购买保险的主要原因之一是防止意外事故或其他灾难的成本使银行破产。但是,如果仅仅是购买保险就有让银行破产的危险呢?
有几个原因,这种情况正在开始担心一些组织。
首先是简单但强大的市场供需力量。越来越多的组织,被经常发生的灾难性泄露事件吓到了,比如超过15亿雅虎的妥协账户,这据报道,收购价值减少了3.5亿美元- 正在寻求保险。当需求上升时,价格也往往这样做。
另一个因素是,网络保险仍是一个相对较新的领域——直到不到10年前,它在很大程度上还是一个利基业务。因此,与交通工具和住房等提供了数代数据以提供保险公司所谓的“精算可信度”的东西相比,它缺乏长期而全面的风险和损失历史。
网络保险公司仍然弄清楚了他们的风险暴露。随着一些专家指出,威胁扩大和迅速变化,风险也是如此。
RMS高级副总裁Andrew Coburn说:“网络是一种危险,它的变化速度比保险公司收集经验数据的速度还要快。”“以‘网络物理’攻击为例,这种攻击会造成财产损失,比如建筑火灾。”
他和其他人还指出,互联网的爆炸式增长的东西(物联网),估计在三年内使用200亿或更多的连接设备的一部分,改变危险,迅速扩大风险的景观,尚未被测量。
还有几次网络攻击涉及多次目标。
Coburn说:“网络可保性面临的主要威胁是,一个系统性的攻击,比如对电网的网络攻击,可能会导致灾难性的损失,许多投保人会受到同一事件的打击。”
对于那种不确定性,在小心方面犯错误往往会导致更高的价格,更多的排除限制了覆盖范围 - 或两者。
“网络保险是一个新生的行业”,“伊卢森的技术办公桌上的保险制片人罗宾·格特斯库尔说。“所以,虽然复杂的模型是预测成本的,但实现的成本可能很大。它们可以广泛变化,因为除了保险公司预测的事件有更多的事件,或者因为事件比预期更贵。“
信息安全论坛董事总经理史蒂夫德林称为风险衡量,“大幅复杂”,并表示,由于缺乏“显着的数据和趋势分析”,许多保险公司仍在努力与网络风险斗争。
他说,网络“是我们所见过的变化最快的行业之一。新的威胁出现了,难以防范,保险公司更难以准确预测保费,以既可承受又能带来价值的价格提供适当的保险。因此,我们继续看到保费波动和排除。”
事实上,由于缺乏详细的数据,一些专家说,对于寻求保险的组织来说,梳理这些细则至关重要,这样他们就不会最终支付被洛温斯坦•桑德勒保险恢复集团(Lowenstein Sandler’s Insurance Recovery Group)主席琳达•贝内特(Lynda Bennett)称为“虚幻”的保险费用。
“网络政策中的排除是一项重大挑战,特别是因为排他性语言通常嵌入政策和其他地方的定义部分中,”她说。“在定义部分中有一些策略的排除排除和隐藏的排除,公司必须仔细评估保险公司是否打算提供任何覆盖范围。”
戈特沙尔克说,她没有看到小企业保费有任何“显著增长”。但是,她说,“这些企业和大型企业之间的成本可能相差很大。”由于网络保险涵盖了因数据泄露而产生的各种费用,包括信用监控服务和调查费用,保险公司可能会提高对较大企业的保费。”
简而言之,专家们鉴于市场的复杂性和不确定性,他们对寻求网络保险的人的最佳建议是:不要单独尝试。寻求专业帮助 - 无论是弄清楚你需要什么样的覆盖,并帮助梳理梳理。
这需要“知识渊博的风险经理、经纪人和保险顾问,”阿伦特·福克斯(Arent Fox)的合伙人、保险业务集团(Insurance Practice Group)主席埃利奥特·克罗尔(Elliott Kroll)说。
他表示,一些最近的法院决定表明,“甚至大型复杂的公司未能充分评估他们与风险概况的网络政策提供的网络政策提供的覆盖范围。”
班尼特表示同意。她说:“市场仍在不断变化,对于不知情的人来说,有许多陷阱。”“保单持有人在向保险公司索取报价前,必须进行认真的调查。”
斯蒂芬T. Raptis是Manatt,Phelps&Phillips的保险恢复实践的合作伙伴,为他的客户提出了一系列建议,可以归纳为:做您的作业,不要害羞地谈判。他们包括:
- 仔细阅读多家保险公司的保险单样本,尽可能获得最广泛的覆盖范围,特别注意那些可能表明覆盖差距的语言。
- 在与竞争保险公司谈判时,使用每个表格中最有利的语言作为杠杆。
- 在完成策略应用程序时尽可能完整和准确。不要害怕要求经纪人或保险公司进行额外的解释或帮助简化申请流程。
- 寻求在配售网络政策时经验丰富的保险经纪人。
- 密切关注任何“追溯日期”,这可能会消除从其前所未有的事件引起的损失的覆盖范围。寻求尽可能遵循逆行的追溯日期。
- 要警惕战争和恐怖主义排除条款,这些条款排除了出于政治、宗教或社会动机的外国或出于个人利益的网络攻击的覆盖范围。
- 要小心适用于投保人未遵守最低要求的安全措施或其自身安全协议的无限制排除。
接受调查的专家中没有一位表示,他们预计网络保险将变得难以负担。他们中的大多数人将这个行业描述为“健康且正在增长”,尽管AsTech的首席执行官格雷格·雷柏(Greg Reber)称其为“目前这个市场上的‘狂野西部’”。意识和恐惧正在迅速上升,公司正转向保险来缓解他们的恐惧。
“但供应是在那里,定价正在寻找脚,”他说。
事实上,德宾引用了去年秋天联合市场研究的一个预测,网络保险行业将看到一个CAGR(复合年增长率)2016 - 2022年28%,达到140亿美元。
然而,也有一个普遍的共识,即保险公司及其客户的行业健康将在很大程度上取决于双方的透明度。
他们说,政策,需要对所涵盖的内容具有较少的模糊性,并且不是什么。买家需要对自己的风险和安全姿势透明。“公司必须认真对待他们的自我评估,”重新说:“已经有案例研究拒绝支付由于自我评估不准确的索赔。”
Kroll说,在一致性和透明度两方面都有所帮助的一种方法是将政策形式标准化。
他说:“目前,美国的网络保险一般只能从多余的线路或不被允许的运营商那里获得。”“因此,它不受州费率和形式规定的约束。”
此外,加上缺乏“可靠的精算数据”意味着每个保险公司都使用不同的政策形式。
“由于网络保险变得越来越主流,因此可能是国家保险监管机构提供一个过程,通过速度和形式审查,所以承认的保险公司可以轻松提供网络保险范围。这应该导致更统一的政策形式和措辞,“他说。
当然,所有这些都需要时间,但是,“网络保险不会消失,”雷柏说。“我认为,在行业的早期阶段,它和预期的一样健康,随着时间的推移,在应用更多的数据和案例研究后,它将变得更加稳定。”
这个故事,“想要良好的网络保险?阅读精美的印花”最初发表方案 。