企业的在线攻击暴露。
业内消息人士表示,保险公司现在正试图减少其风险敞口,以避免保费大幅增加。
BreachQuest首席营收官Shawn Melito他说,他在网络保险行业工作了十多年,每天都要和几十家经纪人和承保人讨论。预计保费上涨和网络保险投保热情。
Melito解释称:“媒体报道了方便易用的黑客工具,如风暴、数据安全松懈、勒索软件、服务等,以及大幅增长的赎金。所有这些都让网上保险看起来如此迷人。”
BreachQuest首席执行官Shaun Gordon指出,特定行业再保险费率的涓滴效应推动了客户保费的急剧上升。
Gordon称:“制造业和医疗保健行业的保费可以上涨100%,有时甚至超过150%。主要驱动力是勒索软件,许多企业未能在电子邮件、远程访问和特权账户访问等领域实现多因素身份验证(MFA)等待安全防护技术。”
保险总代理Cowbell Cyber首席执行官Jack Kudale表示,由于最近频繁的勒索软件攻击、网络犯罪和其他威胁,投保人在更新保单时应该被问到更多的问题。
Kudale由于独立网络保险正在兴起,网络保险公司正在采取措施明确其保险范围,删除模糊的保单条款。
“展望前景,保险公司的职能必须超越响应和恢复,并纳入教育和预防。例如,企业需要将所有被保险人的补充网络安全培训纳入保单。”
这将切断许多攻击的根本原因:员工点击在线钓鱼邮件。企业必须提高员工的网络安全意识,使员工成为防御和识别恶意活动的第一道防线。