收藏本页 打印 放大 缩小
0

劳合社:极端网络攻击可致530亿美元损失

80%潜在损失风险尚无保险覆盖

发布时间:2017-07-19 10:14:32    作者:    来源:中国保险报·中保网

7月17日,劳合社发布一份最新的全球网络安全保险研究报告。该报告称,一起全球的极端性网络攻击事件,有可能引发高达530亿美元的经济损失,这与2012年超级飓风“桑迪”造成的500亿美元损失相当。而目前极端性网络攻击逾80%的潜在损失风险尚未被保险覆盖,保险缺口达数百亿美元。

该报告由劳合社和硅谷网络风险数据模型公司Cyence共同研究制作,旨在帮助保险公司更好地理解网络安全风险敞口,特别是加深对风险累积和责任覆盖的考量,从而为全球保险市场提供更加专业和创新的网络安全保险解决方案。

该报告通过模拟两种不同情境,对网络攻击可能造成的潜在经济损失进行了量化分析。

情境一:云服务提供商遭到黑客恶意攻击。该情境假设:一群老道的黑客准备对一家云服务提供商及其客户发起攻击。黑客对控制云服务基础设施的管理程序进行了恶意修改,导致了许多以云计算为基础的客户的服务器崩溃,造成大面积服务和业务中断。

在这种云服务中断的情境中,大型网络攻击事件的平均经济损失约为46亿美元,而极端事件的平均经济损失可能高达530亿美元。但这只是平均值,由于网络攻击风险累积的不确定性(比如参与的组织不同和云服务中断持续时间长短不同),实际上这个数字可能会在150亿美元至1210亿美元之间。然而,其中被保险覆盖的损失平均在6.2亿美元至81亿美元之间。

情境二:大规模软件漏洞攻击。该情境假设:一名网络分析师无意间将公文包遗忘在列车上,包内有一份研究报告的复本,该报告涉及一个占有全球45%市场份额的操作系统的所有版本的网络漏洞问题。这份报告在“暗网”上被一些身份不明的犯罪团伙购买,他们开发系统并加以利用,准备向抵抗能力较弱的企业发起攻击以非法获取经济利益。在这种情境下,大型事件到极端事件的平均经济损失从97亿美元至287亿美元不等。而被保险覆盖的损失平均在7.62亿美元至21亿美元之间。

由此可见,云服务中断的保险缺口在40亿美元(大型事件)至450亿美元(极端事件)之间,这意味着只有不足1/5(14%-17%)的经济损失被保险覆盖;而大规模软件漏洞攻击的保险缺口在90亿美元(大型事件)至260亿美元(极端事件)之间,或者说仅有7%的经济损失获得了保险保障。通过比较当前网络安全保险市场的保费数额与遭受网络攻击的损失预估不难发现,单个大型和极端网络攻击事件可以分别造成19%和250%的保险行业赔付率。这显示出网络安全风险有相当于巨灾风险的经济破坏力。

“这份报告模拟了网络攻击可能对全球经济造成的破坏规模的真实情况。就像一些最严重的自然灾害,网络事件可能会对企业和经济造成严重影响,引发多项理赔,并大幅增加保险公司的赔付成本。承保商需要充分考量网络风险的责任覆盖,确保保费计算与网络威胁的现实情况相匹配。”劳合社首席执行官英格·碧尔说,“我们提供了不同的情境分析,以帮助保险公司更好地了解他们的网络安全风险敞口,这样他们就可以更好地管理投资组合风险敞口和进行风险定价,设定适当的限制,从而更加自信地开展这一快速增长的新型保险业务。”

“这篇研究报告显示,网络攻击事件造成的经济损失可能达到相当于大型飓风的量级。我相信这篇报告应该有助于承保人在这两种不同的情境下思考网络保险的覆盖面,对所有累积的风险和损失进行充分考量,从而给被保险人提供确切的承保额。网络风险仍处于不断变化中,为了达到这样的目标,整合有效数据是关键问题。” 劳合社市场创新团队负责人特雷弗·梅纳德说。