保險企業(yè)正在努力量化網(wǎng)絡風險。

新的分析方法將會出現(xiàn)，以更好地量化風險并優(yōu)化所收取的保費。

網(wǎng)絡安全保險是一個快速增長的市場，從2022年的約130億美元增長到2030年的約840億美元(26%的復合年增長率)，但保險企業(yè)正在努力量化提供此類保險的潛在風險。

傳統(tǒng)的精算師模型不能很好地應用于這樣的環(huán)境，在這種環(huán)境中，高動機、有創(chuàng)造力和聰明的攻擊者動態(tài)地追求導致可保險事件的行為。準確估計損失是確定客戶保費的關鍵。但即使在20年后，保險企業(yè)之間的損失率也相差很大(-0.5%至130.6%)。承保過程還不夠健全，無法正確估計損失并準確定價合理的保費。

為什么保險業(yè)在這個問題上掙扎?

問題在于威脅的性質。網(wǎng)絡攻擊者升級和適應速度很快，這破壞了保險企業(yè)所依賴的基于歷史的模式。攻擊者不斷改變策略，識別受害者，造成越來越大的損失，并迅速轉移到新的影響領域。

拒絕服務攻擊曾經(jīng)很流行，但后來被數(shù)據(jù)泄露所取代，造成的損害要大得多。最近，攻擊者擴大了其攻擊范圍，包括勒索軟件式的攻擊，這使得可保險的損失越來越高。

試圖以高精確度預測精算建模師的基礎指標——年預期損失和年發(fā)生率——超出了保險企業(yè)目前的能力。該行業(yè)目前對新客戶進行評估，以了解其網(wǎng)絡安全狀況，以確定其是否可以投保，哪些應該包括/不包括在保險單中，并計算保費。當前的流程是權衡控制與最佳實踐或同行，以估計保單持有人的安全狀況。

然而，這些基本的實踐并沒有提供必要水平的預測準確性。

保險企業(yè)的損失率一直不穩(wěn)定，在一個分析錯誤可能造成災難性后果的世界里。差異和不可預測性讓保險企業(yè)感到緊張。其最多希望賠付率達到70%，以覆蓋支出和費用。根據(jù)美國全國保險專員協(xié)會在2021年發(fā)布的《網(wǎng)絡保險市場報告》，前20家保險企業(yè)中有近一半(占市場份額的83%)未能達到預期的賠付率。

針對無法預測索賠的情況，保險企業(yè)一直在提高保費，以彌補風險缺口。在2021年第四季度，保費的續(xù)訂增長了驚人的34%。2022年第四季度，保費繼續(xù)上漲15%。

有人擔心，許多客戶將被擠出市場和保險業(yè)，無法轉移風險。對保險企業(yè)不利的是，這些企業(yè)可能使其產品過于昂貴，從而破壞了巨大的市場增長機會。此外，保險的上限和各種例外條款正在制定，這降低了客戶的整體價值主張。

下一代網(wǎng)絡保險

現(xiàn)在需要的是更好的工具來預測網(wǎng)絡攻擊和預估損失。目前的保險精算師隊伍還沒有實現(xiàn)目標，但還是有希望的。其來自網(wǎng)絡風險社區(qū)，希望通過避免和減少損失來管理這些模糊和混亂的風險。

這些網(wǎng)絡安全專家的動機是優(yōu)化有限的資源，以防止或迅速破壞攻擊。作為這項持續(xù)工作的一部分，有機會將最佳做法應用于保險模式，以確定最相關的方面，包括防御態(tài)勢(技術、行為和過程)，并了解相關的威脅參與者(目標、能力和方法)，以確定剩余風險。

目標是制定一個統(tǒng)一的網(wǎng)絡保險資格標準，以適應網(wǎng)絡環(huán)境的快速變化。更準確的方法將改善評估，減少保險企業(yè)的模糊性，這樣其就可以有競爭力地定價其產品。

在未來，這樣的計算將是持續(xù)的，并展示企業(yè)如何通過適當?shù)毓芾戆踩詰獙Σ粩嘧兓耐{而受益。這應該會降低總體保費。

下一代網(wǎng)絡保險將以新的風險分析方法為基礎，使其更加準確，并維持保險業(yè)提供的共同利益。