--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
目录:
网络攻击造成的世界损失超过自然灾害 - 2015年为3万亿美元,如果目前的趋势持续下去,到2021年可能会达到每年6万亿美元的价格。但大多数人 - 甚至大多数企业 - 都没有保险来保护自己免受这种不断上升的威胁。
针对各种风险的保险 - 疾病,灾难,法律责任等 - 非常普遍。在美国,公司,家庭甚至政府机构在2016年共支付了2.7万亿美元的保险费,并获得了总计1.5万亿美元的支出。但仅25亿美元 - 占总支出的0.09% - 购买了针对网络攻击和黑客入侵的保险。在世界其他地方,覆盖范围更小。例如,2017年印度的网络保险市场为2790万美元,占该国当年支付的保险费总额的0.04%。
根据我在过去二十年中对网络犯罪和网络安全的研究,我很清楚,网络攻击变得越来越复杂。网络保险市场规模极小,这表明组织和个人可能已经低估了其重要性。但是,越来越多的互联网用户正在寻找保护自己的理由。在10年后,网络攻击的保险范围可能是每个房主的标准。
谁在购买网络保险?
某些类型的公司往往拥有 - 或没有 - 网络保险。公司越大,它依赖于计算机化数据的程度越高,就越有可能覆盖数字威胁。
对于一家公司而言,这是有道理的,因为数字入侵可能需要花费数十万甚至数百万美元来修复和恢复。对于个人而言,违规成本较低,但仍然很高 - 甚至高达5,000美元。
普通人比公司更不可能拥有数字保护。在印度,个人网络保险不到整个网络保险市场的1%。在美国和其他地方,大多数产品都针对富人。 AIG,Chubb,Hartford Steam Boiler和NAS Insurance等保险公司出售个人网络保险政策,作为房主和租房者保险的附加条件。
保险业也在做得更多。慕尼黑再保险,AIG的CyberEdge,Saga Home Insurance,Burns&Wilcox和Chubb等众多保险公司都为个人提供网络保险。如果网络攻击影响保单持有人,这些计划可以支付高达250,000美元来修复或更换损坏的设备并支付专家建议和帮助。它们还可能包括数据恢复,信用监控服务以及撤消身份盗用的努力。
甚至可能包括医疗服务:AIG的新产品家庭CyberEdge政策包括如果家庭成员受到网络欺凌的侵害,将提供一年的精神病服务。如果受害者在发现网络欺凌后的60天内失去工作,那么还要包括工资损失。一些保险公司提供的政策可以帮助评估投保人的数据安全实践并扫描网络威胁。
新出现的危险
另一种越来越常见的网络犯罪称为勒索软件 - 恶意软件接管一个人的计算机并加密他或她的数据。然后程序要求受害者支付赎金 - 通常是比特币或其他加密货币 - 以解密数据。
一些勒索软件攻击者实际上并没有解密数据,即使他们获得了报酬 - 但这并没有阻止受害者支付大笔费用 - 仅2016年就至少有10亿美元。即便如此,也有保险公司出售针对勒索软件的报道,提供备份和解密服务 - 甚至支付赎金。
随着智能家居系统变得越来越流行 - 以及监控和帮助协调地方政府服务的各种技术 - 它们将为黑客提供更多潜在的切入点。 AIG投保的平均房屋拥有20台支持wifi的设备。更换被劫持的家庭的整个智能照明系统,智能娱乐中心,恒温器和数字安全设备将是昂贵的 - 并且对于使用互联网连接的路灯,水表,电动汽车和交通控制的社区而言,账单将更高。这些都是保险公司介入的机会。
当前的一些挑战
然而,在网络保险变得更加普遍之前,保险业可能不得不就将要涵盖的内容达成一些共识。目前,每个计划都有很大差异 - 因此客户必须对自己的风险进行详细评估,以确定要购买的内容。很少有人知道足以成为真正知情的客户。即使是保险经纪人也不了解网络风险,从而有效地帮助他们的客户。
此外,由于网络犯罪相对较新,保险公司没有太多关于各种类型的网络安全问题可以花费多少来修复或恢复的数据。因此,他们倾向于保守和过度收费。
随着人们对生活中的数字危险变得更加了解,并且保险公司能够更清楚地解释 - 并且更准确地定价 - 他们的覆盖选择,网络保险市场将会增长并可能迅速扩大。与此同时,大多数政策都有一定程度的定制设计,因此消费者应该谨慎寻找实际满足其需求的政策,而不仅仅是根据成本来评估计划。
本文最初发表在Nir Kshetri的The Conversation上。阅读原文。